elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [Tool] xassiz PanelFinder - by xassiz		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: [Tool] xassiz PanelFinder - by xassiz  (Leído 16,449 veces)
xassiz_

Desconectado Desconectado

Mensajes: 273


Ich werde dich töten..


Ver Perfil WWW
[Tool] xassiz PanelFinder - by xassiz
« en: 24 Diciembre 2009, 19:43 pm »
xassiz PanelFinder   -   by xassiz





Pues simple, un Admin Page Finder en perl ::)


Código
  1. #!/usr/bin/perl
  2.  
  3. use LWP::UserAgent;
  4.  
  5. if (!$ARGV[0]) {
  6.  
  7.  
  9.  
  10.  
  11.            xassiz PanelFinder
  12.  
  13. 	 db    db d8888b. d88888b 
  14. 	 `8b  d8' 88  `8D 88'     
  15. 	  `8bd8'  88oodD' 88ooo   
  16. 	  .dPYb.  88~~~   88~~~   
  17. 	 .8P  Y8. 88      88      
  18. 	 YP    YP 88      YP
  19.  
  20.  
  21.             [+] Modo de uso:
  22.  
  23.    perl XPF.pl http://www.target.com
  24.  
  25.      -------------------------------
  26.  
  27.              Coded by xassiz
  28.  
  29.  
  30. );
  31.  
  32. exit 1;
  33.  
  34. }
  35.  
  36. print q (
  37.  
  38.  
  39. 	 db    db d8888b. d88888b 
  40. 	 `8b  d8' 88  `8D 88'     
  41. 	  `8bd8'  88oodD' 88ooo   
  42. 	  .dPYb.  88~~~   88~~~   
  43. 	 .8P  Y8. 88      88      
  44. 	 YP    YP 88      YP
  45.  
  46. );
  47.  
  48. $target = $ARGV[0];
  49.  
  50. print("\n [?] Analizando: $target \n");
  51.  
  52.  @paneles=('admin/','ADMIN/','paneldecontrol/','login/','adm/','cms/',
  53. 'admon/','ADMON/','administrador/','administrator/','admin/login.php',
  54. 'ADMIN/login.php','admin/home.php','admin/controlpanel.html','admin/controlpanel.php','admin.php',
  55. 'admin.html','admin/cp.php','admin/cp.html','cp.php','cp.html','controlpanel/','panelc/',
  56. 'administrator/index.php','administrator/login.html','administrator/login.php','administrator/account.html',
  57. 'administrator/account.php','administrator.php','administrator.html','login.php','login.html',
  58. 'modelsearch/login.php','moderator.php','moderator.html','moderator/login.php','moderator/login.html',
  59. 'moderator/admin.php','moderator/admin.html','moderator/','account.php','account.html','controlpanel/',
  60. 'admin/index.asp','admin/login.asp','admin/home.asp','admin/controlpanel.asp','admin.asp','admin/cp.asp',
  61. 'cp.asp','administrator/index.asp','administrator/login.asp','administrator/account.asp','administrator.asp',
  62. 'login.asp','modelsearch/login.asp','moderator.asp','moderator/login.asp','moderator/admin.asp','account.asp',
  63. 'controlpanel.asp','admincontrol.asp','adminpanel.asp','fileadmin/','fileadmin.php','fileadmin.asp',
  64. 'fileadmin.html','administration/','administration.php','administration.html','sysadmin.php','sysadmin.html',
  65. 'phpmyadmin/','myadmin/','sysadmin.asp','sysadmin/','ur-admin.asp','ur-admin.php','ur-admin.html','ur-admin/',
  66. 'Server.php','Server.html','Server.asp','Server/','wp-admin/','administr8.php','administr8.html',
  67. 'administr8/','administr8.asp','webadmin/','webadmin.php','webadmin.asp','webadmin.html','administratie/',
  68. 'admins/','admins.php','admins.asp','admins.html','administrivia/','Database_Administration/','WebAdmin/',
  69. 'sysadmins/','admin1/','system-administration/','administrators/','pgadmin/','directadmin/',
  70. 'staradmin/','ServerAdministrator/','SysAdmin/','administer/','sys-admin/','typo3/',
  71. 'panel/','cpanel/','cPanel/','cpanel_file/','platz_login/','rcLogin/','blogindex/',
  72. 'formslogin/','autologin/','support_login/','meta_login/','manuallogin/','simpleLogin/',
  73. 'loginflat/','utility_login/','showlogin/','memlogin/','members/','login-redirect/','sub-login/',
  74. 'wp-login/','login1/','dir-login/','login_db/','xlogin/','smblogin/','customer_login/',
  75. 'login-us/','acct_login/','admin_area/','bigadmin/','project-admins/','phppgadmin/','pureadmin/',
  76. 'sql-admin/','radmind/','openvpnadmin/','wizmysqladmin/','vadmind/','ezsqliteadmin/',
  77. 'hpwebjetadmin/','newsadmin/','adminpro/','Lotus_Domino_Admin/','bbadmin/','vmailadmin/',
  78. 'Indy_admin/','ccp14admin/','irc-macadmin/','banneradmin/','sshadmin/','phpldapadmin/','macadmin/',
  79. 'administratoraccounts/','admin4_account/','admin4_colon/','radmind-1/','Super-Admin/','AdminTools/',
  80. 'cmsadmin/','SysAdmin2/','globes_admin/','cadmins/','phpSQLiteAdmin/','navSiteAdmin/','server_admin_small/',
  81. 'logo_sysadmin/','server/','database_administration/','ADMIN/login.html','system_administration/','ss_vms_admin_sm/');
  82.  
  83. foreach $finder( @paneles) {
  84. 	$buscador = LWP::UserAgent->new() or die;
  85. 	$busqueda = $buscador->get($target."/".$finder);
  86.  
  87. 	if ($busqueda->content =~ /username/ || $busqueda->content =~ /Username/ || $busqueda->content =~ /UserName/ ||
  88. 		$busqueda->content =~ /usuario/ || $busqueda->content =~ /Usuario/ ||
  89. 		$busqueda->content =~ /user/ || $busqueda->content =~ /User/ ||
  90. 		$busqueda->content =~ /password/ || $busqueda->content =~ /Password/ ||
  91. 		$busqueda->content =~ /contraseña/ || $busqueda->content =~ /Contraseña/ ||
  92. 		$busqueda->content =~ /senha/ || $busqueda->content =~ /Senha/ ||
  93. 		$busqueda->content =~ /pass/ || $busqueda->content =~ /Pass/ ||
  94. 		$busqueda->content =~ /pwd/ || $busqueda->content =~ /Pwd/
  95. 	) {
  96. 		print("\n [+] Encontrado: $target/$finder \n\a");
  97. 	}
  98. }
  99.  
  100. exit 1;
  101.  

Espero que os guste ;)


bytes
« Última modificación: 26 Diciembre 2009, 00:26 am por אครรเz » En línea


YXVuIGVyZXMgbWF0YWRvIHBhcmEgcG9uZXJ0ZSBhIGRlc2NpZnJhciBlc3RvIHhE
YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: [Tool] xassiz PathFinder - by xassiz
« Respuesta #1 en: 24 Diciembre 2009, 20:17 pm »
Esto si me sera util :D
En línea


Yo le enseñe a Kayser a usar objetos en ASM
fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: [Tool] xassiz PathFinder - by xassiz
« Respuesta #2 en: 24 Diciembre 2009, 20:59 pm »
ya la probe esta re buena!

saludos
En línea
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
xassiz_

Desconectado Desconectado

Mensajes: 273


Ich werde dich töten..


Ver Perfil WWW
Re: [Tool] xassiz PathFinder - by xassiz
« Respuesta #3 en: 25 Diciembre 2009, 00:08 am »
Gracias ::) ;-) Feliz navidad :laugh:
En línea


YXVuIGVyZXMgbWF0YWRvIHBhcmEgcG9uZXJ0ZSBhIGRlc2NpZnJhciBlc3RvIHhE
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: [Tool] xassiz PathFinder - by xassiz
« Respuesta #4 en: 25 Diciembre 2009, 17:57 pm »
Cita de: אครรเz en 25 Diciembre 2009, 00:08 am
Gracias ::) ;-) Feliz navidad :laugh:

Igual feliz navidad!

PD: el otro dia te vi en un chat de color celeste y te fuiste rápido :P
En línea
- https://yhojann.cl/ - https://whk.cl/
xassiz_

Desconectado Desconectado

Mensajes: 273


Ich werde dich töten..


Ver Perfil WWW
Re: [Tool] xassiz PathFinder - by xassiz
« Respuesta #5 en: 25 Diciembre 2009, 18:21 pm »
Cita de: WHK en 25 Diciembre 2009, 17:57 pm
Cita de: אครรเz en 25 Diciembre 2009, 00:08 am
Gracias ::) ;-) Feliz navidad :laugh:
PD: el otro dia te vi en un chat de color celeste y te fuiste rápido :P
em? xD
En línea


YXVuIGVyZXMgbWF0YWRvIHBhcmEgcG9uZXJ0ZSBhIGRlc2NpZnJhciBlc3RvIHhE
.;.


Desconectado Desconectado

Mensajes: 354


Ver Perfil
Re: [Tool] xassiz PathFinder - by xassiz
« Respuesta #6 en: 25 Diciembre 2009, 18:44 pm »
Felicidades por la tool.

Pero la web que tu y yo sabemos no detecta el admin login.
En línea
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: [Tool] xassiz PathFinder - by xassiz
« Respuesta #7 en: 25 Diciembre 2009, 19:29 pm »
Buen code, pero creo que deberías cambiarle el nombre, ya que el nombre es como una descripción corta, cuando dices path es como una dirección, pero no haces una búsqueda de ningún path, haces una existencia de algunos posibles nombre de donde pueda estar los cpanel, deberias ponerle panelfinder o algun nombre que tenga que ver con tu tools y muy buen code xD.
En línea
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: [Tool] xassiz PathFinder - by xassiz
« Respuesta #8 en: 25 Diciembre 2009, 20:10 pm »
es que no es searchpath, sino pahtfinder, encontrador mal traducido. osae el prueba los posibles, si es verdadero es el directorio. esta bueno para saber que nombre no ponerle a los directorios. jejje
En línea


Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma
Banti

Desconectado Desconectado

Mensajes: 225


NULL


Ver Perfil
Re: [Tool] xassiz PathFinder - by xassiz
« Respuesta #9 en: 25 Diciembre 2009, 21:19 pm »
A mi tambien me confundio el nombre :P

Es interesantemente simple la utilidad pero muy util! Voy hay instalar Perl a ver que onda con este lenguaje.
En línea
Páginas: [1] 2 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Java] PanelFinder 0.1
Java 		BigBear 0 1,486 Último mensaje 13 Enero 2013, 03:39 am
por BigBear
[C#] PanelFinder 0.3
.NET (C#, VB.NET, ASP) 		BigBear 0 2,529 Último mensaje 1 Agosto 2014, 15:57 pm
por BigBear
[Ruby] PanelFinder 0.5
Scripting 		BigBear 0 1,812 Último mensaje 12 Junio 2015, 23:52 pm
por BigBear
[Java] PanelFinder 0.3
Java 		BigBear 0 1,397 Último mensaje 18 Marzo 2016, 14:22 pm
por BigBear
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines