Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Найти админку сайта (https://forum.antichat.xyz/showthread.php?t=425702)

Zelya 22.05.2015 20:35
http://www.shop.autotc.ru/

Пробывал всеми различными софтами, результата 0, помогите

TaveL 24.05.2015 22:00
_http://www.shop.autotc.ru/adminu/index.php

6agupa 08.07.2015 13:00
Чтобы не плодить новых тем, напишу сюда.

Есть сайт, на котором есть SQLi. Mysql запущен с повышенными правами, благодаря чему удалось получить root-овый пароль от базы (и, соответственно, phpmyadmin). Через load_file() удалось найти директорию с исходниками сайта и загрузить какую-то часть из них. Явно видно, что где-то на сайте есть админка для редактирования контента на сайте и, в том числе, загрузки картинок и pdf-документов (и шеллов). Но найти её никак не удаётся. Проблема осложняется тем, что сайт французско-язычный и названия скриптов используют латиницу но на французском языке. Прав на чтение логов, похоже, нет.

Что делать - не знаю.

Возникла идея, внедрить через phpmyadmin в код сайта javascript, который бы логгировал referer и cookie. Если админ когда-нибудь отредактирует страницу на которой будет такой код, то я получу его referer и таким образом найду админку. Реальный план? Если да, то есть ли готовые решения? Если нет, то у кого какие идеи на эту тему?

faza02 08.07.2015 13:56
Цитата:
Сообщение от 6agupa

Чтобы не плодить новых тем, напишу сюда.
Есть сайт, на котором есть SQLi. Mysql запущен с повышенными правами, благодаря чему удалось получить root-овый пароль от базы (и, соответственно, phpmyadmin). Через load_file() удалось найти директорию с исходниками сайта и загрузить какую-то часть из них. Явно видно, что где-то на сайте есть админка для редактирования контента на сайте и, в том числе, загрузки картинок и pdf-документов (и шеллов). Но найти её никак не удаётся. Проблема осложняется тем, что сайт французско-язычный и названия скриптов используют латиницу но на французском языке. Прав на чтение логов, похоже, нет.
Что делать - не знаю.
Возникла идея, внедрить через phpmyadmin в код сайта javascript, который бы логгировал referer и cookie. Если админ когда-нибудь отредактирует страницу на которой будет такой код, то я получу его referer и таким образом найду админку. Реальный план? Если да, то есть ли готовые решения? Если нет, то у кого какие идеи на эту тему?
если у вас root и вы можете изменять контент на сайте, почему бы не залить веб-шелл через mysql?

6agupa 08.07.2015 18:19
Цитата:
Сообщение от yarbabin

если у вас root и вы можете изменять контент на сайте, почему бы не залить веб-шелл через mysql?
Потому что у пользователя под которым запущен mysqld нет привилегий на запись в директорию, где лежит сайт. А также нет прав на чтение логов Apache.

faza02 08.07.2015 18:43
Цитата:
Сообщение от 6agupa

Потому что у пользователя под которым запущен mysqld нет привилегий на запись в директорию, где лежит сайт. А также нет прав на чтение логов Apache.
вы посмотрели соседей, посмотрели другие папки?

6agupa 08.07.2015 20:06
Цитата:
Сообщение от yarbabin

вы посмотрели соседей, посмотрели другие папки?
На сервере хостится только один сайт. Проверила все директории которые могли бы быть доступны: /images, /docs, /uploads. Ничего a+w нет нигде.

smirk 09.07.2015 15:32
pma какой версии? попробуйте поискать уязвимости в пма..

6agupa 09.07.2015 20:48
Цитата:
Сообщение от smirk

pma какой версии? попробуйте поискать уязвимости в пма..
Версия 3.4.11.1. Если быть точной 3.4.11.1deb2+deb7u1. Поставляется из репозитория Debian, как я понимаю.

Похоже, что это old stable и все известные дыры там закрыты.


Время: 12:52