Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница Помощь в поиске админки

   

Страница 1 из 3 1 2 3 >

Опции темы

Поиск в этой теме

Опции просмотра

#1   08.08.2015, 19:06 3nvY Познающий Регистрация: 08.06.2015 Сообщений: 50 Провел на форуме: 15245 Репутация: 11 Привет всем. Нужна помощь в поиске админки. Искал 2мя тулзами но результата 0. Подскажите онлайн ресурс какой или софт, или может приватно кто-нибудь поможет?   3nvY Посмотреть профиль Репутация Найти все сообщения от 3nvY Добавить в друзья   #2   08.08.2015, 19:22 grimnir Познавший АНТИЧАТ Регистрация: 23.04.2012 Сообщений: 1,109 Провел на форуме: 216062 Репутация: 231 кидай посмотрю   grimnir Посмотреть профиль Репутация Найти все сообщения от grimnir Добавить в друзья   #3   08.08.2015, 20:06 faza02 Banned Регистрация: 21.11.2007 Сообщений: 181 Провел на форуме: 1066435 Репутация: 1013 nikto dirb dirs3arch dnsmap (поддомены) + fuzz.txt https://bo0om.ru/fuzz.txt + listpath.txt https://yarbabin.ru/stuff/listpath.txt   faza02 Посмотреть профиль Репутация Посетить домашнюю страницу faza02 Найти все сообщения от faza02 Добавить в друзья   #4   10.08.2015, 11:30 3nvY Познающий Регистрация: 08.06.2015 Сообщений: 50 Провел на форуме: 15245 Репутация: 11 Может быть такое, что получить удалённый доступ к админке невозможно?   3nvY Посмотреть профиль Репутация Найти все сообщения от 3nvY Добавить в друзья   #5   10.08.2015, 11:55 i~DOS Новичок Регистрация: 26.03.2009 Сообщений: 5 Провел на форуме: 183647 Репутация: 13 Цитата: Сообщение от 3nvY   ↑ Может быть такое, что получить удалённый доступ к админке невозможно? Да, если, например, доступ разрешен только с определенных ip\диапазонов ip, либо по специальному user-агенту, и.т.д. Точнее получить-то его возможно, но весьма затруднительно.   i~DOS Посмотреть профиль Репутация Отправить личное сообщение для i~DOS Найти все сообщения от i~DOS Добавить в друзья   #6   10.08.2015, 12:03 3nvY Познающий Регистрация: 08.06.2015 Сообщений: 50 Провел на форуме: 15245 Репутация: 11 А где можно почитать про такие случаи поподробнее? Хочу доделать то что начал до конца)   3nvY Посмотреть профиль Репутация Найти все сообщения от 3nvY Добавить в друзья   #7   10.08.2015, 12:41 3nvY Познающий Регистрация: 08.06.2015 Сообщений: 50 Провел на форуме: 15245 Репутация: 11 И ещё вопрос (сори что не по теме) можно ли провести проверку на чтение/запись файлов через MySql Inj, если стоит фильтр на UNION (Все известные мне способы обхода фильтра я, естественно, попробовал).   3nvY Посмотреть профиль Репутация Найти все сообщения от 3nvY Добавить в друзья   #8   10.08.2015, 12:54 faza02 Banned Регистрация: 21.11.2007 Сообщений: 181 Провел на форуме: 1066435 Репутация: 1013 Цитата: Сообщение от 3nvY   ↑ И ещё вопрос (сори что не по теме) можно ли провести проверку на чтение/запись файлов через MySql Inj, если стоит фильтр на UNION (Все известные мне способы обхода фильтра я, естественно, попробовал). and 1=if(load_file('/etc/passwd') is not NULL,1,2)--+   faza02 Посмотреть профиль Репутация Посетить домашнюю страницу faza02 Найти все сообщения от faza02 Добавить в друзья   #9   11.08.2015, 09:43 3nvY Познающий Регистрация: 08.06.2015 Сообщений: 50 Провел на форуме: 15245 Репутация: 11 Цитата: Сообщение от yarbabin   ↑ and 1=if(load_file('/etc/passwd') is not NULL,1,2)--+ Тоесть если есть возможность загрузки то при: site.ru/index.php?id=1 and 1=if(load_file('/etc/passwd') is not NULL,1,2)--+ Выведет то же самое что и при: site.ru/index.php?id=1 Я правильно понимаю?   3nvY Посмотреть профиль Репутация Найти все сообщения от 3nvY Добавить в друзья   #10   11.08.2015, 10:55 3nvY Познающий Регистрация: 08.06.2015 Сообщений: 50 Провел на форуме: 15245 Репутация: 11 Чёт нифига не правильно   3nvY Посмотреть профиль Репутация Найти все сообщения от 3nvY Добавить в друзья

Страница 1 из 3 1 2 3 >

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDos - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработчика     PHP     Python     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance - О Работе         Предложения работы, услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа