Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница Что делать после sql инъекции

   

Опции темы

Поиск в этой теме

Опции просмотра

#1   22.08.2015, 02:07 qWazi Новичок Регистрация: 21.08.2015 Сообщений: 1 Провел на форуме: 207 Репутация: 0 Извиняюсь за тупой вопрос. Например я нашел сайт, через inurl:... , потом в kali через sqlmap добрался до базы данных, нашел логин и пароль. Теперь, что дальше делать, если на сайте нету, прямой ссылки на авторизацию. Как ее найти?   qWazi Посмотреть профиль Репутация Найти все сообщения от qWazi Добавить в друзья   #2   22.08.2015, 09:11 Ch3ck Познавший АНТИЧАТ Регистрация: 09.06.2006 Сообщений: 1,359 Провел на форуме: 5301021 Репутация: 1879 Если пароль в plain виде, то пробывать коннект к ssh or ftp, либо искать админку или phpmyadmin и уже через них лить шелл. Да, попробуй через sqlmap залиться. /threads/247205/ Если которотко, то: /threads/428740/#post-3877908 И /threads/354127/   Ch3ck Посмотреть профиль Репутация Отправить личное сообщение для Ch3ck Найти все сообщения от Ch3ck Добавить в друзья   #3   01.09.2015, 03:51 unic0rn Новичок Регистрация: 14.01.2014 Сообщений: 29 Провел на форуме: 8992 Репутация: 16 Еще в /robots.txt можно смотреть Для меня было открытием в свое время.   unic0rn Посмотреть профиль Репутация Найти все сообщения от unic0rn Добавить в друзья   #4   01.09.2015, 14:30 BabaDook Познавший АНТИЧАТ Регистрация: 09.05.2015 Сообщений: 1,066 Провел на форуме: 238786 Репутация: 40 Цитата: Сообщение от Ch3ck   ↑ Если пароль в plain виде, то пробывать коннект к ssh or ftp, либо искать админку или phpmyadmin и уже через них лить шелл. Да, попробуй через sqlmap залиться. /threads/247205/ Если которотко, то: /threads/428740/#post-3877908 И /threads/354127/ для этого нужны права и пути Автор , ищи админку robots.txt sitemap   BabaDook Посмотреть профиль Репутация Найти все сообщения от BabaDook Добавить в друзья   #5   02.09.2015, 15:45 t0ma5 Постоянный Регистрация: 10.02.2012 Сообщений: 830 Провел на форуме: 300820 Репутация: 90 в самой базе имеет смысл пошариться по таблицам, поискать что то типа conf/config etc поможет в поиске админки, да и структура базы может выдать cms если не самопис   t0ma5 Посмотреть профиль Репутация Найти все сообщения от t0ma5 Добавить в друзья   #6   18.11.2015, 12:20 nikbim96 Участник форума Регистрация: 16.01.2014 Сообщений: 113 Провел на форуме: 28758 Репутация: 1 в сканер nikto запехни ссылку если в кали сидишь он там есть. Он тебе всё расскажет и покаже.   nikbim96 Посмотреть профиль Репутация Найти все сообщения от nikbim96 Добавить в друзья

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDos - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработчика     PHP     Python     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance - О Работе         Предложения работы, услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа