Foro de elhacker.net

#!/usr/bin/perl
 
use LWP::UserAgent;
 
if (!$ARGV[0]) {
 
 
print q (
 
 
           xassiz PanelFinder
 
	 db    db d8888b. d88888b 
	 `8b  d8' 88  `8D 88'     
	  `8bd8'  88oodD' 88ooo   
	  .dPYb.  88~~~   88~~~   
	 .8P  Y8. 88      88      
	 YP    YP 88      YP
 
 
            [+] Modo de uso:
 
   perl XPF.pl http://www.target.com
 
     -------------------------------
 
             Coded by xassiz
 
 
);
 
exit 1;
 
}
 
print q (
 
 
	 db    db d8888b. d88888b 
	 `8b  d8' 88  `8D 88'     
	  `8bd8'  88oodD' 88ooo   
	  .dPYb.  88~~~   88~~~   
	 .8P  Y8. 88      88      
	 YP    YP 88      YP
 
);
 
$target = $ARGV[0];
 
print("\n [?] Analizando: $target \n");
 
 @paneles=('admin/','ADMIN/','paneldecontrol/','login/','adm/','cms/',
'admon/','ADMON/','administrador/','administrator/','admin/login.php',
'ADMIN/login.php','admin/home.php','admin/controlpanel.html','admin/controlpanel.php','admin.php',
'admin.html','admin/cp.php','admin/cp.html','cp.php','cp.html','controlpanel/','panelc/',
'administrator/index.php','administrator/login.html','administrator/login.php','administrator/account.html',
'administrator/account.php','administrator.php','administrator.html','login.php','login.html',
'modelsearch/login.php','moderator.php','moderator.html','moderator/login.php','moderator/login.html',
'moderator/admin.php','moderator/admin.html','moderator/','account.php','account.html','controlpanel/',
'admin/index.asp','admin/login.asp','admin/home.asp','admin/controlpanel.asp','admin.asp','admin/cp.asp',
'cp.asp','administrator/index.asp','administrator/login.asp','administrator/account.asp','administrator.asp',
'login.asp','modelsearch/login.asp','moderator.asp','moderator/login.asp','moderator/admin.asp','account.asp',
'controlpanel.asp','admincontrol.asp','adminpanel.asp','fileadmin/','fileadmin.php','fileadmin.asp',
'fileadmin.html','administration/','administration.php','administration.html','sysadmin.php','sysadmin.html',
'phpmyadmin/','myadmin/','sysadmin.asp','sysadmin/','ur-admin.asp','ur-admin.php','ur-admin.html','ur-admin/',
'Server.php','Server.html','Server.asp','Server/','wp-admin/','administr8.php','administr8.html',
'administr8/','administr8.asp','webadmin/','webadmin.php','webadmin.asp','webadmin.html','administratie/',
'admins/','admins.php','admins.asp','admins.html','administrivia/','Database_Administration/','WebAdmin/',
'sysadmins/','admin1/','system-administration/','administrators/','pgadmin/','directadmin/',
'staradmin/','ServerAdministrator/','SysAdmin/','administer/','sys-admin/','typo3/',
'panel/','cpanel/','cPanel/','cpanel_file/','platz_login/','rcLogin/','blogindex/',
'formslogin/','autologin/','support_login/','meta_login/','manuallogin/','simpleLogin/',
'loginflat/','utility_login/','showlogin/','memlogin/','members/','login-redirect/','sub-login/',
'wp-login/','login1/','dir-login/','login_db/','xlogin/','smblogin/','customer_login/',
'login-us/','acct_login/','admin_area/','bigadmin/','project-admins/','phppgadmin/','pureadmin/',
'sql-admin/','radmind/','openvpnadmin/','wizmysqladmin/','vadmind/','ezsqliteadmin/',
'hpwebjetadmin/','newsadmin/','adminpro/','Lotus_Domino_Admin/','bbadmin/','vmailadmin/',
'Indy_admin/','ccp14admin/','irc-macadmin/','banneradmin/','sshadmin/','phpldapadmin/','macadmin/',
'administratoraccounts/','admin4_account/','admin4_colon/','radmind-1/','Super-Admin/','AdminTools/',
'cmsadmin/','SysAdmin2/','globes_admin/','cadmins/','phpSQLiteAdmin/','navSiteAdmin/','server_admin_small/',
'logo_sysadmin/','server/','database_administration/','ADMIN/login.html','system_administration/','ss_vms_admin_sm/');
 
foreach $finder( @paneles) {
	$buscador = LWP::UserAgent->new() or die;
	$busqueda = $buscador->get($target."/".$finder);
 
	if ($busqueda->content =~ /username/ || $busqueda->content =~ /Username/ || $busqueda->content =~ /UserName/ ||
		$busqueda->content =~ /usuario/ || $busqueda->content =~ /Usuario/ ||
		$busqueda->content =~ /user/ || $busqueda->content =~ /User/ ||
		$busqueda->content =~ /password/ || $busqueda->content =~ /Password/ ||
		$busqueda->content =~ /contraseña/ || $busqueda->content =~ /Contraseña/ ||
		$busqueda->content =~ /senha/ || $busqueda->content =~ /Senha/ ||
		$busqueda->content =~ /pass/ || $busqueda->content =~ /Pass/ ||
		$busqueda->content =~ /pwd/ || $busqueda->content =~ /Pwd/
	) {
		print("\n [+] Encontrado: $target/$finder \n\a");
	}
}
 
exit 1;
 

Espero que os guste ;)


bytes

Esto si me sera util :D

ya la probe esta re buena!

saludos

Gracias ::) ;-) Feliz navidad :laugh:

Igual feliz navidad!

PD: el otro dia te vi en un chat de color celeste y te fuiste rápido :P

em? xD

Felicidades por la tool.

Pero la web que tu y yo sabemos no detecta el admin login.

Buen code, pero creo que deberías cambiarle el nombre, ya que el nombre es como una descripción corta, cuando dices path es como una dirección, pero no haces una búsqueda de ningún path, haces una existencia de algunos posibles nombre de donde pueda estar los cpanel, deberias ponerle panelfinder o algun nombre que tenga que ver con tu tools y muy buen code xD.

es que no es searchpath, sino pahtfinder, encontrador mal traducido. osae el prueba los posibles, si es verdadero es el directorio. esta bueno para saber que nombre no ponerle a los directorios. jejje

A mi tambien me confundio el nombre :P

Es interesantemente simple la utilidad pero muy util! Voy hay instalar Perl a ver que onda con este lenguaje.

Gracias por los comentarios/sugerencias xD Ya modifiqué el nombre :xD

cada vez tengo mas ganas de aprender perl, me lo recomiendan?


saludos

ps, si no nececitas aprenderlo no lo aprendas, cuando lo nececites lee, perl fue el primer lenguaje de programacion que pude dominar xDD, bueno hasta ahora me he extendido un poco mas, pero siempre aprendo las cosas que nececito.

excelente ya iba a preguntar en el foro, si habia una herramienta para encontrar el login en una web.. Gracias excelente herramientaaa  :P

Buena herramienta...
Yo uso Krishna Finder es de Bohemios Hackers Team.

***** de programadores = ***** de tool :xD

? xDD

Supongo que se refiere a la de Bohemios..

Hola!, Je, me acabo de registrar para poder Felicitarte por tu code, esta padrisimo!, lo acabo de probar y funciona!,  ;D   ;-).

No se me ha ocurrido armar una cosa asi, aunque por mayor idea que tuviera no tengo la base como para hacer semejante cosa, asi que con mayor razon aun Felicitaciones nuevamente! :D:D y FELIZ NAVIDAD!!.
 ;D

PD: Perdon por los errores de ortografia, al parecer tengo un peqeño problema con el idioma del teclado xD.

 :)
Saludos atte.!

Jajaj pues gracias, me alegro de que te guste xD Feliz navidad :rolleyes:

Muy buena tool xassiz ;D

Saludos,

Gracias Wind ;D ;D

A los mismos :P Por cierto para que no me digan que hablo sin saber conozco a el 90% del team :xD

Si el caso es que no se traducir los "*****" xDD

Por lo que veo es ataque por dicionario, ¿no?

Saludos

a diccionario que decis? brute force? si me parece que si, porq tiene toda una lista para "seleccionar".

Si, comprueba sí los de la lista estan online, así que se puede seguir aumentando xD

gracias :D   :rolleyes:

ps no es brute force

Hola, lo agregué al post de recopilaciones:
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_201209-t244090.0.html

es verdar, no es brute force, porq probaria cadauna de las posibles posibilidades :P, este pureba algunas no todas...