поиск админок на множестве сайтов
Иногда бывает такая ситуация, когда допустим получив доступ к базе и слив оттуда все пароли нужно найти тот скрипт, где эти пароли подойдут. Все бы было ничего, если бы админка находилась на том же сайте что и уязвимое место. Тогда бы мы просто просканировали сайт по списку, допустим тем же Havij’ом.
Однако, часто так бывает, что на одном хостинге (аккаунт хостинга) размещается куча сайтов, но т.к. аккаунт от хостинга 1, то и сервер БД один, а иногда и БД одна для разных сайтов.
Короче, представим такую ситауцию, вы нашли уязвимое место, скажем SQL-inj, вытащили все пароли, но на этом сайте нет админок или эти пароли не подходят. В таком случае нужно найти все сайты, которые висят на этом сервере или же все сайты, которые принадлежат этому акку хостинга. Узнать последнее – задача не тривиальная, а первое можно через тот же 2ip.ru.
Далее весь этот список сайтов нужно просканировать на различные пути к админке. Havij позволят за 1 раз искать пути только к 1 сайту. А если у нас список из 50-100 сайтов, то каждый раз вбивать в ручную в Havij утомительно.
Я предлагаю такой простенький скриптик, который переберет все пути к списку сайтов. Скачать можно здесь.
конфигурация
Открываем файл config.rb и видим:
1 2 3 4 | $site_list="site_list" # список сайтов $admin_list="admin_list" # список путей к админкам $th_count=50 # количество потоков $log_file="log" # лог файл, записываются успешные пути |
и все сразу становится понятно.
В архиве прилагается список путей к админкам честно украденный из Havij.
Принцип работы скрипта прост – запрашивает страницу с данным путем и если код ответа сервера не равен 404, то путь записывается в $log_file как успешный.
Еще хочу попросить, если у кого-то есть более полный список путей к админкам, то выложите где-нибудь, пожалуйста.
а как его запускать то?
вот тут все написано про установку и запуск ruby-скриптов
http://blog.lukmus.ru/?p=57
спасибо!
Желаю вам много хороших статей и обзоров.
Перезалейте пожалуйста!!!
перезалил http://blog.lukmus.ru/wp-content/uploads/2012/05/adminfinder-10-05-2012.tar.gz