Autor
|
Tema: duda con panel finder (Leído 3,626 veces)
|
Dr [F]
Desconectado
Mensajes: 50
[H] Risk T [S] --> Dr [F]
|
hola gente soy nuevo en esta sección.. antes que nada gracias por todo el foro esta estuppendo.. bueno voy a mi pregunta estaba realizando un admin panel finder en php, pero no logro conseguir lo que busco, miren les dejo el codigo consta de 2 paginas indexx.html y adminp.php indexx.html: <form method="post" action="adminp.php"> Ingrese la web: <input type="text" name="web" value="http://" size="30"> <input type="submit" value="probar">
adminp.php: <?php $pagina=$_REQUEST['web']; function comprobar($url) { if($fp){ return true; } else { return false; } } "admin1.php", "admin1.html", "admin2.php", "admin2.html", "yonetim.php", "yonetim.html", "yonetici.php", "yonetici.html", "ccms/", "ccms/login.php", "ccms/index.php", "maintenance/", "webmaster/", "adm/", "configuration/", "configure/", "websvn/", "admin/", "admin/account.php", "admin/account.html". "admin/index.php", "admin/index.html", "admin/login.php". "admin/login.html", "admin/home.php", "admin/controlpanel.html", "admin/controlpanel.php", "admin.php", "admin.html", "admin/cp.php", "admin/cp.html", "cp.php", "cp.html", "administrator/", "administrator/index.html", "administrator/index.php", "administrator/login.html", "administrator/login.php", "administrator/account.html", "administrator/account.php", "administrator.php", "administrator.html", "login.php", "login.html", "modelsearch/login.php", "moderator.php", "moderator.html", "moderator/login.php", "moderator/login.html", "moderator/admin.php", "moderator/admin.html", "moderator/", "account.php", "account.html", "controlpanel/", "controlpanel.php", "controlpanel.html", "admincontrol.php", "admincontrol.html", "adminpanel.php", "adminpanel.html", "admin1.asp", "admin2.asp", "yonetim.asp", "yonetici.asp", "admin/account.asp", "admin/index.asp", "admin/login.asp", "admin/home.asp", "admin/controlpanel.asp", "admin.asp", "admin/cp.asp", "cp.asp", "administrator/index.asp", "administrator/login.asp", "administrator/account.asp", "administrator.asp", "login.asp", "modelsearch/login.asp", "moderator.asp", "moderator/login.asp", "moderator/admin.asp", "account.asp", "controlpanel.asp", "admincontrol.asp", "adminpanel.asp", "fileadmin/", "fileadmin.php", "fileadmin.asp", "fileadmin.html", "administration/", "administration.php", "administration.html", "sysadmin.php", "sysadmin.html", "phpmyadmin/", "myadmin/", "sysadmin.asp", "sysadmin/", "ur-admin.asp", "ur-admin.php", "ur-admin.html", "ur-admin/", "Server.php", "Server.html", "Server.asp", "Server/", "wp-admin/", "administr8.php", "administr8.html", "administr8/", "administr8.asp", "webadmin/", "webadmin.php", "webadmin.asp", "webadmin.html", "administratie/", "admins/", "admins.php", "admins.asp", "admins.html", "administrivia/", "Database_Administration/", "WebAdmin/", "useradmin/", "sysadmins/", "admin1/", "system-administration/", "administrators/", "pgadmin/", "directadmin/", "staradmin/", "ServerAdministrator/", "SysAdmin/", "administer/", "LiveUser_Admin/", "sys-admin/", "typo3/", "panel/", "cpanel/", "cPanel/", "cpanel_file/", "platz_login/", "rcLogin/", "blogindex/", "formslogin/", "autologin/", "support_login/", "meta_login/", "manuallogin/", "simpleLogin/", "loginflat/", "utility_login/", "showlogin/", "memlogin/", "members/", "login-redirect/", "sub-login/", "wp-login/", "login1/", "dir-login/", "login_db/", "xlogin/", "smblogin/", "customer_login/", "UserLogin/", "login-us/", "acct_login/", "admin_area/", "bigadmin/", "project-admins/", "phppgadmin/", "pureadmin/", "sql-admin/", "radmind/", "openvpnadmin/", "wizmysqladmin/", "vadmind/", "ezsqliteadmin/", "hpwebjetadmin/", "newsadmin/", "adminpro/", "Lotus_Domino_Admin/", "bbadmin/", "vmailadmin/", "Indy_admin/", "ccp14admin/", "irc-macadmin/", "banneradmin/", "sshadmin/", "phpldapadmin/", "macadmin/", "administratoraccounts/", "admin4_account/", "admin4_colon/", "radmind-1/", "Super-Admin/", "AdminTools/", "cmsadmin/", "SysAdmin2/", "globes_admin/", "cadmins/", "phpSQLiteAdmin/", "navSiteAdmin/", "server_admin_small/","logo_sysadmin/", "server/", "database_administration/", "power_user/", "system_administration/", "ss_vms_admin_sm/" ); for ($i = 0; $i < count($array); $i++) { $existe= comprobar($pagina,"/",$array[$i]); if ($existe) { echo "existe"; echo "<br>"; } else { echo "no existe"; echo "<br>"; }} ?>
bueno el problema es que en vez de ponerme una vez existe lo hace muchas veces. creo que lo mejor va a ser que lo prueben uds para ver cual es el error.. muchas gracias
|
|
|
En línea
|
"Una vulnerabilidad es tan limitada como tu quieres que lo sea"
[H] Risk T --> Dr [F]
|
|
|
Nakp
casi es
Ex-Staff
Desconectado
Mensajes: 6.336
he vuelto :)
|
obviamente... debido a que compruebas para cada archivo si existe o no, por lo tanto si todos existen imprimiria igual numero de veces que existe el archivo (1 por cada archivo) en vez de usar el for deberias usar un foreach porque es un array
|
|
|
En línea
|
Ojo por ojo, y el mundo acabará ciego.
|
|
|
|
Dr [F]
Desconectado
Mensajes: 50
[H] Risk T [S] --> Dr [F]
|
Usa Socket y con el estado de la respuesta de la peticion puedes comprobar si existe o no... gracias por el consejo, pero me gustaria primero solucionar este problema ajaj obviamente... debido a que compruebas para cada archivo si existe o no, por lo tanto si todos existen imprimiria igual numero de veces que existe el archivo (1 por cada archivo)
en vez de usar el for deberias usar un foreach porque es un array :P
jaja si eso lo entiendo.. pero aunque no exista la pagina, me pone que existe igual como seria con foreach ? me gustaria que solo apareciera la pagina que existe no todas jaja bueno un saludop = muchas gracias por las prontas respuestas
|
|
|
En línea
|
"Una vulnerabilidad es tan limitada como tu quieres que lo sea"
[H] Risk T --> Dr [F]
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 1.125
|
Bien, te comente la parte del source y le agregue algo simple... <?php $pagina=$_REQUEST['web']; function comprobar($url) { if($fp){ return true; } else { return false; } } "admin1.php", "admin1.html", "ej.php", "admin2.html", "yonetim.php", "yonetim.html", "yonetici.php", "yonetici.html", "ccms/", "ccms/login.php", "ccms/index.php", "maintenance/", "webmaster/", "adm/", "configuration/", "configure/", "websvn/", "admin/", "admin/account.php", "admin/account.html". "admin/index.php", "admin/index.html", "admin/login.php". "admin/login.html", "admin/home.php", "admin/controlpanel.html", "admin/controlpanel.php", "admin.php", "admin.html", "admin/cp.php", "admin/cp.html", "cp.php", "cp.html", "administrator/", "administrator/index.html", "administrator/index.php", "administrator/login.html", "administrator/login.php", "administrator/account.html", "administrator/account.php", "administrator.php", "administrator.html", "login.php", "login.html", "modelsearch/login.php", "moderator.php", "moderator.html", "moderator/login.php", "moderator/login.html", "moderator/admin.php", "moderator/admin.html", "moderator/", "account.php", "account.html", "controlpanel/", "controlpanel.php", "controlpanel.html", "admincontrol.php", "admincontrol.html", "adminpanel.php", "adminpanel.html", "admin1.asp", "admin2.asp", "yonetim.asp", "yonetici.asp", "admin/account.asp", "admin/index.asp", "admin/login.asp", "admin/home.asp", "admin/controlpanel.asp", "admin.asp", "admin/cp.asp", "cp.asp", "administrator/index.asp", "administrator/login.asp", "administrator/account.asp", "administrator.asp", "login.asp", "modelsearch/login.asp", "moderator.asp", "moderator/login.asp", "moderator/admin.asp", "account.asp", "controlpanel.asp", "admincontrol.asp", "adminpanel.asp", "fileadmin/", "fileadmin.php", "fileadmin.asp", "fileadmin.html", "administration/", "administration.php", "administration.html", "sysadmin.php", "sysadmin.html", "phpmyadmin/", "myadmin/", "sysadmin.asp", "sysadmin/", "ur-admin.asp", "ur-admin.php", "ur-admin.html", "ur-admin/", "Server.php", "Server.html", "Server.asp", "Server/", "wp-admin/", "administr8.php", "administr8.html", "administr8/", "administr8.asp", "webadmin/", "webadmin.php", "webadmin.asp", "webadmin.html", "administratie/", "admins/", "admins.php", "admins.asp", "admins.html", "administrivia/", "Database_Administration/", "WebAdmin/", "useradmin/", "sysadmins/", "admin1/", "system-administration/", "administrators/", "pgadmin/", "directadmin/", "staradmin/", "ServerAdministrator/", "SysAdmin/", "administer/", "LiveUser_Admin/", "sys-admin/", "typo3/", "panel/", "cpanel/", "cPanel/", "cpanel_file/", "platz_login/", "rcLogin/", "blogindex/", "formslogin/", "autologin/", "support_login/", "meta_login/", "manuallogin/", "simpleLogin/", "loginflat/", "utility_login/", "showlogin/", "memlogin/", "members/", "login-redirect/", "sub-login/", "wp-login/", "login1/", "dir-login/", "login_db/", "xlogin/", "smblogin/", "customer_login/", "UserLogin/", "login-us/", "acct_login/", "admin_area/", "bigadmin/", "project-admins/", "phppgadmin/", "pureadmin/", "sql-admin/", "radmind/", "openvpnadmin/", "wizmysqladmin/", "vadmind/", "ezsqliteadmin/", "hpwebjetadmin/", "newsadmin/", "adminpro/", "Lotus_Domino_Admin/", "bbadmin/", "vmailadmin/", "Indy_admin/", "ccp14admin/", "irc-macadmin/", "banneradmin/", "sshadmin/", "phpldapadmin/", "macadmin/", "administratoraccounts/", "admin4_account/", "admin4_colon/", "radmind-1/", "Super-Admin/", "AdminTools/", "cmsadmin/", "SysAdmin2/", "globes_admin/", "cadmins/", "phpSQLiteAdmin/", "navSiteAdmin/", "server_admin_small/","logo_sysadmin/", "server/", "database_administration/", "power_user/", "system_administration/", "ss_vms_admin_sm/" ); for ($i = 0; $i < count($array); $i++) { $existe= comprobar($pagina."/".$array[$i]); //Si alguna existe entra el if y el script se termina inmediatamente if ($existe) { echo "existe ".$array[$i]; } } echo "ninguna existe"; //Si no hay ninguna coincidencia... ?>
Salida: existe admin1.php
|
|
« Última modificación: 21 Julio 2010, 00:16 am por ~ Yoya ~ »
|
En línea
|
Mi madre me dijo que estoy destinado a ser pobre toda la vida. Engineering is the art of balancing the benefits and drawbacks of any approach.
|
|
|
Shell Root
|
Código:# Admin Panel Finder $sDomain = "derechoambientalcolombiano.org"; "admin/", "administrador/", "login/", #Directorios "admin.php", "index.php", "login.php" # Archivos ); foreach($SPannels as $sValue){ $sFind= @"http://".$sDomain."/".$sValue; $sWeb = @fopen($sFind, "r"); if($sWeb){ echo "Si - ".$sFind."\n"; }else{ echo "No - ".$sFind."\n"; } }
Resultado:shellroot@alex-laptop:~/Escritorio$ php index.php Si - http://derechoambientalcolombiano.org/admin/ No - http://derechoambientalcolombiano.org/administrador/ No - http://derechoambientalcolombiano.org/login/ No - http://derechoambientalcolombiano.org/admin.php Si - http://derechoambientalcolombiano.org/index.php No - http://derechoambientalcolombiano.org/login.php
|
|
|
En línea
|
Te vendería mi talento por poder dormir tranquilo.
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 1.125
|
Otra cosa, no puedes hacer esto $existe= comprobar($pagina,"/",$array[$i]);
Porque estas dando parámetros diferente, ya que se dividen por comas, debes concateanar (No se bien como se escribe xD), debes usar punto... $existe= comprobar($pagina."/".$array[$i]);
<?php function xd($var){ return "Valor recivido => $var<br>"; } echo xd('hola',1245,787878); ?>
Salida: Valor recivido => hola En este caso la funcion muestra el primer parametro, y como los demas no pertenecen al primer parametro no se muestra..
|
|
|
En línea
|
Mi madre me dijo que estoy destinado a ser pobre toda la vida. Engineering is the art of balancing the benefits and drawbacks of any approach.
|
|
|
Dr [F]
Desconectado
Mensajes: 50
[H] Risk T [S] --> Dr [F]
|
Buenisimo, aprendi bastante con estas cosas un saludo enorme, pueden cerrar el tema
|
|
|
En línea
|
"Una vulnerabilidad es tan limitada como tu quieres que lo sea"
[H] Risk T --> Dr [F]
|
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 1.125
|
Ese es mas lento, ya que ocupa expresiones regulares para comprobar como muchos que existen en la web y puede dar falsos errores....
Lo ideal seria leer el el estado de la respuesta de la peticion, pero bueno eso es perl y perl es Muy rapido xD
|
|
|
En línea
|
Mi madre me dijo que estoy destinado a ser pobre toda la vida. Engineering is the art of balancing the benefits and drawbacks of any approach.
|
|
|
|
|