elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [Tool] xassiz PanelFinder - by xassiz
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: [Tool] xassiz PanelFinder - by xassiz  (Leído 15,400 veces)
xassiz_

Desconectado Desconectado

Mensajes: 273


Ich werde dich töten..


Ver Perfil WWW
[Tool] xassiz PanelFinder - by xassiz
« en: 24 Diciembre 2009, 19:43 pm »

xassiz PanelFinder   -   by xassiz





Pues simple, un Admin Page Finder en perl ::)


Código
  1. #!/usr/bin/perl
  2.  
  3. use LWP::UserAgent;
  4.  
  5. if (!$ARGV[0]) {
  6.  
  7.  
  8.  
  9.  
  10.           xassiz PanelFinder
  11.  
  12. db    db d8888b. d88888b
  13. `8b  d8' 88  `8D 88'    
  14.  `8bd8'  88oodD' 88ooo  
  15.  .dPYb.  88~~~   88~~~  
  16. .8P  Y8. 88      88      
  17. YP    YP 88      YP
  18.  
  19.  
  20.            [+] Modo de uso:
  21.  
  22.   perl XPF.pl http://www.target.com
  23.  
  24.     -------------------------------
  25.  
  26.             Coded by xassiz
  27.  
  28.  
  29. );
  30.  
  31. exit 1;
  32.  
  33. }
  34.  
  35. print q (
  36.  
  37.  
  38. db    db d8888b. d88888b
  39. `8b  d8' 88  `8D 88'    
  40.  `8bd8'  88oodD' 88ooo  
  41.  .dPYb.  88~~~   88~~~  
  42. .8P  Y8. 88      88      
  43. YP    YP 88      YP
  44.  
  45. );
  46.  
  47. $target = $ARGV[0];
  48.  
  49. print("\n [?] Analizando: $target \n");
  50.  
  51. @paneles=('admin/','ADMIN/','paneldecontrol/','login/','adm/','cms/',
  52. 'admon/','ADMON/','administrador/','administrator/','admin/login.php',
  53. 'ADMIN/login.php','admin/home.php','admin/controlpanel.html','admin/controlpanel.php','admin.php',
  54. 'admin.html','admin/cp.php','admin/cp.html','cp.php','cp.html','controlpanel/','panelc/',
  55. 'administrator/index.php','administrator/login.html','administrator/login.php','administrator/account.html',
  56. 'administrator/account.php','administrator.php','administrator.html','login.php','login.html',
  57. 'modelsearch/login.php','moderator.php','moderator.html','moderator/login.php','moderator/login.html',
  58. 'moderator/admin.php','moderator/admin.html','moderator/','account.php','account.html','controlpanel/',
  59. 'admin/index.asp','admin/login.asp','admin/home.asp','admin/controlpanel.asp','admin.asp','admin/cp.asp',
  60. 'cp.asp','administrator/index.asp','administrator/login.asp','administrator/account.asp','administrator.asp',
  61. 'login.asp','modelsearch/login.asp','moderator.asp','moderator/login.asp','moderator/admin.asp','account.asp',
  62. 'controlpanel.asp','admincontrol.asp','adminpanel.asp','fileadmin/','fileadmin.php','fileadmin.asp',
  63. 'fileadmin.html','administration/','administration.php','administration.html','sysadmin.php','sysadmin.html',
  64. 'phpmyadmin/','myadmin/','sysadmin.asp','sysadmin/','ur-admin.asp','ur-admin.php','ur-admin.html','ur-admin/',
  65. 'Server.php','Server.html','Server.asp','Server/','wp-admin/','administr8.php','administr8.html',
  66. 'administr8/','administr8.asp','webadmin/','webadmin.php','webadmin.asp','webadmin.html','administratie/',
  67. 'admins/','admins.php','admins.asp','admins.html','administrivia/','Database_Administration/','WebAdmin/',
  68. 'sysadmins/','admin1/','system-administration/','administrators/','pgadmin/','directadmin/',
  69. 'staradmin/','ServerAdministrator/','SysAdmin/','administer/','sys-admin/','typo3/',
  70. 'panel/','cpanel/','cPanel/','cpanel_file/','platz_login/','rcLogin/','blogindex/',
  71. 'formslogin/','autologin/','support_login/','meta_login/','manuallogin/','simpleLogin/',
  72. 'loginflat/','utility_login/','showlogin/','memlogin/','members/','login-redirect/','sub-login/',
  73. 'wp-login/','login1/','dir-login/','login_db/','xlogin/','smblogin/','customer_login/',
  74. 'login-us/','acct_login/','admin_area/','bigadmin/','project-admins/','phppgadmin/','pureadmin/',
  75. 'sql-admin/','radmind/','openvpnadmin/','wizmysqladmin/','vadmind/','ezsqliteadmin/',
  76. 'hpwebjetadmin/','newsadmin/','adminpro/','Lotus_Domino_Admin/','bbadmin/','vmailadmin/',
  77. 'Indy_admin/','ccp14admin/','irc-macadmin/','banneradmin/','sshadmin/','phpldapadmin/','macadmin/',
  78. 'administratoraccounts/','admin4_account/','admin4_colon/','radmind-1/','Super-Admin/','AdminTools/',
  79. 'cmsadmin/','SysAdmin2/','globes_admin/','cadmins/','phpSQLiteAdmin/','navSiteAdmin/','server_admin_small/',
  80. 'logo_sysadmin/','server/','database_administration/','ADMIN/login.html','system_administration/','ss_vms_admin_sm/');
  81.  
  82. foreach $finder( @paneles) {
  83. $buscador = LWP::UserAgent->new() or die;
  84. $busqueda = $buscador->get($target."/".$finder);
  85.  
  86. if ($busqueda->content =~ /username/ || $busqueda->content =~ /Username/ || $busqueda->content =~ /UserName/ ||
  87. $busqueda->content =~ /usuario/ || $busqueda->content =~ /Usuario/ ||
  88. $busqueda->content =~ /user/ || $busqueda->content =~ /User/ ||
  89. $busqueda->content =~ /password/ || $busqueda->content =~ /Password/ ||
  90. $busqueda->content =~ /contraseña/ || $busqueda->content =~ /Contraseña/ ||
  91. $busqueda->content =~ /senha/ || $busqueda->content =~ /Senha/ ||
  92. $busqueda->content =~ /pass/ || $busqueda->content =~ /Pass/ ||
  93. $busqueda->content =~ /pwd/ || $busqueda->content =~ /Pwd/
  94. ) {
  95. print("\n [+] Encontrado: $target/$finder \n\a");
  96. }
  97. }
  98.  
  99. exit 1;
  100.  

Espero que os guste ;)


bytes
« Última modificación: 26 Diciembre 2009, 00:26 am por אครรเz » En línea



YXVuIGVyZXMgbWF0YWRvIHBhcmEgcG9uZXJ0ZSBhIGRlc2NpZnJhciBlc3RvIHhE
YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: [Tool] xassiz PathFinder - by xassiz
« Respuesta #1 en: 24 Diciembre 2009, 20:17 pm »

Esto si me sera util :D
En línea



Yo le enseñe a Kayser a usar objetos en ASM
fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: [Tool] xassiz PathFinder - by xassiz
« Respuesta #2 en: 24 Diciembre 2009, 20:59 pm »

ya la probe esta re buena!

saludos
En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
xassiz_

Desconectado Desconectado

Mensajes: 273


Ich werde dich töten..


Ver Perfil WWW
Re: [Tool] xassiz PathFinder - by xassiz
« Respuesta #3 en: 25 Diciembre 2009, 00:08 am »

Gracias ::) ;-) Feliz navidad :laugh:
En línea



YXVuIGVyZXMgbWF0YWRvIHBhcmEgcG9uZXJ0ZSBhIGRlc2NpZnJhciBlc3RvIHhE
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: [Tool] xassiz PathFinder - by xassiz
« Respuesta #4 en: 25 Diciembre 2009, 17:57 pm »

Gracias ::) ;-) Feliz navidad :laugh:

Igual feliz navidad!

PD: el otro dia te vi en un chat de color celeste y te fuiste rápido :P
En línea

xassiz_

Desconectado Desconectado

Mensajes: 273


Ich werde dich töten..


Ver Perfil WWW
Re: [Tool] xassiz PathFinder - by xassiz
« Respuesta #5 en: 25 Diciembre 2009, 18:21 pm »

Gracias ::) ;-) Feliz navidad :laugh:
PD: el otro dia te vi en un chat de color celeste y te fuiste rápido :P
em? xD
En línea



YXVuIGVyZXMgbWF0YWRvIHBhcmEgcG9uZXJ0ZSBhIGRlc2NpZnJhciBlc3RvIHhE
.;.


Desconectado Desconectado

Mensajes: 354


Ver Perfil
Re: [Tool] xassiz PathFinder - by xassiz
« Respuesta #6 en: 25 Diciembre 2009, 18:44 pm »

Felicidades por la tool.

Pero la web que tu y yo sabemos no detecta el admin login.
En línea

~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: [Tool] xassiz PathFinder - by xassiz
« Respuesta #7 en: 25 Diciembre 2009, 19:29 pm »

Buen code, pero creo que deberías cambiarle el nombre, ya que el nombre es como una descripción corta, cuando dices path es como una dirección, pero no haces una búsqueda de ningún path, haces una existencia de algunos posibles nombre de donde pueda estar los cpanel, deberias ponerle panelfinder o algun nombre que tenga que ver con tu tools y muy buen code xD.
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: [Tool] xassiz PathFinder - by xassiz
« Respuesta #8 en: 25 Diciembre 2009, 20:10 pm »

es que no es searchpath, sino pahtfinder, encontrador mal traducido. osae el prueba los posibles, si es verdadero es el directorio. esta bueno para saber que nombre no ponerle a los directorios. jejje
En línea

Banti

Desconectado Desconectado

Mensajes: 225


NULL


Ver Perfil
Re: [Tool] xassiz PathFinder - by xassiz
« Respuesta #9 en: 25 Diciembre 2009, 21:19 pm »

A mi tambien me confundio el nombre :P

Es interesantemente simple la utilidad pero muy util! Voy hay instalar Perl a ver que onda con este lenguaje.


En línea

Páginas: [1] 2 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Java] PanelFinder 0.1
Java
BigBear 0 1,376 Último mensaje 13 Enero 2013, 03:39 am
por BigBear
[C#] PanelFinder 0.3
.NET (C#, VB.NET, ASP)
BigBear 0 2,298 Último mensaje 1 Agosto 2014, 15:57 pm
por BigBear
[Ruby] PanelFinder 0.5
Scripting
BigBear 0 1,610 Último mensaje 12 Junio 2015, 23:52 pm
por BigBear
[Java] PanelFinder 0.3
Java
BigBear 0 1,275 Último mensaje 18 Marzo 2016, 14:22 pm
por BigBear
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines