HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Куда еще копнуть?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 19.09.2016, 17:05
ShpillyWilly
Guest
Сообщений: n/a
Провел на форуме:
27718

Репутация: 0
По умолчанию
Товарищи, есть сайтик со скулей, покрутил, нашел таблицы пользователей сайта и системных пользователей, нашел логины-пароли, соответственно появился модераторский доступ на сайт. --passwords ничего не отдает, прав на чтение-запись файлов нет. Можно заливать картинки, но шелл не заливается(есть проверка на маркеры jpg). В роботсах есть /admin/ вероятно админка, но при обращении туда приходит 301 редирект на 404 страницу(скорее всего ограничение в .htaccess). CMS не стандартная, dirb и nikto ничего интересного не говорят. Есть еще php.info и адрес phpmyadmin(версию не удалось определить). По портам тоже ничего интересного, есть ssh. Подскажите еще куда копать, брутить ссш и пхп майадмин или мож еще чего забыл?

СПАСИБО!
 
Ответить с цитированием

  #2  
Старый 19.09.2016, 20:22
powerOfthemind
Guest
Сообщений: n/a
Провел на форуме:
9212

Репутация: 1
По умолчанию
я бы админку ещё бы поискал. Может ее перенесли а роботсе забыли убрать запись. днсы проверь. Посмотри что рядом весит, может через них забратся будет проще
 
Ответить с цитированием

  #3  
Старый 19.09.2016, 22:13
ShpillyWilly
Guest
Сообщений: n/a
Провел на форуме:
27718

Репутация: 0
По умолчанию
Цитата:
Сообщение от powerOfthemind  
powerOfthemind said:

я бы админку ещё бы поискал. Может ее перенесли а роботсе забыли убрать запись. днсы проверь. Посмотри что рядом весит, может через них забратся будет проще
искал рядом, ничего нету, к сожалению. так а то, что с /admin/ отдается 301 на 404ую не говорит,что админка там?)
 
Ответить с цитированием

  #4  
Старый 19.09.2016, 22:18
powerOfthemind
Guest
Сообщений: n/a
Провел на форуме:
9212

Репутация: 1
По умолчанию
Когда страница более не существует, либо ссылка, ведущая на сторонний источник, уже не работает. 301 редирект сообщает пользователю о том, что запрашиваемый ресурс был перемещен (обычно это реализуется при помощи файла .htaccess, доступного на серверах Apache). Как я и сказал что админка перенесена.

З.Ы скинь урл в пм поищю админку
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ