VB 6 Admin Login Finder - kali ini gue mau share tutorial yang udah gue buat di forum HN tentang aplikasi pencari halaman login dari suatu website menggunakan bahasa pemrograman visual basic 6.0. Halaman login itu perlu setelah kita berhasil mendapatkan username admin dan password nya melalui teknik SQL Injection untuk nanti kita upload backdoor melalui halaman panel admin website target.
oke di bawah ini adalah flow chart sederhana yang gue bikin
User memasukan website yang ingin di cari halaman adminnya -> Kode pencarian di eksekusi -> Mencoba satu persatu pattern yang sudah di sediakan -> cek apakah ada string "admin", "admin panel",dll -> Jika ada berikan report ke user -> Mengulang kembali kode pencarian -> Pattern habis -> End
dalam codingan ini gue banyak memakai fungsi INSTR untuk pencocokan pattern.
HN Toolkits Module [ Admin Login Finder ]
Coder : Mydisha a.k.a Dias Taufik Rahman
Language : Visual Basic 6.0
Site : http://hacker-newbie.org/ & http://diasinside.com
Thanks : Up_,newbie_herbet,teguh,hyda,dee_x17,k1r4,rapid,rupi maho,abay and beta tester
Pertama buat project baru di visual basic 6.0 lalu tambahkan komponen di bawah ini di dalam formnya
2 buah textbox dengan Name = txtwebapp dan txtURLAdmin
2 buah commandbutton dengan Name = txtchange dan cmdSearchAdmin
2 buah listbox dengan Name = lstPattern dan lstResultAdmin
2 buah label dengan Name = lblinfoadmin dan lblstatadmin
Lalu tambahkan komponen "Microsoft Internet Transfer Protocol 6.0"
dengan cara tekan CTRL + T jika sudah dapat, klik apply lalu ok dan icon baru akan muncul di kolom toolbox.
klik icon baru tersebut untuk nambahin komponen ke dalam form
beri komponen itu Name = Inetadmin
nah persiapan pada form sudah selesai,sekarang kita buat dulu patternnya,buat 1 folder dengan nama "data" foldernya kudu 1 lokasi sama programnya ya
trus buat 1 buah file txt baru kasih nama "admin" lalu rubah extensinya yg tadinya .txt menjadi .hn
isikan dengan ini :
admin.-HN-
login.htm
login.html
login/
login.-HN-
adm/
admin/
admin/account.html
admin/login.html
admin/login.htm
admin/home.-HN-
admin/controlpanel.html
admin/controlpanel.htm
admin/cp.-HN-
admin/adminLogin.html
admin/adminLogin.htm
admin/admin_login.-HN-
admin/controlpanel.-HN-
admin/admin-login.-HN-
admin-login.-HN-
admin/account.-HN-
admin/admin.-HN-
admin.htm
admin.html
adminitem/
adminitem.-HN-
adminitems/
adminitems.-HN-
administrator/
administrator/login.-HN-
administrator.-HN-
administration/
administration.-HN-
adminLogin/
adminlogin.-HN-
admin_area/admin.-HN-
admin_area/
admin_area/login.-HN-
manager/
manager.-HN-
letmein/
letmein.-HN-
superuser/
superuser.-HN-
access/
access.-HN-
sysadm/
sysadm.-HN-
superman/
supervisor/
panel.-HN-
control/
control.-HN-
member/
member.-HN-
members/
members.-HN-
user/
user.-HN-
cp/
uvpanel/
manage/
manage.-HN-
management/
management.-HN-
signin/
signin.-HN-
log-in/
log-in.-HN-
log_in/
log_in.-HN-
sign_in/
sign_in.-HN-
sign-in/
sign-in.-HN-
users/
users.-HN-
accounts/
accounts.-HN-
wp-login.php
bb-admin/login.-HN-
bb-admin/admin.-HN-
bb-admin/admin.html
administrator/account.-HN-
relogin.htm
relogin.html
check.-HN-
relogin.-HN-
blog/wp-login.-HN-
user/admin.-HN-
users/admin.-HN-
registration/
processlogin.-HN-
checklogin.-HN-
checkuser.-HN-
checkadmin.-HN-
isadmin.-HN-
authenticate.-HN-
authentication.-HN-
auth.-HN-
authuser.-HN-
authadmin.-HN-
cp.-HN-
modelsearch/login.-HN-
moderator.-HN-
moderator/
controlpanel/
controlpanel.-HN-
admincontrol.-HN-
adminpanel.-HN-
fileadmin/
fileadmin.-HN-
sysadmin.-HN-
admin1.-HN-
admin1.html
admin1.htm
admin2.-HN-
admin2.html
yonetim.-HN-
yonetim.html
yonetici.-HN-
yonetici.html
phpmyadmin/
myadmin/
ur-admin.-HN-
ur-admin/
Server.-HN-
Server/
wp-admin/
administr8.-HN-
administr8/
webadmin/
webadmin.-HN-
administratie/
admins/
admins.-HN-
administrivia/
Database_Administration/
useradmin/
sysadmins/
admin1/
system-administration/
administrators/
pgadmin/
directadmin/
staradmin/
ServerAdministrator/
SysAdmin/
administer/
LiveUser_Admin/
sys-admin/
typo3/
panel/
cpanel/
cpanel_file/
platz_login/
rcLogin/
blogindex/
formslogin/
autologin/
support_login/
meta_login/
manuallogin/
simpleLogin/
loginflat/
utility_login/
showlogin/
memlogin/
login-redirect/
sub-login/
wp-login/
login1/
dir-login/
login_db/
xlogin/
smblogin/
customer_login/
UserLogin/
login-us/
acct_login/
bigadmin/
project-admins/
phppgadmin/
pureadmin/
sql-admin/
radmind/
openvpnadmin/
wizmysqladmin/
vadmind/
ezsqliteadmin/
hpwebjetadmin/
newsadmin/
adminpro/
Lotus_Domino_Admin/
bbadmin/
vmailadmin/
Indy_admin/
ccp14admin/
irc-macadmin/
banneradmin/
sshadmin/
phpldapadmin/
macadmin/
administratoraccounts/
admin4_account/
admin4_colon/
radmind-1/
Super-Admin/
AdminTools/
cmsadmin/
SysAdmin2/
globes_admin/
cadmins/
phpSQLiteAdmin/
navSiteAdmin/
server_admin_small/
logo_sysadmin/
power_user/
system_administration/
ss_vms_admin_sm/
bb-admin/
panel-administracion/
instadmin/
memberadmin/
administratorlogin/
adm.-HN-
admin_login.-HN-
panel-administracion/login.-HN-
pages/admin/admin-login.-HN-
pages/admin/
acceso.-HN-
admincp/login.-HN-
admincp/
adminarea/
admincontrol/
affiliate.-HN-
adm_auth.-HN-
memberadmin.-HN-
administratorlogin.-HN-
modules/admin/
administrators.-HN-
siteadmin/
siteadmin.-HN-
adminsite/
kpanel/
vorod/
vorod.-HN-
vorud/
vorud.-HN-
adminpanel/
PSUser/
secure/
webmaster/
webmaster.-HN-
autologin.-HN-
userlogin.-HN-
admin_area.-HN-
cmsadmin.-HN-
security/
usr/
root/
secret/
admin/login.-HN-
admin/adminLogin.-HN-
moderator.php
moderator.html
moderator/login.-HN-
moderator/admin.-HN-
yonetici.-HN-
0admin/
0manager/
aadmin/
cgi-bin/login.-HN-
login1-HN-
login_admin/
login_admin.-HN-
login_out/
login_out.-HN-
login_user.-HN-
loginerror/
loginok/
loginsave/
loginsuper/
loginsuper.-HN-
login-HN-
logout/
logout-HN-
secrets/
super1/
super1.-HN-
super_index.-HN-
super_login.-HN-
supermanager.-HN-
superman.-HN-
superuser.-HN-
supervise/
supervise/Login.-HN-
super.-HN-
loh kok ekstensi belakangnya malah .-HN- sih ?
sengaja gue buat begitu biar memudahkan jikalau kita mau ganti webapp web yg lagi mau kita cari halaman adminnya,misal .asp .php,dll
jika sudah langsung masuk ke code nya yah
Buat 1 buah module,lalu beri nama modList
isi dari module ini adalah fungsi penanganan pada listbox nantinya.
isi module itu dengan code ini
Option Explicit
Public Sub removelist(listbox As listbox)
Dim ListCount As Long
ListCount& = listbox.ListCount
Do While ListCount& > 0&
ListCount& = ListCount& - 1
If listbox.Selected(ListCount&) = True Then
listbox.RemoveItem (ListCount&)
End If
Loop
End Sub
Public Sub Loadlistbox(Directory As String, TheList As listbox)
Dim newstring As String
Dim MyString As String
On Error Resume Next
Open Directory$ For Input As #1
While Not EOF(1)
Input #1, newstring$
If InStr(newstring$, "-HN-") Then
newstring$ = Replace(newstring$, "-HN-", frmUtama.txtwebapp.Text)
Else
End If
DoEvents
TheList.AddItem newstring$
Wend
Close #1
End Sub
sip kalau sudah di save dulu projectnya,
buka formnya lagi,lalu pada commandbutton cmdSearchAdmin masukan code ini
'Coded by : mydisha a.k.a Dias Taufik Rahman
Dim admin As Integer
If Right(txtURLAdmin.Text, 1) = "/" Then
Else
MsgBox "URL Format : www.target.com/", vbCritical, "Error"
txtURLAdmin.SetFocus
Exit Sub
End If
cmdSearchAdmin.Enabled = False
txtchange.Enabled = False
lblstatadmin.Caption = "Working"
For admin = 0 To lstPattern.ListCount
If lstPattern.ListCount > 0 Then
lstPattern.Selected(0) = True
lblinfoadmin.Caption = txtURLAdmin.Text & lstPattern.List(0)
Call removelist(lstPattern)
CekAdmin
ElseIf lstPattern.ListCount = 0 Then
MsgBox "Done !", vbExclamation, HNC
lblstatadmin.Caption = "IDLE"
lblstatadmin.ForeColor = &H8000000F
Call Loadlistbox(App.Path & "\data\admin.hn", lstPattern)
cmdSearchAdmin.Enabled = True
txtchange.Enabled = True
lblinfoadmin.Caption = "-------"
Else
MsgBox "No Target", vbExclamation, HNC
End If
Next
sip sekarang pada commandbutton txtchange masukan code ini
lstPattern.Clear
If Dir$(App.Path & "\data\admin.hn") <> "" Then
txtchange.Enabled = False
cmdSearchAdmin.Enabled = False
Call Loadlistbox(App.Path & "\data\admin.hn", lstPattern)
txtchange.Enabled = True
cmdSearchAdmin.Enabled = True
Else
MsgBox "Failed load file = admin.hn , this function can't work without admin.hn file", vbExclamation, "Error"
End If
oke cakep
sekarang klik kanan formnya -> View code lalu masukan code ini di sembarang tempat
Dim tusboladmin As String
On Error Resume Next
Inetadmin.URL = lblinfoadmin
tusboladmin = Inetadmin.OpenURL
lblstatadmin.Caption = "Checking"
'Fungsi pengecekan string
If InStr(tusboladmin, "Administrator") Or InStr(tusboladmin, "Web Administrator") Or InStr(tusboladmin, "Admin Login") Or InStr(tusboladmin, "Login Panel") Or InStr(tusboladmin, "Admin Panel") Or InStr(tusboladmin, "Admin User") Or InStr(tusboladmin, "Super") Or InStr(tusboladmin, "Administration") Or InStr(tusboladmin, "Admin Page") Or InStr(tusboladmin, "Welcome To Administration") Then
lblstatadmin.ForeColor = &HC000&
lblstatadmin.Caption = "Valid Page"
lstResultAdmin.AddItem lblinfoadmin
Else
lblstatadmin.ForeColor = &HFF&
lblstatadmin.Caption = "Invalid Page"
End If
kunci kesuksesan tools ini adalah pada code di atas,
terlihat disana ada fungsi Instr untuk mengecek string" yang sudah gue masukin disana,lu bisa ganti string tersebut sesuai keinginan lu.
lalu yang terakhir di form loadnya masukan kode untuk meload pattern yg sudah di buat tadi kedalam list
If Dir$(App.Path & "\data\admin.hn") <> "" And lstPattern.ListCount = 0 Then
Call Loadlistbox(App.Path & "\data\admin.hn", lstPattern)
Else
MsgBox "Failed load file = admin.hn , this function can't work without admin.hn file,or admin.hn already loaded in list", vbExclamation, "Error"
End If
WOOOOOOOY DIAAAASSSS !!!!
masa sederhana banget sih aplikasinya ?
Iya bro ini adalah dasarnya,untuk kelanjutannya bisa di sesuain sama kreatifitas masing"
kalau masih ada bug juga maklum aja yah,ini masih sederhana penanganan error masih menggunakan On Error Resume Next
dan ini adalah contoh aplikasi ketika di run :
Jika masih ada yang bingung bisa tinggalkan komentar, nanti saya jawab :)
Regard
./mydisha a.k.a Dias
2 comments
Write commentsDim tusboladmin As String
ReplyOn Error Resume Next
Inetadmin.URL = lblinfoadmin
tusboladmin = Inetadmin.OpenURL
lblstatadmin.Caption = "Checking"
'Fungsi pengecekan string
If InStr(tusboladmin, "Administrator") Or InStr(tusboladmin, "Web Administrator") Or InStr(tusboladmin, "Admin Login") Or InStr(tusboladmin, "Login Panel") Or InStr(tusboladmin, "Admin Panel") Or InStr(tusboladmin, "Admin User") Or InStr(tusboladmin, "Super") Or InStr(tusboladmin, "Administration") Or InStr(tusboladmin, "Admin Page") Or InStr(tusboladmin, "Welcome To Administration") Then
lblstatadmin.ForeColor = &HC000&
lblstatadmin.Caption = "Valid Page"
lstResultAdmin.AddItem lblinfoadmin
Else
lblstatadmin.ForeColor = &HFF&
lblstatadmin.Caption = "Invalid Page"
End If
ditaruh disembarang tempat yang bikin error !!!
Spesifikasinya copy source programnya :
Sub cekadmin() ' <<<==== Penambahan perintah diatas.
Dim tusboladmin As String
On Error Resume Next
Inetadmin.URL = lblinfoadmin
tusboladmin = Inetadmin.OpenURL
lblstatadmin.Caption = "Checking"
'Fungsi pengecekan string
If InStr(tusboladmin, "Administrator") Or InStr(tusboladmin, "Web Administrator") Or InStr(tusboladmin, "Admin Login") Or InStr(tusboladmin, "Login Panel") Or InStr(tusboladmin, "Admin Panel") Or InStr(tusboladmin, "Admin User") Or InStr(tusboladmin, "Super") Or InStr(tusboladmin, "Administration") Or InStr(tusboladmin, "Admin Page") Or InStr(tusboladmin, "Welcome To Administration") Then
lblstatadmin.ForeColor = &HC000&
lblstatadmin.Caption = "Valid Page"
lstResultAdmin.AddItem lblinfoadmin
Else
lblstatadmin.ForeColor = &HFF&
lblstatadmin.Caption = "Invalid Page"
End If
End Sub ' <<<==== Penambahan perintah diatas.
makasih gan koreksinya, ane hanya naruh kodenya saja, ane kira rata2 yang baca sudah paham :D
Replymakasih ya :D
EmoticonEmoticon