elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  duda con panel finder
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: duda con panel finder  (Leído 3,626 veces)
Dr [F]

Desconectado Desconectado

Mensajes: 50


[H] Risk T [S] --> Dr [F]


Ver Perfil WWW
duda con panel finder
« en: 20 Julio 2010, 22:14 pm »

hola gente :) soy nuevo en esta sección.. antes que nada gracias por todo :)
el foro esta estuppendo..

bueno voy a mi pregunta

estaba realizando un admin panel finder en php, pero no logro conseguir lo que busco, miren les dejo el codigo

consta de 2 paginas indexx.html y adminp.php

indexx.html:

Código
  1. <head><title>Admin Panel Finder 0.88</title></head>
  2. <form method="post" action="adminp.php">
  3. Ingrese la web:
  4. <input type="text" name="web" value="http://" size="30">
  5. <br><br>
  6. <input type="submit" value="probar">
  7. </form>
  8. </body>
  9. </html>
  10.  

adminp.php:

Código
  1. <?php
  2. $pagina=$_REQUEST['web'];
  3. function comprobar($url)
  4. {
  5. $fp=@fopen($url,"r");
  6. if($fp){
  7. return true;
  8. }
  9. else
  10. {
  11. return false;
  12. }
  13. @fclose ($fp);
  14. }
  15.  
  16.  
  17. $array = array(
  18. "admin1.php", "admin1.html", "admin2.php", "admin2.html", "yonetim.php", "yonetim.html", "yonetici.php", "yonetici.html", "ccms/", "ccms/login.php", "ccms/index.php",
  19. "maintenance/", "webmaster/", "adm/", "configuration/", "configure/", "websvn/", "admin/", "admin/account.php", "admin/account.html". "admin/index.php", "admin/index.html", "admin/login.php". "admin/login.html", "admin/home.php", "admin/controlpanel.html", "admin/controlpanel.php", "admin.php", "admin.html", "admin/cp.php", "admin/cp.html",
  20. "cp.php", "cp.html", "administrator/", "administrator/index.html", "administrator/index.php", "administrator/login.html", "administrator/login.php", "administrator/account.html", "administrator/account.php", "administrator.php", "administrator.html", "login.php", "login.html", "modelsearch/login.php", "moderator.php", "moderator.html", "moderator/login.php", "moderator/login.html", "moderator/admin.php", "moderator/admin.html", "moderator/", "account.php", "account.html", "controlpanel/", "controlpanel.php", "controlpanel.html", "admincontrol.php", "admincontrol.html", "adminpanel.php", "adminpanel.html", "admin1.asp", "admin2.asp", "yonetim.asp", "yonetici.asp", "admin/account.asp", "admin/index.asp", "admin/login.asp", "admin/home.asp", "admin/controlpanel.asp", "admin.asp", "admin/cp.asp", "cp.asp", "administrator/index.asp", "administrator/login.asp", "administrator/account.asp", "administrator.asp", "login.asp", "modelsearch/login.asp", "moderator.asp", "moderator/login.asp", "moderator/admin.asp", "account.asp", "controlpanel.asp", "admincontrol.asp", "adminpanel.asp", "fileadmin/", "fileadmin.php", "fileadmin.asp", "fileadmin.html", "administration/", "administration.php", "administration.html", "sysadmin.php", "sysadmin.html", "phpmyadmin/", "myadmin/", "sysadmin.asp", "sysadmin/", "ur-admin.asp", "ur-admin.php", "ur-admin.html", "ur-admin/", "Server.php", "Server.html", "Server.asp", "Server/", "wp-admin/", "administr8.php", "administr8.html", "administr8/", "administr8.asp", "webadmin/", "webadmin.php", "webadmin.asp", "webadmin.html", "administratie/", "admins/", "admins.php", "admins.asp", "admins.html", "administrivia/", "Database_Administration/", "WebAdmin/", "useradmin/", "sysadmins/", "admin1/", "system-administration/", "administrators/", "pgadmin/", "directadmin/", "staradmin/", "ServerAdministrator/", "SysAdmin/", "administer/", "LiveUser_Admin/", "sys-admin/", "typo3/", "panel/", "cpanel/", "cPanel/", "cpanel_file/", "platz_login/", "rcLogin/", "blogindex/", "formslogin/", "autologin/", "support_login/", "meta_login/", "manuallogin/", "simpleLogin/", "loginflat/", "utility_login/", "showlogin/", "memlogin/", "members/", "login-redirect/", "sub-login/", "wp-login/", "login1/", "dir-login/", "login_db/", "xlogin/", "smblogin/", "customer_login/", "UserLogin/", "login-us/", "acct_login/", "admin_area/", "bigadmin/", "project-admins/", "phppgadmin/", "pureadmin/", "sql-admin/", "radmind/", "openvpnadmin/", "wizmysqladmin/", "vadmind/", "ezsqliteadmin/", "hpwebjetadmin/", "newsadmin/", "adminpro/", "Lotus_Domino_Admin/", "bbadmin/", "vmailadmin/", "Indy_admin/", "ccp14admin/", "irc-macadmin/", "banneradmin/", "sshadmin/", "phpldapadmin/", "macadmin/", "administratoraccounts/", "admin4_account/", "admin4_colon/", "radmind-1/", "Super-Admin/", "AdminTools/", "cmsadmin/", "SysAdmin2/", "globes_admin/", "cadmins/", "phpSQLiteAdmin/", "navSiteAdmin/", "server_admin_small/","logo_sysadmin/", "server/", "database_administration/", "power_user/", "system_administration/", "ss_vms_admin_sm/"
  21. );
  22.  
  23. for ($i = 0; $i < count($array); $i++)
  24. {
  25. $existe= comprobar($pagina,"/",$array[$i]);
  26. if ($existe)
  27. {
  28. echo "existe";
  29. echo "<br>";
  30. }
  31. else
  32. {
  33. echo "no existe";
  34. echo "<br>";
  35. }}
  36.  
  37. ?>

bueno el problema es que en vez de ponerme una vez existe lo hace muchas veces.

creo que lo mejor va a ser que lo prueben uds para ver cual es el error..

muchas gracias :)


En línea

"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]
Nakp
casi es
Ex-Staff
*
Desconectado Desconectado

Mensajes: 6.336

he vuelto :)


Ver Perfil WWW
Re: duda con panel finder
« Respuesta #1 en: 20 Julio 2010, 22:18 pm »

obviamente... debido a que compruebas para cada archivo si existe o no, por lo tanto si todos existen imprimiria igual numero de veces que existe el archivo (1 por cada archivo)

en vez de usar el for deberias usar un foreach porque es un array :P


En línea

Ojo por ojo, y el mundo acabará ciego.
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: duda con panel finder
« Respuesta #2 en: 20 Julio 2010, 22:51 pm »

Usa Socket y con el estado de la respuesta de la peticion puedes comprobar si existe o no...

http://es.wikipedia.org/wiki/Anexo:C%C3%B3digos_de_estado_HTTP
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Dr [F]

Desconectado Desconectado

Mensajes: 50


[H] Risk T [S] --> Dr [F]


Ver Perfil WWW
Re: duda con panel finder
« Respuesta #3 en: 20 Julio 2010, 23:12 pm »

Código:
Usa Socket y con el estado de la respuesta de la peticion puedes comprobar si existe o no...

gracias por el consejo, pero me gustaria primero solucionar este problema ajaj :)

Código:
obviamente... debido a que compruebas para cada archivo si existe o no, por lo tanto si todos existen imprimiria igual numero de veces que existe el archivo (1 por cada archivo)

en vez de usar el for deberias usar un foreach porque es un array :P

jaja si eso lo entiendo.. pero aunque no exista la pagina, me pone que existe igual

como seria con foreach ?

me gustaria que solo apareciera la pagina que existe no todas jaja

bueno un saludop :)=
muchas gracias por las prontas respuestas
En línea

"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: duda con panel finder
« Respuesta #4 en: 20 Julio 2010, 23:46 pm »

Bien, te comente la parte del source y le agregue algo simple...

Código
  1. <?php
  2. $pagina=$_REQUEST['web'];
  3. function comprobar($url)
  4. {
  5. $fp=@fopen($url,"r");
  6. if($fp){
  7. return true;
  8. }
  9. else
  10. {
  11. return false;
  12. }
  13. @fclose ($fp);
  14. }
  15.  
  16.  
  17. $array = array(
  18. "admin1.php", "admin1.html", "ej.php", "admin2.html", "yonetim.php", "yonetim.html", "yonetici.php", "yonetici.html", "ccms/", "ccms/login.php", "ccms/index.php",
  19. "maintenance/", "webmaster/", "adm/", "configuration/", "configure/", "websvn/", "admin/", "admin/account.php", "admin/account.html". "admin/index.php", "admin/index.html", "admin/login.php". "admin/login.html", "admin/home.php", "admin/controlpanel.html", "admin/controlpanel.php", "admin.php", "admin.html", "admin/cp.php", "admin/cp.html",
  20. "cp.php", "cp.html", "administrator/", "administrator/index.html", "administrator/index.php", "administrator/login.html", "administrator/login.php", "administrator/account.html", "administrator/account.php", "administrator.php", "administrator.html", "login.php", "login.html", "modelsearch/login.php", "moderator.php", "moderator.html", "moderator/login.php", "moderator/login.html", "moderator/admin.php", "moderator/admin.html", "moderator/", "account.php", "account.html", "controlpanel/", "controlpanel.php", "controlpanel.html", "admincontrol.php", "admincontrol.html", "adminpanel.php", "adminpanel.html", "admin1.asp", "admin2.asp", "yonetim.asp", "yonetici.asp", "admin/account.asp", "admin/index.asp", "admin/login.asp", "admin/home.asp", "admin/controlpanel.asp", "admin.asp", "admin/cp.asp", "cp.asp", "administrator/index.asp", "administrator/login.asp", "administrator/account.asp", "administrator.asp", "login.asp", "modelsearch/login.asp", "moderator.asp", "moderator/login.asp", "moderator/admin.asp", "account.asp", "controlpanel.asp", "admincontrol.asp", "adminpanel.asp", "fileadmin/", "fileadmin.php", "fileadmin.asp", "fileadmin.html", "administration/", "administration.php", "administration.html", "sysadmin.php", "sysadmin.html", "phpmyadmin/", "myadmin/", "sysadmin.asp", "sysadmin/", "ur-admin.asp", "ur-admin.php", "ur-admin.html", "ur-admin/", "Server.php", "Server.html", "Server.asp", "Server/", "wp-admin/", "administr8.php", "administr8.html", "administr8/", "administr8.asp", "webadmin/", "webadmin.php", "webadmin.asp", "webadmin.html", "administratie/", "admins/", "admins.php", "admins.asp", "admins.html", "administrivia/", "Database_Administration/", "WebAdmin/", "useradmin/", "sysadmins/", "admin1/", "system-administration/", "administrators/", "pgadmin/", "directadmin/", "staradmin/", "ServerAdministrator/", "SysAdmin/", "administer/", "LiveUser_Admin/", "sys-admin/", "typo3/", "panel/", "cpanel/", "cPanel/", "cpanel_file/", "platz_login/", "rcLogin/", "blogindex/", "formslogin/", "autologin/", "support_login/", "meta_login/", "manuallogin/", "simpleLogin/", "loginflat/", "utility_login/", "showlogin/", "memlogin/", "members/", "login-redirect/", "sub-login/", "wp-login/", "login1/", "dir-login/", "login_db/", "xlogin/", "smblogin/", "customer_login/", "UserLogin/", "login-us/", "acct_login/", "admin_area/", "bigadmin/", "project-admins/", "phppgadmin/", "pureadmin/", "sql-admin/", "radmind/", "openvpnadmin/", "wizmysqladmin/", "vadmind/", "ezsqliteadmin/", "hpwebjetadmin/", "newsadmin/", "adminpro/", "Lotus_Domino_Admin/", "bbadmin/", "vmailadmin/", "Indy_admin/", "ccp14admin/", "irc-macadmin/", "banneradmin/", "sshadmin/", "phpldapadmin/", "macadmin/", "administratoraccounts/", "admin4_account/", "admin4_colon/", "radmind-1/", "Super-Admin/", "AdminTools/", "cmsadmin/", "SysAdmin2/", "globes_admin/", "cadmins/", "phpSQLiteAdmin/", "navSiteAdmin/", "server_admin_small/","logo_sysadmin/", "server/", "database_administration/", "power_user/", "system_administration/", "ss_vms_admin_sm/"
  21. );
  22.  
  23. for ($i = 0; $i < count($array); $i++)
  24. {
  25. $existe= comprobar($pagina."/".$array[$i]);
  26.  
  27. //Si alguna existe entra el if y el script se termina inmediatamente
  28. if ($existe)
  29. {
  30. echo "existe ".$array[$i];
  31.  
  32. }
  33. }
  34. echo "ninguna existe"; //Si no hay ninguna coincidencia...
  35. ?>

Salida:
Código
  1. existe admin1.php
« Última modificación: 21 Julio 2010, 00:16 am por ~ Yoya ~ » En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: duda con panel finder
« Respuesta #5 en: 20 Julio 2010, 23:54 pm »

Código:
Código
  1. # Admin Panel Finder
  2.  
  3. $sDomain = "derechoambientalcolombiano.org";
  4. $SPannels = array(
  5.   "admin/", "administrador/", "login/", #Directorios
  6.   "admin.php", "index.php", "login.php" # Archivos
  7. );
  8.  
  9. foreach($SPannels as $sValue){
  10.   $sFind= @"http://".$sDomain."/".$sValue;
  11.   $sWeb = @fopen($sFind, "r");
  12.   if($sWeb){
  13.      echo "Si - ".$sFind."\n";
  14.   }else{
  15.      echo "No - ".$sFind."\n";
  16.   }
  17.   @fclose($sWeb);
  18. }
Resultado:
Código
  1. shellroot@alex-laptop:~/Escritorio$ php index.php
  2. Si - http://derechoambientalcolombiano.org/admin/
  3. No - http://derechoambientalcolombiano.org/administrador/
  4. No - http://derechoambientalcolombiano.org/login/
  5. No - http://derechoambientalcolombiano.org/admin.php
  6. Si - http://derechoambientalcolombiano.org/index.php
  7. No - http://derechoambientalcolombiano.org/login.php
En línea

Te vendería mi talento por poder dormir tranquilo.
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: duda con panel finder
« Respuesta #6 en: 21 Julio 2010, 00:15 am »

Otra cosa, no puedes hacer esto
Código
  1. $existe= comprobar($pagina,"/",$array[$i]);

Porque estas dando parámetros diferente, ya que se dividen por comas, debes concateanar (No se bien como se escribe xD), debes usar punto...
Código
  1. $existe= comprobar($pagina."/".$array[$i]);

Código
  1. <?php
  2.  
  3. function xd($var){
  4. return "Valor recivido => $var<br>";
  5. }
  6.  
  7. echo xd('hola',1245,787878);
  8. ?>
Salida:
Valor recivido => hola

En este caso la funcion muestra el primer parametro, y como los demas no pertenecen al primer parametro no se muestra..
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Dr [F]

Desconectado Desconectado

Mensajes: 50


[H] Risk T [S] --> Dr [F]


Ver Perfil WWW
Re: duda con panel finder
« Respuesta #7 en: 21 Julio 2010, 00:31 am »

Buenisimo, aprendi bastante con estas cosas :)

un saludo enorme, pueden cerrar el tema :)
En línea

"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]
Ari Slash


Desconectado Desconectado

Mensajes: 1.783



Ver Perfil WWW
Re: duda con panel finder
« Respuesta #8 en: 21 Julio 2010, 09:04 am »

hola

se que la idea es en php
pero aqui hay uno en perl, por ultimo te servira para copiar el array

http://foro.elhacker.net/nivel_web/tool_xassiz_panelfinder_by_xassiz-t278941.0.html;msg1372889



saludos
En línea

~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: duda con panel finder
« Respuesta #9 en: 21 Julio 2010, 15:50 pm »

Ese es mas lento, ya que ocupa expresiones regulares para comprobar como muchos que existen en la web y puede dar falsos errores....

 Lo ideal seria leer el el estado de la respuesta de la peticion, pero bueno eso es perl y perl es Muy rapido xD
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[WarScriptZone]UPX OEP Finder
Ingeniería Inversa
Tinkipinki 0 2,670 Último mensaje 4 Septiembre 2011, 12:05 pm
por Tinkipinki
[Duda]Como obtengo el contexto gráfico de un panel para dibujarlo en otro panel
Java
PabloPbl 2 4,241 Último mensaje 20 Febrero 2015, 01:25 am
por PabloPbl
[PHP] Admin Panel Finder
PHP
2Fac3R 0 2,750 Último mensaje 29 Julio 2015, 20:59 pm
por 2Fac3R
Admin Panel Finder [By 2Fac3R]
Scripting
2Fac3R 0 2,322 Último mensaje 29 Julio 2015, 21:09 pm
por 2Fac3R
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines