comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

PMA Finder

  • 1 Respuestas
  • 1078 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado hielasangre

  • *
  • Underc0der
  • Mensajes: 133
  • Actividad:
    10%
  • Reputación 0
    • Ver Perfil
« en: Agosto 26, 2011, 04:36:43 am »
Herramienta que busca la ubicacion del phpmyadmin mediante un array que contiene los nombres de directorios mas comunes. Tambien se le pueden agregar mas.

Código: PHP
  1. <html>
  2. <title>0x3a PMA Finder</title>
  3. <style type="text/css">
  4. body{
  5.     background: #000;
  6.     color: #FFF;
  7.     }
  8. a:visited{
  9.          color:#FFF;
  10.          text-decoration: none;
  11.          }
  12. a:link{
  13.          color:#FFF;
  14.          text-decoration: none;
  15.          }
  16. a:hover{
  17.          color:#FF0000;
  18.          text-decoration: blink;
  19.          }
  20. input,option{
  21.      font-family: verdana, sans-serif;
  22.      font-size: 16pt;
  23.      border: gray 2px solid;
  24.      }            
  25. #links{
  26.        margin:0 auto;
  27.        width:860px;
  28.        border-color: #E8E8E8;
  29.        text-align: right;
  30.        }
  31. </style>
  32. <body>
  33. <div id="links">
  34. <center>
  35. <img src="http://www.0x3a.com.ar/img/logo.png"/><br/>
  36. <form action ="" method="post">
  37. URL : <input type ="text" name="site"/>
  38. <input type = "submit" value="PWN!" />
  39. </form>
  40.  
  41. <?php
  42. /**
  43.  *
  44.  *
  45.  * @author Daniel Godoy
  46.  * @copyright 2011
  47.  * @Site www.0x3a.com.ar www.remoteexecution.com.ar www.delincuentedital.com.ar
  48.  *
  49.  *  This program is free software: you can redistribute it and/or modify
  50.  *  it under the terms of the GNU General Public License as published by
  51.  *  the Free Software Foundation, either version 3 of the License, or
  52.  *  (at your option) any later version.
  53.  *
  54.  *  This program is distributed in the hope that it will be useful,
  55.  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
  56.  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  57.  *  GNU General Public License for more details.
  58.  *
  59.  *  You should have received a copy of the GNU General Public License
  60.  *  along with this program.  If not, see <http://www.gnu.org/licenses/>.
  61.  *
  62.  *
  63.  **/
  64. $site = $_POST['site'];
  65. $list = No tienes permisos para ver links. Registrate o Entra con tu cuenta('/phpMyAdmin/', '/phpmyadmin/','/PMA/','/pma/','/admin/','/dbadmin/','/mysql/', '/myadmin/', '/phpmyadmin2/','/phpMyAdmin2/', '/phpMyAdmin-2/',
  66.               '/php-my-admin/','/phpMyAdmin-2.2.3/', '/phpMyAdmin-2.2.6/', '/phpMyAdmin-2.5.1/', '/phpMyAdmin-2.5.4/', '/phpMyAdmin-2.5.5-rc1/',
  67.               '/phpMyAdmin-2.5.5-rc2/', '/phpMyAdmin-2.5.5/', '/phpMyAdmin-2.5.5-pl1/', '/phpMyAdmin-2.5.6-rc1/', '/phpMyAdmin-2.5.6-rc2/', '/phpMyAdmin-2.5.6/',
  68.               '/phpMyAdmin-2.5.7/', '/phpMyAdmin-2.5.7-pl1/', '/phpMyAdmin-2.6.0-alpha/', '/phpMyAdmin-2.6.0-alpha2/', '/phpMyAdmin-2.6.0-beta1/',
  69.               '/phpMyAdmin-2.6.0-beta2/', '/phpMyAdmin-2.6.0-rc1/', '/phpMyAdmin-2.6.0-rc2/', '/phpMyAdmin-2.6.0-rc3/','/phpMyAdmin-2.6.0/',
  70.               '/phpMyAdmin-2.6.0-pl1/', '/phpMyAdmin-2.6.0-pl2/', '/phpMyAdmin-2.6.0-pl3/', '/phpMyAdmin-2.6.1-rc1/', '/phpMyAdmin-2.6.1-rc2/',
  71.               '/phpMyAdmin-2.6.1/', '/phpMyAdmin-2.6.1-pl1/', '/phpMyAdmin-2.6.1-pl2/', '/phpMyAdmin-2.6.1-pl3/','/phpMyAdmin-2.6.2-rc1/',
  72.               '/phpMyAdmin-2.6.2-beta1/', '/phpMyAdmin-2.6.2-rc1/', '/phpMyAdmin-2.6.2/', '/phpMyAdmin-2.6.2-pl1/', '/phpMyAdmin-2.6.3/',
  73.               '/phpMyAdmin-2.6.3-rc1/', '/phpMyAdmin-2.6.3/', '/phpMyAdmin-2.6.3-pl1/', '/phpMyAdmin-2.6.4-rc1/', '/phpMyAdmin-2.6.4-pl1/',
  74.               '/phpMyAdmin-2.6.4-pl2/', '/phpMyAdmin-2.6.4-pl3/', '/phpMyAdmin-2.6.4-pl4/', '/phpMyAdmin-2.6.4/', '/phpMyAdmin-2.7.0-beta1/',
  75.               '/phpMyAdmin-2.7.0-rc1/', '/phpMyAdmin-2.7.0-pl1/', '/phpMyAdmin-2.7.0-pl2/', '/phpMyAdmin-2.7.0/', '/phpMyAdmin-2.8.0-beta1/',
  76.               '/phpMyAdmin-2.8.0-rc1/', '/phpMyAdmin-2.8.0-rc2/', '/phpMyAdmin-2.8.0/', '/phpMyAdmin-2.8.0.1/', '/phpMyAdmin-2.8.0.2/', '/phpMyAdmin-2.8.0.3/',
  77.               '/phpMyAdmin-2.8.0.4/', '/phpMyAdmin-2.8.1-rc1/', '/phpMyAdmin-2.8.1/', '/phpMyAdmin-2.8.2/', '/sqlmanager/', '/mysqlmanager/', '/p/m/a/',
  78.               '/PMA2005/', '/pma2005/', '/phpmanager/', '/php-myadmin/', '/phpmy-admin/', '/webadmin/', '/sqlweb/', '/websql/', '/webdb/', '/mysqladmin/',
  79.               '/mysql-admin/','/mya/',
  80.              );
  81.  
  82. if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($site)){
  83.                 foreach($list as $path => $test) {
  84.                                                  $ch = No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  85.                                                  No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_RETURNTRANSFER, 1);
  86.                                                  No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_HEADER, 1);
  87.                                                  No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_URL, $site.$test);
  88.                                                  $result = No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch);
  89.                                                  No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch);
  90. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta("/200 OK/", $result)){
  91.                                     No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  92.                                     echo '<br/>[!] <a href="'.$site.$test.'" target="_blank">'.$site.$test.'</a>';
  93.                                     No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  94.                                     }
  95.                                    
  96.                                     else if (No tienes permisos para ver links. Registrate o Entra con tu cuenta("/401 Unauthorized/", $result)) {
  97.                                                                                          No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  98.                                                                                          echo '<br/> [!]<a href="'.$site.$test.'" target="_blank">'.$site.$test.'</a>';
  99.                                                                                          No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  100.                                                                                         }
  101.                 }      
  102. }
  103.  
  104. ?>
  105. </center>
  106. </div>
  107. </body>
  108. </html>
  109.  
  110.  
« Última modificación: Marzo 22, 2014, 02:08:18 pm por Expermicid »

Desconectado ~ Yoya ~

  • *
  • Underc0der
  • Mensajes: 152
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #1 en: Agosto 26, 2011, 09:44:55 pm »
Ter recomiendo que creas una función para realizar las peticiones, porque inicias la instancias dentro del loop foreach() que se repite mas de 20 veces, dependiendo del numero de indice que tenga el array $list.

Osea, estas iniciando mas de 20 instancia y luego cerrándola, para mejor rendimiento seria mejor iniciar solo una instancia.


Otra cosita, que es mas por gusto xD. Estaría mejor que muestre un solo mensaje, osea si se encontró el directorio PHPMyAdmin.

También deberías para el loop foreach() cuando haya encontrado el directorio, ya que aunque haya encontrado un directorio valido, sigue realizando peticiones hasta que termine de recorrer el Array.

Saludos.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

 

¿Te gustó el post? COMPARTILO!



Admin Panel Finder [By 2Fac3R]

Iniciado por 2Fac3R

Respuestas: 5
Vistas: 2558
Último mensaje Enero 25, 2013, 07:18:35 pm
por alexander1712
Admin Panel finder

Iniciado por 2Fac3R

Respuestas: 2
Vistas: 2254
Último mensaje Diciembre 23, 2012, 01:56:31 pm
por 2Fac3R