How to own websites with perl

[ghostdog]

This tutorial is strictly educational, dont abuse it cause your IP will be logged " Unless you use a good Proxy" !

Hi
This is a Perl script that finds " Admin" informations from almost any website.

DEMO:

Code Select Expand

ghostdog@backbox:~/Desktop$ sudo su
root@backbox:/home/ghostdog/Desktop#perl admin-site-finder.pl

Code Select Expand

                       Admin Control Panel Finder v 1
                            Coded By Ghostdog
                      website:www.backbox.org

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Enter the website you want to scan
e.g.: www.domaine.com or www.domaine.com/path
--> http://??????????.17.forumer.com


Enter the coding language of the website
e.g.: asp, php, cfm, any
If you don't know the launguage used in the coding then simply type ** any **
--> php

->The website: http://???????.17.forumer.com/
->Source of the website: php
->Scan of the admin control panel is progressing...


[-] Not Found <- http://???????.17.forumer.com/_admin/
[-] Not Found <- http://????????.17.forumer.com/backoffice/

[+] Found -> http://??????.17.forumer.com/admin/


Congratulation, this admin login page is working.

Good luck from Ghostdog

[-] Not Found <- http://???????.17.forumer.com/administrator/
[-] Not Found <- http://???????.17.forumer.com/moderator/
[-] Not Found <- http://?????????.17.forumer.com/webadmin/
[-] Not Found <- http://???????.17.forumer.com/adminarea/
[-] Not Found <- http://???????.17.forumer.com/bb-admin/
[-] Not Found <- http://???????.17.forumer.com/adminLogin/
[-] Not Found <- http://???????.17.forumer.com/admin_area/
[-] Not Found <- http://???????.17.forumer.com/panel-administracion/
[-] Not Found <- http://???????.17.forumer.com/instadmin/
[-] Not Found <- http://???????.17.forumer.com/memberadmin/
[-] Not Found <- http://???????.17.forumer.com/administratorlogin/
[-] Not Found <- http://???????.17.forumer.com/adm/
[-] Not Found <- http://???????.17.forumer.com/admin/account.php

[+] Found -> http://???????.17.forumer.com/admin/index.php


Congratulation, this admin login page is working.

Good luck from Ghostdog


LINK :    http://www.megaupload.com/?d=J46S1JIV

Instructions:    #perl admin-site-finder.pl

Happy Hacking
GD

[clshack]

Se il sito in questione non usa cms conosciuti questo tool può essere utile ;)

Un altro tool interessante è invece dirbuster con molte più opzioni ma anche molto più pesante circa   con i dizionari... è circa 36 mb 

[greyfox]

Sto sviluppando un programma in python che scansiona completamente un CMS sia come plugin, e, se trova un plugin noto cerca l'exploit nel relativo database.
Ovviamente sarà procedura standard la ricerca, ma la tua ricerca "dinamica" è molto buona per cms casalinghi.

PS: se qualcuno è interessato mi contatti.

[yawn]

Sto sviluppando un programma in python che scansiona completamente un CMS sia come plugin, e, se trova un plugin noto cerca l'exploit nel relativo database.
Ovviamente sarà procedura standard la ricerca, ma la tua ricerca "dinamica" è molto buona per cms casalinghi.

PS: se qualcuno è interessato mi contatti.

hai qualche link (github o roba del genere)?

[greyfox]

Lo sto ancora sviluppando...stavo pensando di mirare principalmente a joomla.
Ovviamente joomla avendo centinaia e centinaia di plugin richiede un lavoro lungo, cosi come wordpress.

PS: clshack, appena riesci mettiti in contatto che ho in mente qualcosa =)

[yawn]

Lo sto ancora sviluppando...stavo pensando di mirare principalmente a joomla.
Ovviamente joomla avendo centinaia e centinaia di plugin richiede un lavoro lungo, cosi come wordpress.

PS: clshack, appena riesci mettiti in contatto che ho in mente qualcosa =)

era per dare un'occhiata al codice.. non per scaricare il tool :P

[clshack]

io in questo tempo non ho avuto modo di andare avanti con il lavoro comunque quello che volevo creare insieme a greyfox era una alternativa a cms-explorer / plecost unendo la potenza di questi due in un unico script/software multi-thread per velocizzare le operazione ( in caso di ricerca plugin su wordpress...  utilizzando una ricerca "bruteforce" le directory da scansionare per vedere se un plugin è attivo sono circa 33 000 )

[linuxshell]

Do you still have that script???
Bc Megaupload is down site....

[ZEROF]

Do you still have that script???
Bc Megaupload is down site....

You can find a lot of scripts perl/python made for this but you can use some tools like Owasp Dirbuster.

Try this one :

http://pastebin.com/briQuRup