Однако, часто так бывает, что на одном хостинге (аккаунт хостинга) размещается куча сайтов, но т.к. аккаунт от хостинга 1, то и сервер БД один, а иногда и БД одна для разных сайтов.

Короче, представим такую ситауцию, вы нашли уязвимое место, скажем SQL-inj, вытащили все пароли, но на этом сайте нет админок или эти пароли не подходят. В таком случае нужно найти все сайты, которые висят на этом сервере или же все сайты, которые принадлежат этому акку хостинга. Узнать последнее – задача не тривиальная, а первое можно через тот же 2ip.ru.

Далее весь этот список сайтов нужно просканировать на различные пути к админке. Havij позволят за 1 раз искать пути только к 1 сайту. А если у нас список из 50-100 сайтов, то каждый раз вбивать в ручную в Havij утомительно.

Я предлагаю такой простенький скриптик, который переберет все пути к списку сайтов. Скачать можно здесь.

конфигурация

Открываем файл config.rb и видим:

1
2
3
4

$site_list="site_list" # список сайтов
$admin_list="admin_list" # список путей к админкам
$th_count=50 # количество потоков
$log_file="log" # лог файл, записываются успешные пути

и все сразу становится понятно.

В архиве прилагается список путей к админкам честно украденный из Havij.

Принцип работы скрипта прост – запрашивает страницу с данным путем и если код ответа сервера не равен 404, то путь записывается в $log_file как успешный.

Еще хочу попросить, если у кого-то есть более полный список путей к админкам, то выложите где-нибудь, пожалуйста.