Как узнать, куда может быть спрятана admin.php в ipb форумах
 

Подскажите, кто знает. Админ форума ipb 2.1.x переместил admin.php. Как узнать новое местоположение?

Может для начала ссылку на форум дашь?

С помощью перебора и логического мышления.
админы теже люди.

И вообще не факт что переместил, может просто переименовал)

SIFT_WebMethodSearch
IntelliTamper
Проги для поиска админки.
Кто-то еще в похоже йтеме советовал robots.txt найти

Я честно говоря ни разу не видел в robots.txt пути от форума, тем более к админке) Там же вроде бы только основные пути, т.е. /cgi-bin/ и т.п.
Если ошибаюсь поправьте)

2n0ne, очень часто там пишется папка admin

вот к примеру robots.txt от мамбы http://chastnayashkola.ru/robots.txt
так что не будет там пути до админки, максимум путь до дериктории...

blaga, ну тогда извиняюсь, лично не встречался с таким.

2pogant что нам и нужно в большинстве случаев. Скорее всего что переименована именно директория а не сам файл.

Админка-то нужно форумовская, а в примере на сколько я понял админка портала, я спорить не буду, ибо сам точно не знаю на счет robots'ов)

хех согласен но можно и сам файлик переименовать

я и напмсал что от мамбы

2pogant, можно. Но это будет жутко неудобно в первую очередь для самого админа. И к тому же что то подсказывает мне что если ты просто перейменуеш файл index.php то у тебя в админке может ошибок понавыскакивать. Файлы то взаимосвязаны друг с другом... Хотя хз... У кого на локалхосте есть ИПБ, проверьте.

проскани web сканером,он может показать.

насколько я помню если открыть переименованный то выскочит ошибка пути и скуль ошибка но это полезно тем что даже зная пароль админа ты ничего не сделаешь тк прав на переименование у тя нету

blaga, занимался я подобными извращениями, файлы-то там конечно все связаны, но если админ не полное tree, то там вполне реально пути поменять, и сложностей админу почти никаких, кроме замены путей, необязательно же делать имя а-ля Am28_r5n2q12.php, просто "защита от дурака" например admin123.php :D

pogant, извиняюсь, мой затуп)) Хотел сказать, что от форума админкой там и не пахло)

кароч zolamt попробуй подбирать типо admin123.php adminka.php если не прокатит то забей...ищи другие пути

Если ты ищешь админку чтобы брутить\заюзать сплойт, то имхо не стоит геморроица, т.к. на Ipb без админки дофига и больше дыр. имхо, еслиб админ ОЧЕНЬ хотел спрятать админку, то не зная хотя-бы намека никогда не найдешь. короче тема исчерпала себя)

Напиши сканер на php или perl что делал конект на форум, открывал на файл bugs.txt и начинал от туда делать перебор. хых) Ну типа admin.php adminpanel.php и т.д.