duda con panel finder

Dr [F] · 20 Julio 2010, 22:14 PM

hola gente

soy nuevo en esta sección.. antes que nada gracias por todo

el foro esta estuppendo..

bueno voy a mi pregunta

estaba realizando un admin panel finder en php, pero no logro conseguir lo que busco, miren les dejo el codigo

consta de 2 paginas indexx.html y adminp.php

indexx.html:

Código (html4strict) [Seleccionar]

<html>
<head><title>Admin Panel Finder 0.88</title></head>
<body>
<form method="post" action="adminp.php">
Ingrese la web:
<input type="text" name="web" value="http://" size="30">
<br><br>
<input type="submit" value="probar">
</form>
</body>
</html>

adminp.php:

Código (php) [Seleccionar]

<?php
$pagina=$_REQUEST['web'];
function comprobar($url)
{
$fp=@fopen($url,"r");
if($fp){
return true;
}
else
{
return false;
}
@fclose ($fp);
}


$array = array(
 "admin1.php", "admin1.html", "admin2.php", "admin2.html", "yonetim.php", "yonetim.html", "yonetici.php", "yonetici.html", "ccms/", "ccms/login.php", "ccms/index.php",
"maintenance/", "webmaster/", "adm/", "configuration/", "configure/", "websvn/", "admin/", "admin/account.php", "admin/account.html". "admin/index.php", "admin/index.html", "admin/login.php". "admin/login.html", "admin/home.php", "admin/controlpanel.html", "admin/controlpanel.php", "admin.php", "admin.html", "admin/cp.php", "admin/cp.html",
"cp.php", "cp.html", "administrator/", "administrator/index.html", "administrator/index.php", "administrator/login.html", "administrator/login.php", "administrator/account.html", "administrator/account.php", "administrator.php", "administrator.html", "login.php", "login.html", "modelsearch/login.php", "moderator.php", "moderator.html", "moderator/login.php", "moderator/login.html", "moderator/admin.php", "moderator/admin.html", "moderator/", "account.php", "account.html", "controlpanel/", "controlpanel.php", "controlpanel.html", "admincontrol.php", "admincontrol.html", "adminpanel.php", "adminpanel.html", "admin1.asp", "admin2.asp", "yonetim.asp", "yonetici.asp", "admin/account.asp", "admin/index.asp", "admin/login.asp", "admin/home.asp", "admin/controlpanel.asp", "admin.asp", "admin/cp.asp", "cp.asp", "administrator/index.asp", "administrator/login.asp", "administrator/account.asp", "administrator.asp", "login.asp", "modelsearch/login.asp", "moderator.asp", "moderator/login.asp", "moderator/admin.asp", "account.asp", "controlpanel.asp", "admincontrol.asp", "adminpanel.asp", "fileadmin/", "fileadmin.php", "fileadmin.asp", "fileadmin.html", "administration/", "administration.php", "administration.html", "sysadmin.php", "sysadmin.html", "phpmyadmin/", "myadmin/", "sysadmin.asp", "sysadmin/", "ur-admin.asp", "ur-admin.php", "ur-admin.html", "ur-admin/", "Server.php", "Server.html", "Server.asp", "Server/", "wp-admin/", "administr8.php", "administr8.html", "administr8/", "administr8.asp", "webadmin/", "webadmin.php", "webadmin.asp", "webadmin.html", "administratie/", "admins/", "admins.php", "admins.asp", "admins.html", "administrivia/", "Database_Administration/", "WebAdmin/", "useradmin/", "sysadmins/", "admin1/", "system-administration/", "administrators/", "pgadmin/", "directadmin/", "staradmin/", "ServerAdministrator/", "SysAdmin/", "administer/", "LiveUser_Admin/", "sys-admin/", "typo3/", "panel/", "cpanel/", "cPanel/", "cpanel_file/", "platz_login/", "rcLogin/", "blogindex/", "formslogin/", "autologin/", "support_login/", "meta_login/", "manuallogin/", "simpleLogin/", "loginflat/", "utility_login/", "showlogin/", "memlogin/", "members/", "login-redirect/", "sub-login/", "wp-login/", "login1/", "dir-login/", "login_db/", "xlogin/", "smblogin/", "customer_login/", "UserLogin/", "login-us/", "acct_login/", "admin_area/", "bigadmin/", "project-admins/", "phppgadmin/", "pureadmin/", "sql-admin/", "radmind/", "openvpnadmin/", "wizmysqladmin/", "vadmind/", "ezsqliteadmin/", "hpwebjetadmin/", "newsadmin/", "adminpro/", "Lotus_Domino_Admin/", "bbadmin/", "vmailadmin/", "Indy_admin/", "ccp14admin/", "irc-macadmin/", "banneradmin/", "sshadmin/", "phpldapadmin/", "macadmin/", "administratoraccounts/", "admin4_account/", "admin4_colon/", "radmind-1/", "Super-Admin/", "AdminTools/", "cmsadmin/", "SysAdmin2/", "globes_admin/", "cadmins/", "phpSQLiteAdmin/", "navSiteAdmin/", "server_admin_small/","logo_sysadmin/", "server/", "database_administration/", "power_user/", "system_administration/", "ss_vms_admin_sm/"
);

for ($i = 0; $i < count($array); $i++)
{
$existe= comprobar($pagina,"/",$array[$i]);
if ($existe)
{
echo "existe";
echo "<br>";
}
else
{
echo "no existe";
echo "<br>";
}}

?>

bueno el problema es que en vez de ponerme una vez existe lo hace muchas veces.

creo que lo mejor va a ser que lo prueben uds para ver cual es el error..

muchas gracias

Nakp · 20 Julio 2010, 22:18 PM

obviamente... debido a que compruebas para cada archivo si existe o no, por lo tanto si todos existen imprimiria igual numero de veces que existe el archivo (1 por cada archivo)

en vez de usar el for deberias usar un foreach porque es un array

~ Yoya ~ · 20 Julio 2010, 22:51 PM

Usa Socket y con el estado de la respuesta de la peticion puedes comprobar si existe o no...

http://es.wikipedia.org/wiki/Anexo:C%C3%B3digos_de_estado_HTTP

Dr [F] · 20 Julio 2010, 23:12 PM

Código [Seleccionar]

Usa Socket y con el estado de la respuesta de la peticion puedes comprobar si existe o no...

gracias por el consejo, pero me gustaria primero solucionar este problema ajaj

Código [Seleccionar]

obviamente... debido a que compruebas para cada archivo si existe o no, por lo tanto si todos existen imprimiria igual numero de veces que existe el archivo (1 por cada archivo)

en vez de usar el for deberias usar un foreach porque es un array :P

jaja si eso lo entiendo.. pero aunque no exista la pagina, me pone que existe igual

como seria con foreach ?

me gustaria que solo apareciera la pagina que existe no todas jaja

bueno un saludop

=
muchas gracias por las prontas respuestas

~ Yoya ~ · 20 Julio 2010, 23:46 PM

Bien, te comente la parte del source y le agregue algo simple...

Código (php) [Seleccionar]

<?php
$pagina=$_REQUEST['web'];
function comprobar($url)
{
$fp=@fopen($url,"r");
if($fp){
return true;
}
else
{
return false;
}
@fclose ($fp);
}
 
 
$array = array(
 "admin1.php", "admin1.html", "ej.php", "admin2.html", "yonetim.php", "yonetim.html", "yonetici.php", "yonetici.html", "ccms/", "ccms/login.php", "ccms/index.php",
"maintenance/", "webmaster/", "adm/", "configuration/", "configure/", "websvn/", "admin/", "admin/account.php", "admin/account.html". "admin/index.php", "admin/index.html", "admin/login.php". "admin/login.html", "admin/home.php", "admin/controlpanel.html", "admin/controlpanel.php", "admin.php", "admin.html", "admin/cp.php", "admin/cp.html",
"cp.php", "cp.html", "administrator/", "administrator/index.html", "administrator/index.php", "administrator/login.html", "administrator/login.php", "administrator/account.html", "administrator/account.php", "administrator.php", "administrator.html", "login.php", "login.html", "modelsearch/login.php", "moderator.php", "moderator.html", "moderator/login.php", "moderator/login.html", "moderator/admin.php", "moderator/admin.html", "moderator/", "account.php", "account.html", "controlpanel/", "controlpanel.php", "controlpanel.html", "admincontrol.php", "admincontrol.html", "adminpanel.php", "adminpanel.html", "admin1.asp", "admin2.asp", "yonetim.asp", "yonetici.asp", "admin/account.asp", "admin/index.asp", "admin/login.asp", "admin/home.asp", "admin/controlpanel.asp", "admin.asp", "admin/cp.asp", "cp.asp", "administrator/index.asp", "administrator/login.asp", "administrator/account.asp", "administrator.asp", "login.asp", "modelsearch/login.asp", "moderator.asp", "moderator/login.asp", "moderator/admin.asp", "account.asp", "controlpanel.asp", "admincontrol.asp", "adminpanel.asp", "fileadmin/", "fileadmin.php", "fileadmin.asp", "fileadmin.html", "administration/", "administration.php", "administration.html", "sysadmin.php", "sysadmin.html", "phpmyadmin/", "myadmin/", "sysadmin.asp", "sysadmin/", "ur-admin.asp", "ur-admin.php", "ur-admin.html", "ur-admin/", "Server.php", "Server.html", "Server.asp", "Server/", "wp-admin/", "administr8.php", "administr8.html", "administr8/", "administr8.asp", "webadmin/", "webadmin.php", "webadmin.asp", "webadmin.html", "administratie/", "admins/", "admins.php", "admins.asp", "admins.html", "administrivia/", "Database_Administration/", "WebAdmin/", "useradmin/", "sysadmins/", "admin1/", "system-administration/", "administrators/", "pgadmin/", "directadmin/", "staradmin/", "ServerAdministrator/", "SysAdmin/", "administer/", "LiveUser_Admin/", "sys-admin/", "typo3/", "panel/", "cpanel/", "cPanel/", "cpanel_file/", "platz_login/", "rcLogin/", "blogindex/", "formslogin/", "autologin/", "support_login/", "meta_login/", "manuallogin/", "simpleLogin/", "loginflat/", "utility_login/", "showlogin/", "memlogin/", "members/", "login-redirect/", "sub-login/", "wp-login/", "login1/", "dir-login/", "login_db/", "xlogin/", "smblogin/", "customer_login/", "UserLogin/", "login-us/", "acct_login/", "admin_area/", "bigadmin/", "project-admins/", "phppgadmin/", "pureadmin/", "sql-admin/", "radmind/", "openvpnadmin/", "wizmysqladmin/", "vadmind/", "ezsqliteadmin/", "hpwebjetadmin/", "newsadmin/", "adminpro/", "Lotus_Domino_Admin/", "bbadmin/", "vmailadmin/", "Indy_admin/", "ccp14admin/", "irc-macadmin/", "banneradmin/", "sshadmin/", "phpldapadmin/", "macadmin/", "administratoraccounts/", "admin4_account/", "admin4_colon/", "radmind-1/", "Super-Admin/", "AdminTools/", "cmsadmin/", "SysAdmin2/", "globes_admin/", "cadmins/", "phpSQLiteAdmin/", "navSiteAdmin/", "server_admin_small/","logo_sysadmin/", "server/", "database_administration/", "power_user/", "system_administration/", "ss_vms_admin_sm/"
);
 
for ($i = 0; $i < count($array); $i++)
{
$existe= comprobar($pagina."/".$array[$i]);

//Si alguna existe entra el if y el script se termina inmediatamente
if ($existe)
{
echo "existe ".$array[$i];

exit;
}
}
echo "ninguna existe"; //Si no hay ninguna coincidencia...
?>

Salida:

Código (php) [Seleccionar]


existe admin1.php

Shell Root · 20 Julio 2010, 23:54 PM

Código:

Código (php) [Seleccionar]

# Admin Panel Finder

$sDomain = "derechoambientalcolombiano.org";
$SPannels = array(
   "admin/", "administrador/", "login/", #Directorios
   "admin.php", "index.php", "login.php" # Archivos
);
 
foreach($SPannels as $sValue){
   $sFind= @"http://".$sDomain."/".$sValue;
   $sWeb = @fopen($sFind, "r");
   if($sWeb){
      echo "Si - ".$sFind."\n";
   }else{
      echo "No - ".$sFind."\n";
   }
   @fclose($sWeb);
}

Resultado:

Código (PoC) [Seleccionar]

shellroot@alex-laptop:~/Escritorio$ php index.php
Si - http://derechoambientalcolombiano.org/admin/
No - http://derechoambientalcolombiano.org/administrador/
No - http://derechoambientalcolombiano.org/login/
No - http://derechoambientalcolombiano.org/admin.php
Si - http://derechoambientalcolombiano.org/index.php
No - http://derechoambientalcolombiano.org/login.php

~ Yoya ~ · 21 Julio 2010, 00:15 AM

Otra cosa, no puedes hacer esto

Código (php) [Seleccionar]

$existe= comprobar($pagina,"/",$array[$i]);

Porque estas dando parámetros diferente, ya que se dividen por comas, debes concateanar (No se bien como se escribe xD), debes usar punto...

Código (php) [Seleccionar]

$existe= comprobar($pagina."/".$array[$i]);

Código (php) [Seleccionar]

<?php

function xd($var){
return "Valor recivido => $var<br>";
}

echo xd('hola',1245,787878);
?>

Salida:
Valor recivido => hola

En este caso la funcion muestra el primer parametro, y como los demas no pertenecen al primer parametro no se muestra..

Dr [F] · 21 Julio 2010, 00:31 AM

Buenisimo, aprendi bastante con estas cosas

un saludo enorme, pueden cerrar el tema

Ari Slash · 21 Julio 2010, 09:04 AM

hola

se que la idea es en php
pero aqui hay uno en perl, por ultimo te servira para copiar el array

http://foro.elhacker.net/nivel_web/tool_xassiz_panelfinder_by_xassiz-t278941.0.html;msg1372889

saludos

~ Yoya ~ · 21 Julio 2010, 15:50 PM

Ese es mas lento, ya que ocupa expresiones regulares para comprobar como muchos que existen en la web y puede dar falsos errores....

Lo ideal seria leer el el estado de la respuesta de la peticion, pero bueno eso es perl y perl es Muy rapido xD