İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

[Perl] Admin Panel Bulucu

08-06-2009 14:06
#1
onlinebow1 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2009
Nereden:
S@K@RY@
Mesajlar:
571
Teşekkür (Etti):
2
Teşekkür (Aldı):
176
Konular:
56
Ticaret:
(0) %
Perl admin panel bulucu.. Başka programların pek bir yararını görmedim bu programı yazıyım dedim arkadaşlar.Hepinize yararlı olması ve misyon dahilinde kullanılmsı dileğiyle..

Şunlara dikkat etmeniz gerekiyor;
1.Programda Insert string search bölümüne yazacak olduğunuz kelimeler büyük küçük haflere duyarlıdır mesela "Login" i "login" yazarsanız program admin panelini bulmaz.
2.Taratacak olduğunuz sitenin ait olduğunu bölge dilinede dikkate alarak arama kelimesini yazınız.


Code:
#!/usr/bin/perl### By DarkEvenT M-H-T### *Insert string search*# ’Login’# ’Password’# ’Username’# ’Sing’ # ’Senha’ # vs.use IO::Socket;use HTTP::Request;use LWP::UserAgent;system(’cls’);system(’title Admin Control Panel Finder’);print"\\\\n";print "\\\\t>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>\\\\n" ;print "\\\\t< <\\\\n";print "\\\\t> Admin Control Panel Finder >\\\\n";print "\\\\t< <\\\\n";print "\\\\t> 08/10/08 By DarkEvenT >\\\\n";print "\\\\t<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<\\\\n" ;print "\\\\n";print "ş Enter Site\\\\n\\\\n-> ";$site=<STDIN>;chomp $site;if ( $site !~ /^http:/ ) {$site = ’http://’ . $site;}if ( $site !~ /\\\\/$/ ) {$site = $site . ’/’;}print "\\\\n";print "ş Insert string search\\\\n(ex: Username or Password or Senha or Admin vs..)\\\\n\\\\n-> ";$string=<STDIN>;chomp $string;print "\\\\n";print "ş Scaning...\\\\n\\\\n";$a1="admin/";$a2="admin/account.php";$a3="admin/account.html";$a4="admin/index.php";$a5="admin/index.html";$a6="admin/login.php";$a7="admin/login.html";$a8="admin/home.php";$a9="admin/controlpanel.html";$a10="admin/controlpanel.html";$a11="admin.php";$a12="admin.ht ml";$a13="admin/cp.php";$a14="admin/cp.html";$a15="cp.php";$a16="cp.html";$a17="admin/cp.php";$a18="admin/cp.html";$a19="administrator/cp.php";$a20"administrator/cp.php";$a21="administrator/";$a22="administrator/index.html";$a23="administrator/index.php";$a24="administrator/login.html";$a25="administrator/login.php";$a26="administrator/account.html";$a27="administrator/account.php";$a28="administrator.php";$a29="admini strator.html";$a30="login.php";$a31="login.html";$ a32="modelsearch/login.php";$a33="moderator.php";$a34="moderator.ht ml";$a35="moderator/login.php";$a36="moderator/login.html";$a37="moderator/admin.php";$a38="moderator/admin.html";$a39="moderator/";$a40="account.php";$a41="account.html";$a42="con trolpanel.php";$a43="controlpanel.html";$a44="admi ncontrol.php";$a45="admincontrol.html";$a46="admin/account.php";$a47="admin/account.html";$a48="adminpanel.php";$a49="adminpan el.html";for ($i=1;$i<50;$i++){$add=a.$i;chomp $add;$final=$site.$$add;my $req=HTTP::Request->new(GET=>$final);my $ua=LWP::UserAgent->new();$ua->timeout(20);my $response=$ua->request($req);if($response->content =~ /$string/){print " \\\\n [+] Yepp -> $final\\\\n\\\\n";}else{print "[-] Not Found <- $final\\\\n";}}#EnD### By DarkEvent M-H-T##

__________________
Kullanıcı İmzası
İMZA ATMIYORUZ DİYE KUÇUMSEMEYİN
BİZ GEREKTİĞİ YERE PARMAK BASARIZ!!!

GAME OWER

12-06-2009 21:18
#2
mali55 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2009
Mesajlar:
108
Teşekkür (Etti):
6
Teşekkür (Aldı):
4
Konular:
7
Ticaret:
(0) %
program nerde
Kullanıcı İmzası
TÜRK HACK TEAM


26-06-2009 12:05
#3
ademov12 - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
06/2009
Mesajlar:
29
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Konular:
3
Ticaret:
(0) %
ewet yha program nerde
26-06-2009 23:56
#4
rido59 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2008
Mesajlar:
7
Teşekkür (Etti):
3
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
Program yok kod var anlamadık ama saol
27-06-2009 00:04
#5
Üyelik tarihi:
06/2009
Mesajlar:
19
Teşekkür (Etti):
1
Teşekkür (Aldı):
0
Konular:
3
Ticaret:
(0) %
Önce internetten ActivePerl adındaki programı indirip kurun C:\Perl dizininde olması daha hızlı çalışmasını sağlar.Sonra burdaki kodu yani usr bin Perl ! ile başlayan kodu kopyalaıp metin belgesine yapıştırın farklı kaydederek uzantısını .pl şeklinde kaydedin ve Perl klasöründeki bin adlı klasöre sallayın gitsin

Ardından başlat>çalıştır>cmd yazıp MS-DOS a gelin ve şu komutları sırasıyla yazıp enterlayın

cd c:\Perl\bin (hangi dizine kurduysanız Active perli o dizin olduğuna emin olun)
c:\Perl\bin> şeklinde olacak
perl.exe exploitadi.pl yazıp enterlayın sonra exploitin içeriğine göre eğer yazmışlarsa nasıl kullanılacağı genelde ingilizce olarak yazacaktır...


EDIT: Exploit çalışmıyor galiba sıralı bir şekilde olmadığından dolayı...
Konu v0ld3m0rt1s tarafından (27-06-2009 00:07 Saat 00:07 ) değiştirilmiştir.
27-06-2009 00:55
#6
_xxx - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2009
Mesajlar:
161
Teşekkür (Etti):
7
Teşekkür (Aldı):
101
Konular:
32
Ticaret:
(0) %
progman yok ama yine de saol
27-06-2009 09:20
#7
Üyelik tarihi:
06/2009
Mesajlar:
19
Teşekkür (Etti):
1
Teşekkür (Aldı):
0
Konular:
3
Ticaret:
(0) %
Alıntı:
_xxx´isimli üyeden Alıntı Mesajı göster
progman yok ama yine de saol
Kardeş galiba görmedin nasıl kullanılacağı gayet açık bir şekilde anlattım...
27-06-2009 21:24
#8
Üyelik tarihi:
03/2009
Nereden:
Trabzon
Yaş:
25
Mesajlar:
290
Teşekkür (Etti):
8
Teşekkür (Aldı):
32
Konular:
24
Ticaret:
(0) %
Bu Program deiL PerL dilinde KodLanmış exploit demek Oluyor bunu amacı SiteLerde admin paneli nedir örnek : admin/panel.php vs gibi sitedeki düzenLemeLerin veya sitedeki tam yetkiye sahip kişinin veya kişiLerin uLaşabiLeceği ayrı bir giriş penceresi bu exsploit de onu buluyor deniyorum şuanda hata var sanırım exploit te bir gözden geçireyim...
Kullanıcı İmzası
Hoşgeldiniz,¿__Ms-DoS__?.
Son Ziyaretiniz: 06-08-2010 Saat 14:28 gerçekleşmiştir
Özel Mesajlarınız: 0 Okunmamış, Toplam 9.
27-06-2009 21:26
#9
Üyelik tarihi:
03/2009
Nereden:
Trabzon
Yaş:
25
Mesajlar:
290
Teşekkür (Etti):
8
Teşekkür (Aldı):
32
Konular:
24
Ticaret:
(0) %
Alıntı:
v0ld3m0rt1s´isimli üyeden Alıntı Mesajı göster
Önce internetten ActivePerl adındaki programı indirip kurun C:\Perl dizininde olması daha hızlı çalışmasını sağlar.Sonra burdaki kodu yani usr bin Perl ! ile başlayan kodu kopyalaıp metin belgesine yapıştırın farklı kaydederek uzantısını .pl şeklinde kaydedin ve Perl klasöründeki bin adlı klasöre sallayın gitsin

Ardından başlat>çalıştır>cmd yazıp MS-DOS a gelin ve şu komutları sırasıyla yazıp enterlayın

cd c:\Perl\bin (hangi dizine kurduysanız Active perli o dizin olduğuna emin olun)
c:\Perl\bin> şeklinde olacak
perl.exe exploitadi.pl yazıp enterlayın sonra exploitin içeriğine göre eğer yazmışlarsa nasıl kullanılacağı genelde ingilizce olarak yazacaktır...




EDIT: Exploit çalışmıyor galiba sıralı bir şekilde olmadığından dolayı...

PERL.EXE DeğiL Kardeşim


cd..
cd..
cd perl
cd bin
cd bin>perl exploit.pl www.panelini istediğinizsite.com


Kullanıcı İmzası
Hoşgeldiniz,¿__Ms-DoS__?.
Son Ziyaretiniz: 06-08-2010 Saat 14:28 gerçekleşmiştir
Özel Mesajlarınız: 0 Okunmamış, Toplam 9.
27-06-2009 21:29
#10
Üyelik tarihi:
03/2009
Nereden:
Trabzon
Yaş:
25
Mesajlar:
290
Teşekkür (Etti):
8
Teşekkür (Aldı):
32
Konular:
24
Ticaret:
(0) %
Kardeşim exploiti oLduğu gibi kopyaLa miLw0rm da kaynağınıda göster exploit yanLış be bastığım gibi aLt satıra Komut istemi geLiyo yine...
Kullanıcı İmzası
Hoşgeldiniz,¿__Ms-DoS__?.
Son Ziyaretiniz: 06-08-2010 Saat 14:28 gerçekleşmiştir
Özel Mesajlarınız: 0 Okunmamış, Toplam 9.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı