[PYTHON] UrlLib HttpScan
|
11-06-2013, 13h36
Message : #1
|
|
sakiir
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de Messages : 411 Sujets : 51 Points: 34 Inscription : Sep 2012 |
[PYTHON] UrlLib HttpScan
Salut à tous !
Alors aujourd'hui , pour m'entrainer un peu avec python et urllib j'ai commencé plusieurs outils dont un pour scan un site web , (Vérifier[/php] les found , not found , et autre erreur renvoyer par le serveur web). Code : import urllib Le programme Utilise une wordlist qui contient des mots clés comme cpanel , phpmyadmin etc .. don en testant sur N-PN à mes risques et périls j'ai pu voir que le programme me repondait FOUND pour le mot phpmyadmin j'ai vérifié et on peut bien accéder à http://n-pn.fr/phpmyadmin Je pense que grâce à ce problème un pirate pourrait bruteforcer ou tester d'autre attaques .. voila merci d'avoir lut a+ ! |
|
11-06-2013, 13h50
Message : #2
|
|
Trivial
Membre actif Messages : 223 Sujets : 10 Points: 29 Inscription : Aug 2011 |
RE: [PYTHON] UrlLib HttpScan
Salut,
J'avoue que ça serai quand même mieux de renommer le phpmyadmin. Sinon, nice ton script python :-) Citation :manger informatique, dormir informatique, chier informatique sans jamais avoir l'impression que ça nous accable ou que c'est relou, c'est ça être passionné - j0rn |
|
11-06-2013, 14h02
Message : #3
|
|
supersnail
Éleveur d'ornithorynques Messages : 1,614 Sujets : 72 Points: 466 Inscription : Jan 2012 |
RE: [PYTHON] UrlLib HttpScan
Pour le phpmyadmin, on gère ça
Ensuite, imho vaudrait mieux se baser sur le code d'erreur HTTP renvoyé que sur la recherche d'un mot (on tool peut être defeat en mettant un "not found" dans une page qui existe, et ne pas détecter un 404 custom qui ne contient pas de "not found"). Anyway, sympa malgré tout
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
|
11-06-2013, 15h17
Message : #4
|
|
0pc0deFR Non-enregistré |
RE: [PYTHON] UrlLib HttpScan
Petite optimisation, détecter le / en fin de nom de domaine car si ta wordlist intègre le / du style /phpmyadmin tu va avoir http://domain.com//phpmyadmin ou alors http://domain.comphpmyadmin enfin, tu auras compris le principe.
|
|
11-06-2013, 16h03
Message : #5
|
|
gruik
gouteur de savon Messages : 757 Sujets : 44 Points: 482 Inscription : Oct 2012 |
RE: [PYTHON] UrlLib HttpScan
(11-06-2013, 15h17)0pc0deFR a écrit : Petite optimisation, détecter le / en fin de nom de domaine car si ta wordlist intègre le / du style /phpmyadmin tu va avoir http://domain.com//phpmyadmin ou alors http://domain.comphpmyadmin enfin, tu auras compris le principe. urllib suit automatiquement les redirections 30{1,2} par ailleurs plutot qu'un "if tag in read()" tout cracra il eu tété de bon aloi d'utiliser getcode() Code PYTHON :
>>> import urllib2 limite c'est l'inverse qui est plus tricky, arriver à détecter les redirections les puristes ajouteront sans doute que l'optimisation aurait consisté à utiliser httplib à la place de urllib |
|
11-06-2013, 18h45
Message : #6
|
|
sakiir
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de Messages : 411 Sujets : 51 Points: 34 Inscription : Sep 2012 |
RE: [PYTHON] UrlLib HttpScan
SuperSnail : oui je voulais faire ca , mais je n'ai pas trouvé un moyen simple pour faire ça , urllib possede t'elle des fonctions permettant de le faire ?
0pc0deFR : Oui j'ai voulu le faire , mais bon ca fonctionnais à mon image Gruik : j'ai pas bien compris ce que tu voulais dire |
|
11-06-2013, 20h40
Message : #7
|
|
supersnail
Éleveur d'ornithorynques Messages : 1,614 Sujets : 72 Points: 466 Inscription : Jan 2012 |
RE: [PYTHON] UrlLib HttpScan
sakiir: ben en fait gruik te donne la réponse... Mais bon à un moment faut connecter un peu plus que 2 neurones et se prendre un peu en main (lrn2rtfm aussi ça peut être une bonne idée).
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
|
12-06-2013, 16h03
(Modification du message : 12-06-2013, 16h06 par Kiwazaru.)
Message : #8
|
|
Kiwazaru
Padawan d'un super escargot Messages : 284 Sujets : 26 Points: 139 Inscription : Mar 2012 |
RE: [PYTHON] UrlLib HttpScan
Toucher au Kernel, c'est un peut comme se shooter au LSD, on pense pouvoir tout faire mais ça finit souvent mal.
|
|
30-06-2013, 13h57
Message : #9
|
|
oosfalte
Flying Cloud Messages : 47 Sujets : 3 Points: 8 Inscription : Jan 2013 |
RE: [PYTHON] UrlLib HttpScan
Bon, j'y vais de ma modeste contribution vu que je me suis mis au Python depuis quelques jours seulement.
Supersnail et gruik en ont parlé, on peut aussi se servir de HTTPError, URLError et IOError (dont dépéndent les 2 autres) pour gérer les erreurs. Ca me paraît intéressant et permet de couvrir un plus large éventail (les redirections ?) si bien utilisé, ce que ne fait pas mon code :/ Ca évite aussi l'utilisation d'un dictionnaire, donc je me suis dit ... why not ? Code PYTHON :
|
|
30-06-2013, 15h26
Message : #10
|
|
Kiwazaru
Padawan d'un super escargot Messages : 284 Sujets : 26 Points: 139 Inscription : Mar 2012 |
RE: [PYTHON] UrlLib HttpScan
"Ca me paraît intéressant et permet de couvrir un plus large éventail (les redirections ?) si bien utilisé, ce que ne fait pas mon code :/"
Justement le principe de mon code avec les sockets est d'envoyer une requête GET /pagedemandé.??? HTTP/1.1 , pour obtenir la réponse du serveur qui contiendra le code en retour. Avec ma fonction errorcode() on obtient le code retourné et ainsi nous n'avons pas besoin d'un dictionnaire de code d'erreur ou autre. De plus ma liste qui contient les pages d'accès peut bien évidemment être remplacée par une wordlist.txt Ma fonction errorcode() au final, esquive juste le HTTP/1.1 dans l'en-tête de la réponse du serveur, et ensuite nous renvois la suite jusqu'au '\n' puisqu'on aura split() auparavant
Toucher au Kernel, c'est un peut comme se shooter au LSD, on pense pouvoir tout faire mais ça finit souvent mal.
|
|
30-06-2013, 16h42
Message : #11
|
|
oosfalte
Flying Cloud Messages : 47 Sujets : 3 Points: 8 Inscription : Jan 2013 |
RE: [PYTHON] UrlLib HttpScan
@ReVerSe:
Loin de moi l'idée de critiquer ton code, tu as plus d'expérience que moi dans le domaine, c'est certain.C'est juste une autre façon de faire, vu sous un autre angle |
|
30-06-2013, 17h20
(Modification du message : 30-06-2013, 17h21 par Kiwazaru.)
Message : #12
|
|
Kiwazaru
Padawan d'un super escargot Messages : 284 Sujets : 26 Points: 139 Inscription : Mar 2012 |
RE: [PYTHON] UrlLib HttpScan
J'ai jamais cru que tu critiquais mon code hein
Comme beaucoup disent, il n'y a pas qu'une seule façon de coder quelque chose, mais bien une infinité
Toucher au Kernel, c'est un peut comme se shooter au LSD, on pense pouvoir tout faire mais ça finit souvent mal.
|
|
30-06-2013, 18h13
Message : #13
|
|
InstinctHack
Posting Freak Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
RE: [PYTHON] UrlLib HttpScan
et souvent ils y en as quelques unes très jolies, et une infinités de saloperies :]
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
30-06-2013, 19h37
Message : #14
|
|
gruik
gouteur de savon Messages : 757 Sujets : 44 Points: 482 Inscription : Oct 2012 |
RE: [PYTHON] UrlLib HttpScan |
|
« Sujet précédent | Sujet suivant »
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
[Python]Situer mon niveau. | InforMods | 19 | 5,612 |
10-11-2016, 00h03 Dernier message: ZeR0-@bSoLu |
|
[PYTHON] un bot IRC basique | darcosion | 1 | 1,050 |
13-06-2016, 20h40 Dernier message: Yttrium |
|
[python] ANBU ::: TCP Session Hunter | St0rn | 2 | 1,285 |
25-02-2016, 18h45 Dernier message: otherflow |
|
[Python] Une autre façon de gérer les Virtualenv et Packages | thxer | 2 | 1,095 |
18-01-2016, 12h06 Dernier message: thxer |
|
[Python] rot script | ark | 9 | 2,744 |
08-03-2015, 00h37 Dernier message: ark |
|
[Python] Todo Manager | ark | 5 | 1,702 |
03-03-2015, 10h55 Dernier message: ark |
|
[python] Un décorateur pour inventorier les objets | b0fh | 1 | 1,221 |
04-12-2014, 17h50 Dernier message: thxer |
|
[python] UPnP Scanner | St0rn | 2 | 1,143 |
29-10-2014, 14h50 Dernier message: St0rn |
|
[python] Buffer Overflow : EBP et EIP | St0rn | 0 | 804 |
25-10-2014, 12h58 Dernier message: St0rn |
|
[Python] QuickHex | thxer | 9 | 2,525 |
15-08-2014, 20h26 Dernier message: sakiir |
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)