Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Admin Panel finder

  • 2 Respuestas
  • 2458 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Conectado 2Fac3R

  • *
  • Underc0der
  • Mensajes: 241
  • Actividad:
    3.33%
  • Reputación 0
  • Why be a king, when you can be a god
    • Ver Perfil
    • Escuela de Hackers & Programación
  • Skype: rockeg_18
  • Twitter: @2Fac3R
« en: Diciembre 23, 2012, 12:43:53 am »
Creo que un buscador de panel de administración es muy importante a la hora de ... ya saben ;) xD así que les dejo este que lo tengo desde hace mucho.


Código: PHP
  1. <?php
  2. $list['front'] ="admin
  3. adm
  4. admincp
  5. admcp
  6. cp
  7. modcp
  8. moderatorcp
  9. adminare
  10. admins
  11. cpanel
  12. controlpanel";
  13. $list['end'] = "admin1.php
  14. admin1.html
  15. admin2.php
  16. admin2.html
  17. yonetim.php
  18. yonetim.html
  19. yonetici.php
  20. yonetici.html
  21. ccms/
  22. ccms/login.php
  23. ccms/index.php
  24. maintenance/
  25. webmaster/
  26. adm/
  27. configuration/
  28. configure/
  29. websvn/
  30. admin/
  31. admin/account.php
  32. admin/account.html
  33. admin/index.php
  34. admin/index.html
  35. admin/login.php
  36. admin/login.html
  37. admin/home.php
  38. admin/controlpanel.html
  39. admin/controlpanel.php
  40. admin.php
  41. admin.html
  42. admin/cp.php
  43. admin/cp.html
  44. cp.php
  45. cp.html
  46. administrator/
  47. administrator/index.html
  48. administrator/index.php
  49. administrator/login.html
  50. administrator/login.php
  51. administrator/account.html
  52. administrator/account.php
  53. administrator.php
  54. administrator.html
  55. login.php
  56. login.html
  57. modelsearch/login.php
  58. moderator.php
  59. moderator.html
  60. moderator/login.php
  61. moderator/login.html
  62. moderator/admin.php
  63. moderator/admin.html
  64. moderator/
  65. account.php
  66. account.html
  67. controlpanel/
  68. controlpanel.php
  69. controlpanel.html
  70. admincontrol.php
  71. admincontrol.html
  72. adminpanel.php
  73. adminpanel.html
  74. admin1.asp
  75. admin2.asp
  76. yonetim.asp
  77. yonetici.asp
  78. admin/account.asp
  79. admin/index.asp
  80. admin/login.asp
  81. admin/home.asp
  82. admin/controlpanel.asp
  83. admin.asp
  84. admin/cp.asp
  85. cp.asp
  86. administrator/index.asp
  87. administrator/login.asp
  88. administrator/account.asp
  89. administrator.asp
  90. login.asp
  91. modelsearch/login.asp
  92. moderator.asp
  93. moderator/login.asp
  94. moderator/admin.asp
  95. account.asp
  96. controlpanel.asp
  97. admincontrol.asp
  98. adminpanel.asp
  99. fileadmin/
  100. fileadmin.php
  101. fileadmin.asp
  102. fileadmin.html
  103. administration/
  104. administration.php
  105. administration.html
  106. sysadmin.php
  107. sysadmin.html
  108. phpmyadmin/
  109. myadmin/
  110. sysadmin.asp
  111. sysadmin/
  112. ur-admin.asp
  113. ur-admin.php
  114. ur-admin.html
  115. ur-admin/
  116. Server.php
  117. Server.html
  118. Server.asp
  119. Server/
  120. wp-admin/
  121. administr8.php
  122. administr8.html
  123. administr8/
  124. administr8.asp
  125. webadmin/
  126. webadmin.php
  127. webadmin.asp
  128. webadmin.html
  129. administratie/
  130. admins/
  131. admins.php
  132. admins.asp
  133. admins.html
  134. administrivia/
  135. Database_Administration/
  136. WebAdmin/
  137. useradmin/
  138. sysadmins/
  139. admin1/
  140. system-administration/
  141. administrators/
  142. pgadmin/
  143. directadmin/
  144. staradmin/
  145. ServerAdministrator/
  146. SysAdmin/
  147. administer/
  148. LiveUser_Admin/
  149. sys-admin/
  150. typo3/
  151. panel/
  152. cpanel/
  153. cPanel/
  154. cpanel_file/
  155. platz_login/
  156. rcLogin/
  157. blogindex/
  158. formslogin/
  159. autologin/
  160. support_login/
  161. meta_login/
  162. manuallogin/
  163. simpleLogin/
  164. loginflat/
  165. utility_login/
  166. showlogin/
  167. memlogin/
  168. members/
  169. login-redirect/
  170. sub-login/
  171. wp-login/
  172. login1/
  173. dir-login/
  174. login_db/
  175. xlogin/
  176. smblogin/
  177. customer_login/
  178. UserLogin/
  179. login-us/
  180. acct_login/
  181. admin_area/
  182. bigadmin/
  183. project-admins/
  184. phppgadmin/
  185. pureadmin/
  186. sql-admin/
  187. radmind/
  188. openvpnadmin/
  189. wizmysqladmin/
  190. vadmind/
  191. ezsqliteadmin/
  192. hpwebjetadmin/
  193. newsadmin/
  194. adminpro/
  195. Lotus_Domino_Admin/
  196. bbadmin/
  197. vmailadmin/
  198. Indy_admin/
  199. ccp14admin/
  200. irc-macadmin/
  201. banneradmin/
  202. sshadmin/
  203. phpldapadmin/
  204. macadmin/
  205. administratoraccounts/
  206. admin4_account/
  207. admin4_colon/
  208. radmind-1/
  209. Super-Admin/
  210. AdminTools/
  211. cmsadmin/
  212. SysAdmin2/
  213. globes_admin/
  214. cadmins/
  215. phpSQLiteAdmin/
  216. navSiteAdmin/
  217. server_admin_small/
  218. logo_sysadmin/
  219. server/
  220. database_administration/
  221. power_user/
  222. system_administration/
  223. ss_vms_admin_sm/
  224. adminarea/
  225. bb-admin/
  226. adminLogin/
  227. panel-administracion/
  228. instadmin/
  229. memberadmin/
  230. administratorlogin/
  231. admin/admin.php
  232. admin_area/admin.php
  233. admin_area/login.php
  234. siteadmin/login.php
  235. siteadmin/index.php
  236. siteadmin/login.html
  237. admin/admin.html
  238. admin_area/index.php
  239. bb-admin/index.php
  240. bb-admin/login.php
  241. bb-admin/admin.php
  242. admin_area/login.html
  243. admin_area/index.html
  244. admincp/index.asp
  245. admincp/login.asp
  246. admincp/index.html
  247. webadmin/index.html
  248. webadmin/admin.html
  249. webadmin/login.html
  250. admin/admin_login.html
  251. admin_login.html
  252. panel-administracion/login.html
  253. nsw/admin/login.php
  254. webadmin/login.php
  255. admin/admin_login.php
  256. admin_login.php
  257. admin_area/admin.html
  258. pages/admin/admin-login.php
  259. admin/admin-login.php
  260. admin-login.php
  261. bb-admin/index.html
  262. bb-admin/login.html
  263. bb-admin/admin.html
  264. admin/home.html
  265. pages/admin/admin-login.html
  266. admin/admin-login.html
  267. admin-login.html
  268. admin/adminLogin.html
  269. adminLogin.html
  270. home.html
  271. rcjakar/admin/login.php
  272. adminarea/index.html
  273. adminarea/admin.html
  274. webadmin/index.php
  275. webadmin/admin.php
  276. user.html
  277. modelsearch/login.html
  278. adminarea/login.html
  279. panel-administracion/index.html
  280. panel-administracion/admin.html
  281. modelsearch/index.html
  282. modelsearch/admin.html
  283. admincontrol/login.html
  284. adm/index.html
  285. adm.html
  286. user.php
  287. panel-administracion/login.php
  288. wp-login.php
  289. adminLogin.php
  290. admin/adminLogin.php
  291. home.php
  292. adminarea/index.php
  293. adminarea/admin.php
  294. adminarea/login.php
  295. panel-administracion/index.php
  296. panel-administracion/admin.php
  297. modelsearch/index.php
  298. modelsearch/admin.php
  299. admincontrol/login.php
  300. adm/admloginuser.php
  301. admloginuser.php
  302. admin2/login.php
  303. admin2/index.php
  304. adm/index.php
  305. adm.php
  306. affiliate.php
  307. adm_auth.php
  308. memberadmin.php
  309. administratorlogin.php
  310. admin/admin.asp
  311. admin_area/admin.asp
  312. admin_area/login.asp
  313. admin_area/index.asp
  314. bb-admin/index.asp
  315. bb-admin/login.asp
  316. bb-admin/admin.asp
  317. pages/admin/admin-login.asp
  318. admin/admin-login.asp
  319. admin-login.asp
  320. user.asp
  321. webadmin/index.asp
  322. webadmin/admin.asp
  323. webadmin/login.asp
  324. admin/admin_login.asp
  325. admin_login.asp
  326. panel-administracion/login.asp
  327. adminLogin.asp
  328. admin/adminLogin.asp
  329. home.asp
  330. adminarea/index.asp
  331. adminarea/admin.asp
  332. adminarea/login.asp
  333. panel-administracion/index.asp
  334. panel-administracion/admin.asp
  335. modelsearch/index.asp
  336. modelsearch/admin.asp
  337. admincontrol/login.asp
  338. adm/admloginuser.asp
  339. admloginuser.asp
  340. admin2/login.asp
  341. admin2/index.asp
  342. adm/index.asp
  343. adm.asp
  344. affiliate.asp
  345. adm_auth.asp
  346. memberadmin.asp
  347. administratorlogin.asp
  348. siteadmin/login.asp
  349. siteadmin/index.asp
  350. ADMIN/
  351. paneldecontrol/
  352. login/
  353. cms/
  354. admon/
  355. ADMON/
  356. administrador/
  357. ADMIN/login.php
  358. panelc/
  359. ADMIN/login.html";
  360. function template() {
  361. echo '
  362. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  363. <html xmlns="http://www.w3.org/1999/xhtml">
  364. <head>
  365. <meta **********="Content-Type" *********"text/html; charset=utf-8" />
  366. <title>Admin page Finder </title>
  367. <style type="text/css">
  368. h1.technique-two {
  369.        width: 795px; height: 120px;
  370.        background: url(http://x0rg.org/styles/blackbox_red/imageset/site_logo.gif) no-repeat top center;
  371.        margin: 0 auto;
  372. }
  373. body{
  374.    background: #070707;
  375.    margin: 0;
  376.    padding: 0;
  377.    padding-top: 10px;
  378.    color: #FFF;
  379.    font-family: Calibri;
  380.    font-size: 13px;
  381. }
  382. a{
  383.    color: #FFF;
  384.    text-decoration: none;
  385.    font-weight: bold;
  386. }
  387. .wrapper{
  388.    width: 1000px;
  389.    margin: 0 auto;
  390. }
  391. .tube{
  392.    padding: 10px;
  393. }
  394. .red{
  395.    width: 998px;
  396.    border: 1px solid #e52224;
  397.    background: #191919;
  398.    color: #e52224
  399. }
  400. .red input{
  401.    background: #000;
  402.    border: 1px solid #e52224;
  403.    color: #FFF;
  404. }
  405. .blue{
  406.    float: left;
  407.    width: 1000px;
  408.    border: 1px solid #1d7fc3;
  409.    background: #191919;
  410.    color: #1d7fc3;
  411. }
  412. .green{
  413.    float: left;
  414.    width: 1000px;
  415.    border: 1px solid #5fd419;
  416.    background: #191919;
  417.    color: #5fd419;
  418. }
  419. </style>
  420. <script type="text/javascript">
  421. <!--
  422. function insertcode($text, $place, $replace)
  423. {
  424.    var $this = $text;
  425.    var logbox = document.getElementById($place);
  426.    if($replace == 0)
  427.        document.getElementById($place).innerHTML = logbox.innerHTML+$this;
  428.    else
  429.        document.getElementById($place).innerHTML = $this;
  430. //document.getElementById("helpbox").innerHTML = $this;
  431. }
  432. -->
  433. </script>
  434. </head>
  435. <body>
  436. <br />
  437. <br />
  438. <h1 class="technique-two">
  439.      
  440.  
  441.  
  442. </h1>
  443.  
  444. <div class="wrapper">
  445. <div class="red">
  446. <div class="tube">
  447. <form action="" method="post" name="xploit_form">
  448. URL:<br /><input type="text" name="xploit_url" value="'.$_POST['xploit_url'].'" style="width: 100%;" /><br /><br />
  449. 404string:<br /><input type="text" name="xploit_404string" value="'.$_POST['xploit_404string'].'" style="width: 100%;" /><br /><br />
  450. <span style="float: right;"><input type="submit" name="xploit_submit" value="go for it" align="right" /></span>
  451. </form>
  452. <br />
  453. </div> <!-- /tube -->
  454. </div> <!-- /red -->
  455. <br />
  456. <div class="green">
  457. <div class="tube" id="rightcol">
  458. Verificat: <span id="verified">0</span> / <span id="total">0</span><br />
  459. Found ones:<br />
  460. </div> <!-- /tube -->
  461. </div> <!-- /green -->
  462. <br clear="all" /><br />
  463. <div class="blue">
  464. <div class="tube" id="logbox">
  465. <br />
  466. <br />
  467. Admin page Finder <br /><br />
  468. </div> <!-- /tube -->
  469. </div> <!-- /blue -->
  470. </div> <!-- /wrapper -->
  471. <br clear="all">';
  472. }
  473. function show($msg, $br=1, $stop=0, $place='logbox', $replace=0) {
  474.     if($br == 1) $msg .= "<br />";
  475.     echo "<script type=\"text/javascript\">insertcode('".$msg."', '".$place."', '".$replace."');</script>";
  476.     if($stop == 1) exit;
  477.     @flush();@ob_flush();
  478. }
  479. function check($x, $front=0) {
  480.     global $_POST,$site,$false;
  481.     if($front == 0) $t = $site.$x;
  482.     else $t = 'http://'.$x.'.'.$site.'/';
  483.     $headers = get_headers($t);
  484.     if (!eregi('200', $headers[0])) return 0;
  485.     $data = @file_get_contents($t);
  486.     if($_POST['xploit_404string'] == "") if($data == $false) return 0;
  487.     if($_POST['xploit_404string'] != "") if(strpos($data, $_POST['xploit_404string'])) return 0;
  488.     return 1;
  489. }
  490.    
  491. // --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  492. template();
  493. if(!isset($_POST['xploit_url'])) die;
  494. if($_POST['xploit_url'] == '') die;
  495. $site = $_POST['xploit_url'];
  496. if ($site[strlen($site)-1] != "/") $site .= "/";
  497. if($_POST['xploit_404string'] == "") $false = @file_get_contents($site."d65897f5380a21a42db94b3927b823d56ee1099a-this_can-t_exist.html");
  498. $list['end'] = str_replace("\r", "", $list['end']);
  499. $list['front'] = str_replace("\r", "", $list['front']);
  500. $pathes = explode("\n", $list['end']);
  501. $frontpathes = explode("\n", $list['front']);
  502. show(count($pathes)+count($frontpathes), 1, 0, 'total', 1);
  503. $verificate = 0;
  504. foreach($pathes as $path) {
  505.     show('Checking '.$site.$path.' : ', 0, 0, 'logbox', 0);
  506.     $verificate++; show($verificate, 0, 0, 'verified', 1);
  507.     if(check($path) == 0) show('not found', 1, 0, 'logbox', 0);
  508.     else{
  509.         show('<span style="color: #00FF00;"><strong>found</strong></span>', 1, 0, 'logbox', 0);
  510.         show('<a href="'.$site.$path.'">'.$site.$path.'</a>', 1, 0, 'rightcol', 0);
  511.     }
  512. }
  513. preg_match("/\/\/(.*?)\//i", $site, $xx); $site = $xx[1];
  514. if(substr($site, 0, 3) == "www") $site = substr($site, 4);
  515. foreach($frontpathes as $frontpath) {
  516.     show('Checking http://'.$frontpath.'.'.$site.'/ : ', 0, 0, 'logbox', 0);
  517.     $verificate++; show($verificate, 0, 0, 'verified', 1);
  518.     if(check($frontpath, 1) == 0) show('not found', 1, 0, 'logbox', 0);
  519.     else{
  520.         show('<span style="color: #00FF00;"><strong>found</strong></span>', 1, 0, 'logbox', 0);
  521.         show('<a href="http://'.$frontpath.'.'.$site.'/">'.$frontpath.'.'.$site.'</a>', 1, 0, 'rightcol', 0);
  522.     }
  523.    
  524. }
  525. ?>



Creditos a http://x0rg.org espero les sirva como a mi.
Zalu2
« Última modificación: Marzo 22, 2014, 01:58:28 pm por Expermicid »
Escuela de Hackers & Programación.
http://ihackndev.blogspot.com/

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5448
  • Actividad:
    10%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Diciembre 23, 2012, 11:32:48 am »
Buenisimo! en underc0de tenemos uno similar hecho por Turka
http://underc0de.net/findpanel/

Esta excelente! muchas gracias!


Conectado 2Fac3R

  • *
  • Underc0der
  • Mensajes: 241
  • Actividad:
    3.33%
  • Reputación 0
  • Why be a king, when you can be a god
    • Ver Perfil
    • Escuela de Hackers & Programación
  • Skype: rockeg_18
  • Twitter: @2Fac3R
« Respuesta #2 en: Diciembre 23, 2012, 01:56:31 pm »
Buenisimo! en underc0de tenemos uno similar hecho por Turka
http://underc0de.net/findpanel/

Esta excelente! muchas gracias!

Es genial la cantidad de servicios que se han montado, son bastante útiles, por mi parte me llevo varios a bookmarks para usarlos ;)
Zalu2
Escuela de Hackers & Programación.
http://ihackndev.blogspot.com/

 

¿Te gustó el post? COMPARTILO!



PMA Finder

Iniciado por hielasangre

Respuestas: 1
Vistas: 1136
Último mensaje Agosto 26, 2011, 09:44:55 pm
por ~ Yoya ~
Admin Panel Finder [By 2Fac3R]

Iniciado por 2Fac3R

Respuestas: 5
Vistas: 2856
Último mensaje Enero 25, 2013, 07:18:35 pm
por alexander1712