Админка в самописной CMS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

12.05.2017, 18:08

spize0r

Guest

Сообщений: n/a

Провел на форуме:
11491

Репутация: 4

Уважаемое сообщество, не подскажете способы нахождения админок в самописных CMS:

Суть проблемы в том, что есть CMS, нужно ее протестировать на безопасность. И все бы хорошо, можно было бы забить. Но есть один вопрос: можно ли найти "спрятанную" админ-панель. Под спрятанным подразумевается - имеющая название папки, которое неизвестно. Тоесть, в robots.txt папки нет. Ее вообще нигде нет. Как обычно вскрываются такие пути? Обычный брут или есть интелектуальный - тоесть вставить все возможные данные по админу: логины, emails, даты рождения и тд. Или соц. инженерия? Или есть какие то серверные уловки для просмотра файлов в директории? dirbuster просто проганяет по списку админок, но если название уникально - как поступить?

Спасибо