send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[En Desarrollo][#Beastie - Multiple CMS Scaner - Toolkit]

  • 1 Respuestas
  • 1656 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado hielasangre

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Febrero 27, 2013, 01:34:47 pm »
Esta herramienta la tengo algo olvidada, prometo actualizarla dentro de poco.

Acá dejo el código que empeze el sábado pasado y hoy retome, la idea es hacer una especie de scanner que identifique que cms (por ahora joomla o wordpress) y nos busque en You are not allowed to view links. Register or Login el enlace en el caso de que haya algún exploit para los módulos o plugins afectados... Como dije esta en desarrollo, le falta mucho todavia, pero esta alpha me va a permitir corregir algunos detalles, me gustaría que lo prueben y comenten.
Para una próxima actualización la idea es buscar las fallas mas conocidas como ser lfi,rfi,xss,sqli para el caso de webs que no sean cms como los citados anteriormente, también busca los directorios que mas nos interesan (phpmyadmin,admin,etc...)







Código: You are not allowed to view links. Register or Login
<?php
/*
 *      
 *      
 *      Copyright 2012 hielasangre <hielasangre@fuckingmachine>
 *      
 *      This program is free software; you can redistribute it and/or modify
 *      it under the terms of the GNU General Public License as published by
 *      the Free Software Foundation; either version 2 of the License, or
 *      (at your option) any later version.
 *      
 *      This program is distributed in the hope that it will be useful,
 *      but WITHOUT ANY WARRANTY; without even the implied warranty of
 *      MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 *      GNU General Public License for more details.
 *      
 *      You should have received a copy of the GNU General Public License
 *      along with this program; if not, write to the Free Software
 *      Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston,
 *      MA 02110-1301, USA.
 */
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
  "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<title>[#Beastie - Multiple CMS Scaner - Toolkit]</title>
<style>
body
{
background: #1a1a1a;
}
#resultados
{
background: #161616;
text-align: left;
padding:3px;

}
#textarea
{
overflow-x: scroll;
overflow-y: hidden;
background: #000;
border-style:solid;
border-color: #CCC;
border-width: 2px;
}
#contenedor
{
margin-left:auto;
margin-right:auto;
padding: 25px;
width:800px;
color:#FFF;
background: #161616;
border-style:solid;
border-color: #101010;
border-width: 5px;
background: #1a1a1a;
margin: 5px 0 5px 0;
border-radius:7px;
-moz-border-radius: 7px;
-webkit-border-radius : 7px;
}
input,textarea,select
{
background-color: black;
margin:6px 0 3px 0;
color: #FFF;
font-family: courier new;
font-size: 18px;
border: solid 1px #555;
}
.chico
{
text-align: center;
font-size: 10px;
font-family: Tahoma;
}
#resultados a:visited
{
color:#CCC;
text-decoration: none;
}
#resultados a:link
{
color:#CCC;
text-decoration: none;
}
#resultados a:hover
{
color:#FF0000;
text-decoration: none;
}

td.resultados
{
width: 798px;
border-style:solid;
border-color: #555;
border-width: 1px;
}
td.resultados:hover
{
background-color:#000;
text-decoration: none;
}

#paginador a:visited
{
font-size:18px;
color:#CCC;
text-decoration: none;
}
#paginador a:link
{
font-size:18px;
color:#CCC;
text-decoration: none;
}
#paginador a:hover
{
font-size:18px;
color:#FF0000;
text-decoration: none;
}

</style>
<meta http-equiv="content-type" content="text/html;charset=utf-8" />
</head>
<body>
<center>
<div id="contenedor">
     <img src="http://www.remoteexecution.info/img/logo.png">
<form action="" method="post">
<table>
<tr>
<td colspan="2"><input type="text" name="target" size="70"/></td>
</tr>
<tr>
<td class="chico" colspan="2" width="100%">Ingrese URL.</td>
</tr>
<tr>
<td width="50%" ></td>
<td width="50%" align="right"><input type="submit" name="submit" value="Test! >" /></td>
</tr>
</table>
</form>
<?php
$target strip_tags(trim($_POST['target']));
if(isset($target) && ($target!=''))
{
  $ch curl_init();
              
curl_setopt($chCURLOPT_RETURNTRANSFER1);
              
curl_setopt($chCURLOPT_HEADER1);
              
curl_setopt($chCURLOPT_URL$target);
              
$result curl_exec($ch);
  curl_close($ch);
  $cabeceras explode("\n\r\n"$result);
  $headers $cabeceras[0];
  function identificar($target)
{
    $joomla $target."/administrator/";
$fp curl_init($joomla);
$ret curl_setopt($fpCURLOPT_RETURNTRANSFER1);
$ret curl_setopt($fpCURLOPT_TIMEOUT30);
$ret curl_exec($fp);
$info curl_getinfo($fpCURLINFO_HTTP_CODE);
curl_close($fp);
if($info == 200)
{
echo 'El sistema base es: <a href="http://www.joomla.org/" target="_blank">Joomla!</a><br/>';
global $cms;
$cms "1";
}
$wordpress $target."/wp-login.php";
$fp curl_init($wordpress);
$ret curl_setopt($fpCURLOPT_RETURNTRANSFER1);
$ret curl_setopt($fpCURLOPT_TIMEOUT30);
$ret curl_exec($fp);
$info curl_getinfo($fpCURLINFO_HTTP_CODE);
curl_close($fp);
if($info == 200)
{
echo 'El sistema base es: <a href="http://wordpress.org/" target="_blank">Wordpress</a>';
global $cms;
$cms "2";
}
}
function edb($componente)
{
$exploitdb ="http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=$componente&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=";
$ch curl_init();
curl_setopt($chCURLOPT_RETURNTRANSFER1);
curl_setopt($chCURLOPT_HEADER1);
curl_setopt($chCURLOPT_URL$exploitdb);
$fuentecurl_exec($ch);
curl_close($ch);
if (preg_match("/No results/",$fuente))  
{
ob_flush();
echo '<tr><td class="resultados">'.$componente.'</td></tr>';
flush();
}
else{
if($componente!=' ')
{
ob_flush();
echo '<tr><td class="resultados"><a href="'.$exploitdb.'" target="_blank">'.$componente.'</a></td></tr>';
flush();
}
}
}
function wp_plugins($result)
{
preg_match_all("#/plugins/(.*?)/#i"$result$f);
$plugins=array_unique($f[1]);
if(count($plugins)==0)
{
ob_flush();
echo '<td class="resultados ">No fue posible encontrar nada relacionado a este CMS</td><br>';
flush();
}
foreach($plugins as $plugin)
{
edb($plugin);
}
}
function joomla_components($site)
{
$ch curl_init();
curl_setopt($chCURLOPT_RETURNTRANSFER1);
curl_setopt($chCURLOPT_HEADER1);
curl_setopt($chCURLOPT_URL$site);
$sourcecurl_exec($ch);
curl_close($ch);
preg_match_all('{option,(.*?)/}i',$source,$f);
preg_match_all('{option=(.*?)(&amp;|&|")}i',$source,$f2);
preg_match_all('{/components/(.*?)/}i',$source,$f3);
$arreglo=array_merge($f2[1],$f[1],$f3[1]);
$componentes=array();
if(count($arreglo)==0)
{
ob_flush();
echo '<td class="resultados ">No fue posible encontrar nada relacionado a este CMS</td>"';
flush();
}
foreach(array_unique($arreglo) as $x)
{
$componentes[]=$x;
}
foreach($componentes as $componente_encontrado)
{
edb($componente_encontrado);
}
}
              if (
preg_match("/200 OK/"$result))
{
                     echo 
'<div id="resultados">';
                     echo 
'El sitio ingresado (<a href="'.$target.'" target="_blank">'.$target.'</a>) devuelve: <br/>';
                     echo 
'<div id="textarea"><pre>'.htmlentities($headers).'</pre></div><br/>';
                     
identificar($target);
                     echo 
'<table>';
 if($cms == "1")
{
joomla_components($target);
}
 if($cms == "2")
{
wp_plugins($result);
}
                     echo 
'</table>';  
                     echo 
'</div><br>';
                     
$list = array('/phpMyAdmin/''/phpmyadmin/','/PMA/','/pma/','/admin/','/dbadmin/','/mysql/''/myadmin/''/phpmyadmin2/','/phpMyAdmin2/''/phpMyAdmin-2/'
   '/php-my-admin/','/phpMyAdmin-2.2.3/''/phpMyAdmin-2.2.6/''/phpMyAdmin-2.5.1/''/phpMyAdmin-2.5.4/''/phpMyAdmin-2.5.5-rc1/',
   '/phpMyAdmin-2.5.5-rc2/''/phpMyAdmin-2.5.5/''/phpMyAdmin-2.5.5-pl1/''/phpMyAdmin-2.5.6-rc1/''/phpMyAdmin-2.5.6-rc2/''/phpMyAdmin-2.5.6/'
                                   
'/phpMyAdmin-2.5.7/''/phpMyAdmin-2.5.7-pl1/''/phpMyAdmin-2.6.0-alpha/''/phpMyAdmin-2.6.0-alpha2/''/phpMyAdmin-2.6.0-beta1/'
                                   
'/phpMyAdmin-2.6.0-beta2/''/phpMyAdmin-2.6.0-rc1/''/phpMyAdmin-2.6.0-rc2/''/phpMyAdmin-2.6.0-rc3/','/phpMyAdmin-2.6.0/'
                                   
'/phpMyAdmin-2.6.0-pl1/''/phpMyAdmin-2.6.0-pl2/''/phpMyAdmin-2.6.0-pl3/''/phpMyAdmin-2.6.1-rc1/''/phpMyAdmin-2.6.1-rc2/',
                                   
'/phpMyAdmin-2.6.1/''/phpMyAdmin-2.6.1-pl1/''/phpMyAdmin-2.6.1-pl2/''/phpMyAdmin-2.6.1-pl3/','/phpMyAdmin-2.6.2-rc1/'
                                   
'/phpMyAdmin-2.6.2-beta1/''/phpMyAdmin-2.6.2-rc1/''/phpMyAdmin-2.6.2/''/phpMyAdmin-2.6.2-pl1/''/phpMyAdmin-2.6.3/'
                                   
'/phpMyAdmin-2.6.3-rc1/''/phpMyAdmin-2.6.3/''/phpMyAdmin-2.6.3-pl1/''/phpMyAdmin-2.6.4-rc1/''/phpMyAdmin-2.6.4-pl1/'
                                   
'/phpMyAdmin-2.6.4-pl2/''/phpMyAdmin-2.6.4-pl3/''/phpMyAdmin-2.6.4-pl4/''/phpMyAdmin-2.6.4/''/phpMyAdmin-2.7.0-beta1/'
                                   
'/phpMyAdmin-2.7.0-rc1/''/phpMyAdmin-2.7.0-pl1/''/phpMyAdmin-2.7.0-pl2/''/phpMyAdmin-2.7.0/''/phpMyAdmin-2.8.0-beta1/'
                                   
'/phpMyAdmin-2.8.0-rc1/''/phpMyAdmin-2.8.0-rc2/''/phpMyAdmin-2.8.0/''/phpMyAdmin-2.8.0.1/''/phpMyAdmin-2.8.0.2/''/phpMyAdmin-2.8.0.3/'
                                   
'/phpMyAdmin-2.8.0.4/''/phpMyAdmin-2.8.1-rc1/''/phpMyAdmin-2.8.1/''/phpMyAdmin-2.8.2/''/sqlmanager/''/mysqlmanager/''/p/m/a/',
                                   
'/PMA2005/''/pma2005/''/phpmanager/''/php-myadmin/''/phpmy-admin/''/webadmin/''/sqlweb/''/websql/''/webdb/''/mysqladmin/'
   '/mysql-admin/','/mya/','/robots.txt','/phpinfo.php',
  );
 echo '<div id="resultados">';
 echo '<table>';
  foreach($list as $path => $test
{
                                         
$ch curl_init();
                                         
curl_setopt($chCURLOPT_RETURNTRANSFER1);
                                         
curl_setopt($chCURLOPT_HEADER1);
                                         
curl_setopt($chCURLOPT_URL$target.$test);
                                         
$pma curl_exec($ch);
 curl_close($ch);
 if (preg_match("/200 OK/"$pma))
{
echo '<tr><td class="resultados ">';
    ob_flush();
echo '[!] <a href="'.$target.$test.'" target="_blank">'.$target.$test.'</a>';
flush();
echo '</td></tr>';
}
 }
echo '</table>';
echo '</div><br>';
                     echo 
'<div id="resultados">';
                     echo 
'<td class="resultados ">Analisis Finalizado. <a href="'.$_SERVER['PHP_SELF'].'">¿Deseas chequear otro sitio?</a></td>';
 echo '</div>';
                     }
                     else
{
 echo '<div id="resultados">';
                         echo 
'¡No es posible establecer conexion con el sitio!<br><td class="resultados "><a href="'.$_SERVER['PHP_SELF'].'">¿Deseas chequear otro sitio?</a></td>
   </div>'
;
                        }
 }
?>

</div>
</center>
</body>
</html>
« Última modificación: Noviembre 23, 2014, 02:52:29 pm por Expermicid »

Desconectado elrodrix

  • *
  • Underc0der
  • Mensajes: 14
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Febrero 28, 2013, 08:53:05 pm »
genial man !

 

¿Te gustó el post? COMPARTILO!



Desarrollo de exploits con metasploit desde cero en (ESPAÑOL)

Iniciado por REC

Respuestas: 1
Vistas: 3038
Último mensaje Mayo 17, 2012, 03:29:55 pm
por kid_goth