HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Админ панель Magento
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 04.10.2019, 19:41
sosidzh24
Guest
Сообщений: n/a
Провел на форуме:
5258

Репутация: 0
По умолчанию
Никак не могу найти админку.Есть доступ к БД, можно ли там где-то найти линк на панель?

/admin /admininstrator 404.Через index.php тоже самое.Есть /downloader , там 403

Пробовал искать субдомены,методом подбора,дорки. Нет ничего похожего на админку.Разве что субдомены test и test 2,там /admin и все как надо, но туда логи/пассы не залетают

Версия магенто 1.9
 
Ответить с цитированием

  #2  
Старый 05.10.2019, 08:29
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
В magento путь к админке задается через файл /app/etc/local.xml, Можете попробовать пройтись по этим адресам:

/rss/catalog/notifystock/

index.php/rss/catalog/notifystock/

там в бэйсик авторизации тот же логин:пасс что и от админки, если есть там записи, то в урле увидите путь до админки.

К тому же, если есть доступ к БД и вы можете редактировать записи, то можно попробовать крутануть локальный инклуд, в этой версии magento есть баг, который использует зависимости от записей в БД.
 
Ответить с цитированием

  #3  
Старый 09.11.2019, 15:13
highmoore
Guest
Сообщений: n/a
Провел на форуме:
4388

Репутация: 0
По умолчанию
Цитата:
Сообщение от winstrool  
winstrool said:

В magento путь к админке задается через файл /app/etc/local.xml, Можете попробовать пройтись по этим адресам:
/rss/catalog/notifystock/
index.php/rss/catalog/notifystock/
там в бэйсик авторизации тот же логин:пасс что и от админки, если есть там записи, то в урле увидите путь до админки.
К тому же, если есть доступ к БД и вы можете редактировать записи, то можно попробовать крутануть локальный инклуд, в этой версии magento есть баг, который использует зависимости от записей в БД.
каким образом это сделать, вернее, был у кого-то практический опыт?
 
Ответить с цитированием

  #4  
Старый 12.01.2020, 03:23
lominis
Guest
Сообщений: n/a
Провел на форуме:
2108

Репутация: 0
По умолчанию
Dir Search пройдись софтом посмотри может какие то файлы подскажут тебе верное направление.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ