duda con panel finder

Iniciado por Dr [F], 20 Julio 2010, 22:14 PM

0 Miembros y 1 Visitante están viendo este tema.

Dr [F]

hola gente :) soy nuevo en esta sección.. antes que nada gracias por todo :)
el foro esta estuppendo..

bueno voy a mi pregunta

estaba realizando un admin panel finder en php, pero no logro conseguir lo que busco, miren les dejo el codigo

consta de 2 paginas indexx.html y adminp.php

indexx.html:

Código (html4strict) [Seleccionar]
<html>
<head><title>Admin Panel Finder 0.88</title></head>
<body>
<form method="post" action="adminp.php">
Ingrese la web:
<input type="text" name="web" value="http://" size="30">
<br><br>
<input type="submit" value="probar">
</form>
</body>
</html>


adminp.php:

Código (php) [Seleccionar]
<?php
$pagina
=$_REQUEST['web'];
function 
comprobar($url)
{
$fp=@fopen($url,"r");
if(
$fp){
return 
true;
}
else
{
return 
false;
}
@
fclose ($fp);
}


$array = array(
"admin1.php""admin1.html""admin2.php""admin2.html""yonetim.php""yonetim.html""yonetici.php""yonetici.html""ccms/""ccms/login.php""ccms/index.php",
"maintenance/""webmaster/""adm/""configuration/""configure/""websvn/""admin/""admin/account.php""admin/account.html""admin/index.php""admin/index.html""admin/login.php""admin/login.html""admin/home.php""admin/controlpanel.html""admin/controlpanel.php""admin.php""admin.html""admin/cp.php""admin/cp.html",
"cp.php""cp.html""administrator/""administrator/index.html""administrator/index.php""administrator/login.html""administrator/login.php""administrator/account.html""administrator/account.php""administrator.php""administrator.html""login.php""login.html""modelsearch/login.php""moderator.php""moderator.html""moderator/login.php""moderator/login.html""moderator/admin.php""moderator/admin.html""moderator/""account.php""account.html""controlpanel/""controlpanel.php""controlpanel.html""admincontrol.php""admincontrol.html""adminpanel.php""adminpanel.html""admin1.asp""admin2.asp""yonetim.asp""yonetici.asp""admin/account.asp""admin/index.asp""admin/login.asp""admin/home.asp""admin/controlpanel.asp""admin.asp""admin/cp.asp""cp.asp""administrator/index.asp""administrator/login.asp""administrator/account.asp""administrator.asp""login.asp""modelsearch/login.asp""moderator.asp""moderator/login.asp""moderator/admin.asp""account.asp""controlpanel.asp""admincontrol.asp""adminpanel.asp""fileadmin/""fileadmin.php""fileadmin.asp""fileadmin.html""administration/""administration.php""administration.html""sysadmin.php""sysadmin.html""phpmyadmin/""myadmin/""sysadmin.asp""sysadmin/""ur-admin.asp""ur-admin.php""ur-admin.html""ur-admin/""Server.php""Server.html""Server.asp""Server/""wp-admin/""administr8.php""administr8.html""administr8/""administr8.asp""webadmin/""webadmin.php""webadmin.asp""webadmin.html""administratie/""admins/""admins.php""admins.asp""admins.html""administrivia/""Database_Administration/""WebAdmin/""useradmin/""sysadmins/""admin1/""system-administration/""administrators/""pgadmin/""directadmin/""staradmin/""ServerAdministrator/""SysAdmin/""administer/""LiveUser_Admin/""sys-admin/""typo3/""panel/""cpanel/""cPanel/""cpanel_file/""platz_login/""rcLogin/""blogindex/""formslogin/""autologin/""support_login/""meta_login/""manuallogin/""simpleLogin/""loginflat/""utility_login/""showlogin/""memlogin/""members/""login-redirect/""sub-login/""wp-login/""login1/""dir-login/""login_db/""xlogin/""smblogin/""customer_login/""UserLogin/""login-us/""acct_login/""admin_area/""bigadmin/""project-admins/""phppgadmin/""pureadmin/""sql-admin/""radmind/""openvpnadmin/""wizmysqladmin/""vadmind/""ezsqliteadmin/""hpwebjetadmin/""newsadmin/""adminpro/""Lotus_Domino_Admin/""bbadmin/""vmailadmin/""Indy_admin/""ccp14admin/""irc-macadmin/""banneradmin/""sshadmin/""phpldapadmin/""macadmin/""administratoraccounts/""admin4_account/""admin4_colon/""radmind-1/""Super-Admin/""AdminTools/""cmsadmin/""SysAdmin2/""globes_admin/""cadmins/""phpSQLiteAdmin/""navSiteAdmin/""server_admin_small/","logo_sysadmin/""server/""database_administration/""power_user/""system_administration/""ss_vms_admin_sm/"
);

for (
$i 0$i count($array); $i++)
{
$existecomprobar($pagina,"/",$array[$i]);
if (
$existe)
{
echo 
"existe";
echo 
"<br>";
}
else
{
echo 
"no existe";
echo 
"<br>";
}}

?>


bueno el problema es que en vez de ponerme una vez existe lo hace muchas veces.

creo que lo mejor va a ser que lo prueben uds para ver cual es el error..

muchas gracias :)
"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]

Nakp

obviamente... debido a que compruebas para cada archivo si existe o no, por lo tanto si todos existen imprimiria igual numero de veces que existe el archivo (1 por cada archivo)

en vez de usar el for deberias usar un foreach porque es un array :P
Ojo por ojo, y el mundo acabará ciego.

~ Yoya ~

Usa Socket y con el estado de la respuesta de la peticion puedes comprobar si existe o no...

http://es.wikipedia.org/wiki/Anexo:C%C3%B3digos_de_estado_HTTP
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Dr [F]

Usa Socket y con el estado de la respuesta de la peticion puedes comprobar si existe o no...

gracias por el consejo, pero me gustaria primero solucionar este problema ajaj :)

obviamente... debido a que compruebas para cada archivo si existe o no, por lo tanto si todos existen imprimiria igual numero de veces que existe el archivo (1 por cada archivo)

en vez de usar el for deberias usar un foreach porque es un array :P


jaja si eso lo entiendo.. pero aunque no exista la pagina, me pone que existe igual

como seria con foreach ?

me gustaria que solo apareciera la pagina que existe no todas jaja

bueno un saludop :)=
muchas gracias por las prontas respuestas
"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]

~ Yoya ~

#4
Bien, te comente la parte del source y le agregue algo simple...

Código (php) [Seleccionar]
<?php
$pagina
=$_REQUEST['web'];
function 
comprobar($url)
{
$fp=@fopen($url,"r");
if(
$fp){
return 
true;
}
else
{
return 
false;
}
@
fclose ($fp);
}
 
 
$array = array(
"admin1.php""admin1.html""ej.php""admin2.html""yonetim.php""yonetim.html""yonetici.php""yonetici.html""ccms/""ccms/login.php""ccms/index.php",
"maintenance/""webmaster/""adm/""configuration/""configure/""websvn/""admin/""admin/account.php""admin/account.html""admin/index.php""admin/index.html""admin/login.php""admin/login.html""admin/home.php""admin/controlpanel.html""admin/controlpanel.php""admin.php""admin.html""admin/cp.php""admin/cp.html",
"cp.php""cp.html""administrator/""administrator/index.html""administrator/index.php""administrator/login.html""administrator/login.php""administrator/account.html""administrator/account.php""administrator.php""administrator.html""login.php""login.html""modelsearch/login.php""moderator.php""moderator.html""moderator/login.php""moderator/login.html""moderator/admin.php""moderator/admin.html""moderator/""account.php""account.html""controlpanel/""controlpanel.php""controlpanel.html""admincontrol.php""admincontrol.html""adminpanel.php""adminpanel.html""admin1.asp""admin2.asp""yonetim.asp""yonetici.asp""admin/account.asp""admin/index.asp""admin/login.asp""admin/home.asp""admin/controlpanel.asp""admin.asp""admin/cp.asp""cp.asp""administrator/index.asp""administrator/login.asp""administrator/account.asp""administrator.asp""login.asp""modelsearch/login.asp""moderator.asp""moderator/login.asp""moderator/admin.asp""account.asp""controlpanel.asp""admincontrol.asp""adminpanel.asp""fileadmin/""fileadmin.php""fileadmin.asp""fileadmin.html""administration/""administration.php""administration.html""sysadmin.php""sysadmin.html""phpmyadmin/""myadmin/""sysadmin.asp""sysadmin/""ur-admin.asp""ur-admin.php""ur-admin.html""ur-admin/""Server.php""Server.html""Server.asp""Server/""wp-admin/""administr8.php""administr8.html""administr8/""administr8.asp""webadmin/""webadmin.php""webadmin.asp""webadmin.html""administratie/""admins/""admins.php""admins.asp""admins.html""administrivia/""Database_Administration/""WebAdmin/""useradmin/""sysadmins/""admin1/""system-administration/""administrators/""pgadmin/""directadmin/""staradmin/""ServerAdministrator/""SysAdmin/""administer/""LiveUser_Admin/""sys-admin/""typo3/""panel/""cpanel/""cPanel/""cpanel_file/""platz_login/""rcLogin/""blogindex/""formslogin/""autologin/""support_login/""meta_login/""manuallogin/""simpleLogin/""loginflat/""utility_login/""showlogin/""memlogin/""members/""login-redirect/""sub-login/""wp-login/""login1/""dir-login/""login_db/""xlogin/""smblogin/""customer_login/""UserLogin/""login-us/""acct_login/""admin_area/""bigadmin/""project-admins/""phppgadmin/""pureadmin/""sql-admin/""radmind/""openvpnadmin/""wizmysqladmin/""vadmind/""ezsqliteadmin/""hpwebjetadmin/""newsadmin/""adminpro/""Lotus_Domino_Admin/""bbadmin/""vmailadmin/""Indy_admin/""ccp14admin/""irc-macadmin/""banneradmin/""sshadmin/""phpldapadmin/""macadmin/""administratoraccounts/""admin4_account/""admin4_colon/""radmind-1/""Super-Admin/""AdminTools/""cmsadmin/""SysAdmin2/""globes_admin/""cadmins/""phpSQLiteAdmin/""navSiteAdmin/""server_admin_small/","logo_sysadmin/""server/""database_administration/""power_user/""system_administration/""ss_vms_admin_sm/"
);
 
for (
$i 0$i count($array); $i++)
{
$existecomprobar($pagina."/".$array[$i]);

//Si alguna existe entra el if y el script se termina inmediatamente
if ($existe)
{
echo 
"existe ".$array[$i];

exit;
}
}
echo 
"ninguna existe"//Si no hay ninguna coincidencia...
?>


Salida:
Código (php) [Seleccionar]

existe admin1.php
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Shell Root

Código:
Código (php) [Seleccionar]
# Admin Panel Finder

$sDomain = "derechoambientalcolombiano.org";
$SPannels = array(
   "admin/", "administrador/", "login/", #Directorios
   "admin.php", "index.php", "login.php" # Archivos
);

foreach($SPannels as $sValue){
   $sFind= @"http://".$sDomain."/".$sValue;
   $sWeb = @fopen($sFind, "r");
   if($sWeb){
      echo "Si - ".$sFind."\n";
   }else{
      echo "No - ".$sFind."\n";
   }
   @fclose($sWeb);
}

Resultado:
Código (PoC) [Seleccionar]
shellroot@alex-laptop:~/Escritorio$ php index.php
Si - http://derechoambientalcolombiano.org/admin/
No - http://derechoambientalcolombiano.org/administrador/
No - http://derechoambientalcolombiano.org/login/
No - http://derechoambientalcolombiano.org/admin.php
Si - http://derechoambientalcolombiano.org/index.php
No - http://derechoambientalcolombiano.org/login.php
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

~ Yoya ~

Otra cosa, no puedes hacer esto
Código (php) [Seleccionar]
$existe= comprobar($pagina,"/",$array[$i]);

Porque estas dando parámetros diferente, ya que se dividen por comas, debes concateanar (No se bien como se escribe xD), debes usar punto...
Código (php) [Seleccionar]
$existe= comprobar($pagina."/".$array[$i]);

Código (php) [Seleccionar]
<?php

function xd($var){
return 
"Valor recivido => $var<br>";
}

echo 
xd('hola',1245,787878);
?>

Salida:
Valor recivido => hola

En este caso la funcion muestra el primer parametro, y como los demas no pertenecen al primer parametro no se muestra..
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Dr [F]

Buenisimo, aprendi bastante con estas cosas :)

un saludo enorme, pueden cerrar el tema :)
"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]

Ari Slash

hola

se que la idea es en php
pero aqui hay uno en perl, por ultimo te servira para copiar el array

http://foro.elhacker.net/nivel_web/tool_xassiz_panelfinder_by_xassiz-t278941.0.html;msg1372889



saludos

~ Yoya ~

Ese es mas lento, ya que ocupa expresiones regulares para comprobar como muchos que existen en la web y puede dar falsos errores....

Lo ideal seria leer el el estado de la respuesta de la peticion, pero bueno eso es perl y perl es Muy rapido xD
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.