 |
07.10.2019, 23:47
|
|
Новичок
Регистрация: 07.10.2019
Сообщений: 3
С нами:
3475766
Репутация:
0
|
|
Что можно сделать с сайтом, если есть доступ к
1. сайт.ru/administrator/index.php - панель управления joomla
2. сайт.ru/index.php/component/users/ - какая-то панель для входа на сайт
3. do.сайт.ru/user/editadvanced.php - панель для входа зарегистрированных юзеров
4. www.cloudflare.com/a/login - логин и пароль от клаудфлайер
5. сайт.ru/administrator/index.php - ведёт к панели управления joomla
6. сайт.ru/index.php - главная страница, логин и пароль от "супер пользователя"
7. http://do.сайт.ru/login/index.php - панель дял админов(как я понял)
Поясняю. Тот кто держит сайт конченный мудак, который портит людям жизнь.
У меня есть целый набор паролей но я не уверен что точно стоит делать с этим сайтом. В идеале бы полностью поменять оформление на своё. Чтобы все кто заходили на сайт видели этого человека и описание о нём. |
|
|
08.10.2019, 15:38
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
С нами:
5025206
Репутация:
5
|
|
Ну залей шел и делай с сайтом все что хочешь, шел льется через админку джумлы без проблем. Что такое вэбшел гугл в помощь.
|
|
|
|
08.10.2019, 20:41
|
|
Новичок
Регистрация: 07.10.2019
Сообщений: 3
С нами:
3475766
Репутация:
0
|
|
Сообщение от karkajoi
↑
Ну залей шел и делай с сайтом все что хочешь, шел льется через админку джумлы без проблем. Что такое вэбшел гугл в помощь.
но ведь он системный администратор по образованию, и рано или поздно это найдёт. найдёт еральный ip. все логины и пароли я проверял через tor, поэтому следов пока не оставил. этот вебшел может работать через vpn?
|
|
|
|
08.10.2019, 21:01
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
С нами:
5025206
Репутация:
5
|
|
Сообщение от Maxwell1337
↑
но ведь он системный администратор по образованию, и рано или поздно это найдёт. найдёт еральный ip. все логины и пароли я проверял через tor, поэтому следов пока не оставил. этот вебшел может работать через vpn?
Это просто пхп скрипт котрый будет хранится на сайте(серваке), можеш хоть через Китай на него заходить, а как ты его на серваке спрячешь и обфусцируешь, что б антивирусы его не дэтэктили, зависит только от тебя , паблик обфускаторов брать не советую, у меня некоторые шелы по году работали, если тихонько сидеть. Ну можно ещё мини шелов раскидать (бэкдоров), что можно было в любой момент восстановить доступ. А дальше все зависит от его навыков, если он действительно хорош, все равно все вычислить, логи ведь ни кто не отменял. А если не хочешь IP свой палить и т.д накружи дэдик. Вообще на форуме покопайся, тут есть че почитать по тебе прятанья бэкдоров на серве.
|
|
|
|
08.10.2019, 21:12
|
|
Новичок
Регистрация: 07.10.2019
Сообщений: 3
С нами:
3475766
Репутация:
0
|
|
Сообщение от karkajoi
↑
Это просто пхп скрипт котрый будет хранится на сайте(серваке), можеш хоть через Китай на него заходить, а как ты его на серваке спрячешь и обфусцируешь, что б антивирусы его не дэтэктили, зависит только от тебя , паблик обфускаторов брать не советую, у меня некоторые шелы по году работали, если тихонько сидеть. Ну можно ещё мини шелов раскидать (бэкдоров), что можно было в любой момент восстановить доступ. А дальше все зависит от его навыков, если он действительно хорош, все равно все вычислить, логи ведь ни кто не отменял. А если не хочешь IP свой палить и т.д накружи дэдик. Вообще на форуме покопайся, тут есть че почитать по тебе прятанья бэкдоров на серве.
всё очень сложно. мне нужно столько всего изучить только ради одного раза? мне бы понять как работать с джумлой, всеми админками и клаудфлаером и уже было бы проще понять. нельзя начинать с чего-то что идёт после джумлы, если я не разобрался с самой джумлой. сложна.
|
|
|
|
08.10.2019, 21:52
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
С нами:
5025206
Репутация:
5
|
|
Сообщение от Maxwell1337
↑
всё очень сложно. мне нужно столько всего изучить только ради одного раза? мне бы понять как работать с джумлой, всеми админками и клаудфлаером и уже было бы проще понять. нельзя начинать с чего-то что идёт после джумлы, если я не разобрался с самой джумлой. сложна.
Тогда ищи кого то на стороне, если самому влом разбиратся
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
