Ergebnis 1 bis 7 von 7
  1. #1
    Duck and Cover Avatar von $_staX
    Registriert seit
    27.07.2008
    Beiträge
    294

    Standard Adminpanelfinder

    Adminpanelfinder 1.0
    Code:
    #!/usr/bin/perl
    use HTTP::Request;
    use LWP::UserAgent;
    
    system ("color 0A");
    if (@ARGV != 1)
    {
    print<<banner;
    
    AdminPanelFinder by \$_staX
    usage: adminpanelfinder.pl example.com
    banner
    exit;
    }
    system ("cls");
    system ("title Adminpanelfinder");
    print "\t\t\tAdminPanelFinder by \$_staX\n\n\n";
    $page = @ARGV[0];
    if ($page !~ /^http:/){
    $page = "http:\/\/".$page;
    }
    if ( $page !~ /\/$/ ) {
    $page = $page . "\/";
    }
    print "\nStarten des scannens von ".$page."\n";
    @sites=('admin/','admin/index.php','admin/login.php','admin/admin.php','admin/adminpanel.php','admin/administrator.php',
    'admin/index.html','admin/login.html','admin/admin.html','admin/adminpanel.html','admin/administrator.html',
    'administrator/','administrator/index.php','administrator/login.php','administrator/adminpanel.php','administrator/admin.php','administrator/administrator.php',
    'administrator/','administrator/index.html','administrator/login.html','administrator/adminpanel.html','administrator/admin.html','administrator/administrator.html',
    'login.php','admin.php','administrator.php','adminpanel.php','login.html','admin.html','administrator.html','adminpanel.html');
    foreach $panel(@sites){
    $adminseite = $page.$panel;
    $request = new HTTP::Request(GET=>$adminseite);
    $useragent= new LWP::UserAgent;
    $response=$useragent->request($request);
    if($response->content =~ /admin/ || $response->content =~ /passwort/ || $response->content =~ /administrator/ || $response->content =~ /username/ || $response->content =~ /benutzername/ || $response->content =~ /login/ || $response->content =~ /Passwort/ || $response->content =~ /password/ || $response->content =~ /Password/ || $response->content =~ /adminlogin/ || $response->content =~ /adminlogin/ || $response->content =~ /adminarea/){
    print "\n\n[+] Adminlogin found --> $adminseite\n";
    }else{
    print "\n[-] Not found --> $adminseite";
    }
    }
    Kleinen Fehler verbessert:
    Code:
    #!/usr/bin/perl
    use HTTP::Request;
    use LWP::UserAgent;
    
    system ("color 0A");
    if (@ARGV != 1)
    {
    print<<banner;
    
    AdminPanelFinder by \$_staX
    usage: adminpanelfinder.pl example.com
    banner
    exit;
    }
    system ("cls");
    system ("title Adminpanelfinder");
    print "\t\t\tAdminPanelFinder by \$_staX\n\n\n";
    $page = @ARGV[0];
    if ($page !~ /^http:/){
    $page = "http:\/\/".$page;
    }
    if ( $page !~ /\/$/ ) {
    $page = $page . "\/";
    }
    print "\nStarten des scannens von ".$page."\n";
    @sites=('admin/','admin/index.php','admin/login.php','admin/admin.php','admin/adminpanel.php','admin/administrator.php',
    'admin/index.html','admin/login.html','admin/admin.html','admin/adminpanel.html','admin/administrator.html',
    'administrator/','administrator/index.php','administrator/login.php','administrator/adminpanel.php','administrator/admin.php','administrator/administrator.php',
    'administrator/','administrator/index.html','administrator/login.html','administrator/adminpanel.html','administrator/admin.html','administrator/administrator.html',
    'login.php','admin.php','administrator.php','adminpanel.php','login.html','admin.html','administrator.html','adminpanel.html');
    foreach $panel(@sites){
    $adminseite = $page.$panel;
    $request = new HTTP::Request(GET=>$adminseite);
    $useragent= new LWP::UserAgent;
    $response=$useragent->request($request);
    if($response->content =~ /password/i ||  $response->content =~ /username/i || $response->content =~ /benutzername/i || $response->content =~ /passwort/i || $response->content =~ /adminlogin/i || $response->content =~ /adminarea/i){
    print "\n\n[+] Adminlogin found --> $adminseite\n";
    }else{
    print "\n[-] Not found --> $adminseite";
    }
    }
    Geändert von $_staX (10.02.2010 um 16:15 Uhr) Grund: Automerged Doublepost

  2. #2
    Anfänger
    Registriert seit
    27.09.2008
    Beiträge
    27

    Standard

    danke werd's gleich mal ausprobieren ;P

  3. #3
    CIH-Virus Avatar von -[RiDER]-
    Registriert seit
    05.01.2007
    Beiträge
    496

    Standard

    Zum Ausnutzen der unbeliebten security through obscurity.

    Aber die Praxis zeigt immer wieder, dass das einfach mal der beste Ansatzpunkt ist

  4. #4
    Bugbear Wurm Avatar von lolly
    Registriert seit
    21.08.2008
    Beiträge
    258

    Standard

    Dankeschön
    Das erleichtert das lästige suchen
    Und sorry -[RiDER]- aber wie genau meinst du das?

  5. #5

  6. #6
    CIH-Virus Avatar von -[RiDER]-
    Registriert seit
    05.01.2007
    Beiträge
    496

    Standard

    Hi
    Zitat Zitat von lolly Beitrag anzeigen
    Und sorry -[RiDER]- aber wie genau meinst du das?
    Wenn es das Anliegen eines Administrators ist, dass man seinen Adminpanel nicht verwendet, hilft es wenig bis garnichts, diesen einfach hinter einem Verzeichnis- oder einem Dateinamen zu "verstecken". Folglich lässt sich der Lösungsansatz dieses Programms als Überbrückung dieser Hürde verstehen, welche anschließend nicht mehr existiert.

    Alles, wo das möglich ist, fällt unter den Aspekt "security through obscurity".
    GreetZ RiDER

  7. #7
    Bugbear Wurm Avatar von lolly
    Registriert seit
    21.08.2008
    Beiträge
    258

    Standard

    Ah okay vielen Dank -=Player=- hätt ich auch selbst drauf kommen können des bei Wikipedia einzugeben *rolleyes*
    //Edit: Okay danke an euch beide^^
    Geändert von lolly (03.03.2009 um 16:59 Uhr)

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •