Форум АНТИЧАТ - Как получить доступ к админке одного сайта?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Как получить доступ к админке одного сайта? (https://forum.antichat.xyz/showthread.php?t=229103)

Мне хотелось бы получить доступ к админке сайта silvanamails.net.Знаю что он стоит вроде на Apache/PhP.И большп ничего.С помошью каких способов можно получить доступ к админке?

Ищи уязвимости, читай статьи, просьбы о взломах запрещены, никто за тебя ничего делать не будет.

Пропусти через любой сканер уязвимостей.

Цитата:

Сообщение от HIMIKAT

HIMIKAT said:
Пропусти через любой сканер уязвимостей.

а можно линк на сканер ?

Включаем череп : ) ищем в гугле - или даже на ачате - Сканер уязвимостей - или free vulnerability scanner в гугле

Вот пожалуй два самых актуальных Acunetix Web Vulnerability Scanner и XSpider. Найдешь сам по запросу в гугле.

В демо версии не доступны многое

В демо версии XSpider не доступно многое у кого есть ссылка на фулл версию?

поищи уязвимости и похенкай

Я уж не стал создавать еще одну такую же тему, у меня вот следующий вопрос.

Почему при переборе в гугле разных типов файлов определенного сайта, я ничего не получаю

например: filetype:dat или xls, db, sql, doc, txt, html, php и т.д.

Он самописный.

Есть еще какие нибудь варианты? Или какую-то информацию можно получить лишь с помощью сканеров?

Если я начну его сканировать, нужно ли использовать прокси?

Из под чего лучше сканировать Линукс или Винда?

послушал? ну а теперь забудь все что тебе насоветовали, особенно про сканеры, вопрос к остальным- мож вы меня научите как с помощью например XSpiderа получить доступ к админке? Теперь по теме- все зависит от того насколько тебе нужен этот сайт- здесь вариантов 2 , первый и самый надежный- заплатить тому кто это умеет ( дороговато, но зато надежно) и второй вариант- долгий но полее полезный- изучить самому проведение скульинекшен, ксс-атак и т д, если ты с этим уже знаком то могу посоветовать - если в этом сайте не найдеш уязвимостей- обьектом твоего внимания должны стать сайты которые хостятся по соседству- обязательно какой нить дырявый найдеш- и уж если повезет- получиш рут - получиш сайт- и не только этот

P.S. А по другому- никак

Цитата:

Сообщение от Kusto

Kusto said:
послушал? ну а теперь забудь все что тебе насоветовали, особенно про сканеры, вопрос к остальным- мож вы меня научите как с помощью например XSpiderа получить доступ к админке?
Теперь по теме- все зависит от того насколько тебе нужен этот сайт- здесь вариантов 2 , первый и самый надежный- заплатить тому кто это умеет ( дороговато, но зато надежно) и второй вариант- долгий но полее полезный- изучить самому проведение скульинекшен, ксс-атак и т д, если ты с этим уже знаком то могу посоветовать - если в этом сайте не найдеш уязвимостей- обьектом твоего внимания должны стать сайты которые хостятся по соседству- обязательно какой нить дырявый найдеш- и уж если повезет- получиш рут - получиш сайт- и не только этот
P.S. А по другому- никак

это по соседству-это которые на 1 ип?

п с получишь,найдешь

1-ый варинт не катит, я изучаю сам все это, практики только маловато.

С XSS я знаком, но не нашел на том сайте ни одной. А вот с sql-injection только начал разбираться. Буду тогда это пробовать, а потом уже соседями заниматься.

Цитата:

Сообщение от high_rez

high_rez said:
1-ый варинт не катит, я изучаю сам все это, практики только маловато.
С XSS я знаком, но не нашел на том сайте ни одной. А вот с sql-injection только начал разбираться. Буду тогда это пробовать, а потом уже соседями заниматься.

1)Analisys Server / Front end

2)Find expolit

3)Run exploit

4)Have fun

1

http://www.silvanamails.net/phpinfo.php

http://silvanamails.net/scripts/runner.php

mysql 5.0.77-community

/home/forumtr2/public_html/classes/mainclass.php

http://silvanamails.net:2082/

ы

2

http://www.silvanamails.net/pages/adorder.php

поле email - ">alert()

ы

Kusto

Если он создал такую тему, то твой вариант определенно не для него.