1. Python / Говнокод #12992

    −94

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    42. 42
    43. 43
    44. 44
    45. 45
    #/usr/bin/python
import sys, os, time, httplib
if sys.platform == 'linux' or sys.platform == 'linux2':
 clearing = 'clear'
else:
 clearing = 'cls'
 os.system(clearing)
if len(sys.argv) != 2:
 print "\n|-------------------------------------------------------------|"
 print "|               Admin login finder     v2.0                     |"
 print "| Help: admin-find.py -h                                        |"
 print "|---------------------------------------------------------------|\n"
 sys.exit(1)
for arg in sys.argv:
 if arg == '-h':
	print "\n|-----------------------------------------------------------------------------|"
	print "|                Admin login finder     v2.0                                    |"
	print "| Usage: admin-find.py www.site.com                                             |"
	print "| Example: admin-find.py site.com                                               |"
	print "|-------------------------------------------------------------------------------|\n"
	sys.exit(1)
site = sys.argv[1].replace("http://","").rsplit("/",1)[0] 
site = site.lower()
admin_path = ['admin.php','admin/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/','memberadmin/','administratorlogin/','adm/','admin/account.php','admin/index.php','admin/login.php','admin/admin.php','admin/account.php','joomla/administrator','login.php',
'admin_area/admin.php','admin_area/login.php','siteadmin/login.php','siteadmin/index.php','siteadmin/login.html','admin/account.html','admin/index.html','admin/login.html','admin/admin.html','admin_area/index.php','bb-admin/index.php','bb-admin/login.php','bb-admin/admin.php','admin/home.php','admin_area/login.html','admin_area/index.html','admin/controlpanel.php','admincp/index.asp','admincp/login.asp','admincp/index.html','admin/account.html','adminpanel.html','webadmin.html','w    ebadmin/index.html','webadmin/admin.html','webadmin/login.html','admin/admin_login.html','admin_login.html','panel-administracion/login.html','admin/cp.php','cp.php','administrator/index.php','administrator/login.php','nsw/admin/login.php','webadmin/login.php','admin/admin_login.php','admin_login.php','administrator/account.php','administrator.php','admin_area/admin.html','pages/admin/admin-login.php','admin/admin-login.php','admin-login.php','bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','modelsearch/login.php','moderator.php','moderator/login.php','moderator/admin.php','account.php','pages/admin/admin-login.html','admin/admin-login.html','admin-login.html','controlpanel.php','admincontrol.php',    
'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','rcjakar/admin/login.php','adminarea/index.html','adminarea/admin.html','webadmin.php','webadmin/index.php','webadmin/admin.php','admin/controlpanel.html','admin.html','admin/cp.html','cp.html','adminpanel.php','moderator.htm    l','administrator/index.html','administrator/login.html','user.html','administrator/account.html','administrator.html','login.html','m    odelsearch/login.html','moderator/login.html','adminarea/login.html','panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html','admincontrol/login.html','adm/index.html','adm.html','moderator/admin.html','user.php','account.html','controlpane    l.html','admincontrol.html','panel-administracion/login.php','wp-login.php','adminLogin.php','admin/adminLogin.php','home.php','adminarea/index.php','adminarea/admin.php','adminarea/login.php','panel-administracion/index.php','panel-administracion/admin.php','modelsearch/index.php','modelsearch/admin.php','admincontrol/login.php','adm/admloginuser.php','admloginuser.php','admin2.php',    'admin2/login.php','admin2/index.php','adm/index.php','adm.php','affiliate.php','adm_auth.php    ','memberadmin.php','administratorlogin.php']
print "\n|-------------------------------------------------------------|"
print "|                Admin login finder     v2.0                    |"
print "|---------------------------------------------------------------|\n"
print "\n[-] %s" % time.strftime("%X")
print "[+] Target:",site
print "[+] Checking paths..."
print
try:
 for admin in admin_path:
  admin = admin.replace("\n","")
  admin = "/" + admin
  connection = httplib.HTTPConnection(site)
  connection.request("GET",admin)
  response = connection.getresponse()
  print "%s %s %s" % (admin, response.status, response.reason)
except(KeyboardInterrupt,SystemExit):
 raise
except:
 pass

    Оригинал тут:
    http://paste.org.ru/?8l6f57

    Запостил: lancerok, 13 Мая 2013

    Комментарии (14) RSS

    • ava bormand 13.05.2013 13:56 # +3

      Кулхацхеры отакуюд!!!!111
      Ответить

    • ava RaZeR 13.05.2013 15:05 # +1

      >admin-find.py site.com
      http://i.imgur.com/rdFQCFo.jpg
      Ответить

    • ava eth0 13.05.2013 19:16 # +2

      Поэтому все мои админки называются 32-байтными md5-строками от случайных чисел. Запоминать их всё равно смысла нет, зато паранойя довольна.
      Ответить

      • ava Lowezar 13.05.2013 20:59 # +1

        А у меня обычно без предварительного логина (в обычном клиентском фронтенде) адрес админки отзывается 404.
        Ответить

    • ava vistefan 13.05.2013 19:20 # 0

      Знатоки Питона, расскажите, в чём какахи кроме концепции? Например манимуляции с выбором команды очистки экрана в зависимости от ОСи. Разве там нет независимого способа?
      Кстати, обратите внимание, это вторая версия скрипта.
      Ответить

      • ava orion 13.05.2013 23:36 # +2

        сходу бросается в глаза - в линухах ничего не почистиет..
        Ответить

        • ava inkanus-gray 13.05.2013 23:44 # 0

          Но ведь линуксоиды не виндузятники. Им не надо ничего чистить.
          Ответить

        • ava bormand 14.05.2013 05:21 # +1

          Зачем чистить консоль? Всегда удобнее, чтобы в ней оставался лог, который можно почитать или покопипастить.
          Ответить

          • ava orion 14.05.2013 12:10 # +1

            Фактически, лог остается - он просто проматывается вниз (аля print '\n' * 80 ), и его можно проскроллить.
            зачем? Ну, наверное, при этом все эти заголовки, хелпы, примеры выглядят немного лучше с чистым экраном...
            А еще такими отступами можно разделять логически связанные блоки команд друг от друга - так легче ориентироваться при скроллинге, хотя мне больше нравится лениво зажать и подержать enter.
            Ответить

            • ava bormand 14.05.2013 12:45 # +4

              > заголовки, хелпы, примеры
              Ну разве что какое-никакое gui с кнопочками и менюшками выглядит лучше с почищенным экраном. А консольная тулза, имхо, не должна выпендриваться, и должна валить как есть. Мало ли куда я захочу засунуть ее выхлоп.

              > хотя мне больше нравится лениво зажать и подержать enter
              Да, да, я тоже так делаю ;)
              Ответить

      • ava Vindicar 14.05.2013 09:14 # 0 

        for arg in sys.argv:
 if arg == '-h':
        Просто 
        if '-h' in sys.argv:


        Захардкоженный список.
        Однопоточная проверка.
        rsplit("/",1)[0] для отсечения концевого слэша и/или пути (работает только если путь содержит не более одного компонента. если уж так охота свелосипедить, почему не partition('/')[0]? Не говоря уже о urlparse (urllib.parse в третьем питоне).
        На кой-то хрен перехват исключения SystemExit, которое вообще не принадлежит дереву обычно используемых исключений (потомок BaseException, а не Exception).
        Чистка экрана через задницу.
        except: pass - ну это вообще мрак. Завершается всегда с нулем и гадай, толи оно отработало, то ли вылетело, то ли что.
        Ответить

      • ava anonimb84a2f6fd141 22.05.2013 23:54 # 0

        Все запердолено в одну функцию, все смешано, библиотека для парсинга параметров не используется (впрочем, я ее тоже не использую).
        Ответить

    • ava Stallman 24.05.2013 08:30 # 0

      Пыхопростыня. Теперь и на питоне.
      Ответить

    Добавить комментарий