(share adminfinder.pl)

**xsan-lahci** · 07-09-2012, 04:37 PM

hello bikin tread lagi ahh mumpung belom ada yang share hehehe okeh tread kali ini ane bikin tentang cara bagaimana menemukn login admin pada site Big Grin

tentunya ya site yang securitynya kurang cuco ya booo wkwkwkw

tools ini namanya adminfinder.pl ane di kasih tau sama om devilnay
gimana cara gunainya oke pertama ente copas dulu scriptnya dimari ya

pastebin xsan-lahci

maaf kenapa ga ane copas disini soalnya takut ada sintag error akibat human error wkwkwk

langsung deh ketik
xsan@ibt:~# perl adminfinder.pl
tar keluar tuh tampilan kaya beginih
[Image: 23wk2mb.jpg]

bacaanya
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
> Admin CP Finder (MagicCoder Edition) >
> Edited By Mr.38 From INDISHELL >
> Greetz: Ashell_INDIA | rOot_devil >
> LUCKY | Cod3d32 >
> more >> hackforsecurity.blogspot.com >
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Please Enter Site
Example: www.victim.com or www.victim.com/path
->

nah misal masukin tuh site target contohnya ada diatas tar kalo udah di masukin site target keluar lagi pertanyaan kaya gini kira-kira

Enter site source code

1 = php
2 = asp
3 = aspx
4 = cfm
5 = js
6 = cgi
7 = brf

->

misal disini saya pilih 1 => buat php

dia bakal menscan sendiri hasilnya jika ketemu kaya gini ssnya
[Image: 2dkfl39.png]

bacaannya tuh diatas
[+] Found -> http://ppm-israel.ac.id/admin.php

oke deh sekian dulu sharenya mohon maaf kalo masih banyak kekurangan tutorial dr kegantengan ane wkwkwk Angel

zee eichel · 07-09-2012, 04:55 PM

klo di lihat dari source sih tampaknya ini hanya berdasarkan list saja.. kudu sering update list .. ini gk pake sistem crawled seperti dirbuster atau punyanya wedeus tuh ada misalnya akunetix .. ya berarti kudu teman2 mending terus update manual list kemungkinan nama login .. agak sulit bagi situs2 yang sering menyembunyikan login adminnay .. btw nice share ya..

**xsan-lahci** · 07-09-2012, 04:57 PM

iya om itu buat pentest site yang ga terlalu besar Smile

makasih om

**Backtrack Dragon** · 07-09-2012, 06:26 PM

Tinggal ditambahin listnya kalau mau di update.... Big Grin

**Clound_Carbelius** · 11-15-2012, 09:32 AM

(07-09-2012, 04:55 PM)zee eichel Wrote: klo di lihat dari source sih tampaknya ini hanya berdasarkan list saja.. kudu sering update list .. ini gk pake sistem crawled seperti dirbuster atau punyanya wedeus tuh ada misalnya akunetix .. ya berarti kudu teman2 mending terus update manual list kemungkinan nama login .. agak sulit bagi situs2 yang sering menyembunyikan login adminnay .. btw nice share ya..

Setuju bnget dah sma om Zee :-bd:-bd \m/

**g_b34r** · 11-19-2012, 12:15 AM

q pengguna baru yg pengin belajar bro, ijin copas script bro y,,,,,,,,

**xsan-lahci** · 11-19-2012, 01:00 AM

seep bro .. silahkan di copas

**LAKIamat** · 12-06-2012, 10:45 PM

hoki - hokian donk bro..?? klo ad list dia bakal kena, tapi klo g ad d list g bakal kena..
mirip brute force gitu ya bro..
Tapi bermanfaat juga om...
CMMIW

**blAnk_pag3** · 12-07-2012, 12:57 AM

benar kata Om Zee diatas, terkadang list lama tidak bisa menemukan login page adminnya..

Jadi sebagai admin baiknya menggunakan url yang tidak mengandung kata login,admin,user,ataupun sejenisnya untuk menghindari tool2 seperti ini..

**xsan-lahci** · 12-07-2012, 09:21 PM

yap

silahkan di update sendiri om kl nemuin login admin yang kata-kata adminya di ganti Big Grin