HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Что можно сделать с сайтом, если есть доступ к...
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 07.10.2019, 23:47
Maxwell1337
Guest
Сообщений: n/a
Провел на форуме:
823

Репутация: 0
По умолчанию
Что можно сделать с сайтом, если есть доступ к

1. сайт.ru/administrator/index.php - панель управления joomla

2. сайт.ru/index.php/component/users/ - какая-то панель для входа на сайт

3. do.сайт.ru/user/editadvanced.php - панель для входа зарегистрированных юзеров

4. www.cloudflare.com/a/login - логин и пароль от клаудфлайер

5. сайт.ru/administrator/index.php - ведёт к панели управления joomla

6. сайт.ru/index.php - главная страница, логин и пароль от "супер пользователя"

7. http://do.сайт.ru/login/index.php - панель дял админов(как я понял)

Поясняю. Тот кто держит сайт конченный мудак, который портит людям жизнь.

У меня есть целый набор паролей но я не уверен что точно стоит делать с этим сайтом. В идеале бы полностью поменять оформление на своё. Чтобы все кто заходили на сайт видели этого человека и описание о нём.
 
Ответить с цитированием

  #2  
Старый 08.10.2019, 15:38
karkajoi
Guest
Сообщений: n/a
Провел на форуме:
96779

Репутация: 5
По умолчанию
Ну залей шел и делай с сайтом все что хочешь, шел льется через админку джумлы без проблем. Что такое вэбшел гугл в помощь.
 
Ответить с цитированием

  #3  
Старый 08.10.2019, 20:41
Maxwell1337
Guest
Сообщений: n/a
Провел на форуме:
823

Репутация: 0
По умолчанию
Цитата:
Сообщение от karkajoi  
karkajoi said:

Ну залей шел и делай с сайтом все что хочешь, шел льется через админку джумлы без проблем. Что такое вэбшел гугл в помощь.
но ведь он системный администратор по образованию, и рано или поздно это найдёт. найдёт еральный ip. все логины и пароли я проверял через tor, поэтому следов пока не оставил. этот вебшел может работать через vpn?
 
Ответить с цитированием

  #4  
Старый 08.10.2019, 21:01
karkajoi
Guest
Сообщений: n/a
Провел на форуме:
96779

Репутация: 5
По умолчанию
Цитата:
Сообщение от Maxwell1337  
Maxwell1337 said:

но ведь он системный администратор по образованию, и рано или поздно это найдёт. найдёт еральный ip. все логины и пароли я проверял через tor, поэтому следов пока не оставил. этот вебшел может работать через vpn?
Это просто пхп скрипт котрый будет хранится на сайте(серваке), можеш хоть через Китай на него заходить, а как ты его на серваке спрячешь и обфусцируешь, что б антивирусы его не дэтэктили, зависит только от тебя , паблик обфускаторов брать не советую, у меня некоторые шелы по году работали, если тихонько сидеть. Ну можно ещё мини шелов раскидать (бэкдоров), что можно было в любой момент восстановить доступ. А дальше все зависит от его навыков, если он действительно хорош, все равно все вычислить, логи ведь ни кто не отменял. А если не хочешь IP свой палить и т.д накружи дэдик. Вообще на форуме покопайся, тут есть че почитать по тебе прятанья бэкдоров на серве.
 
Ответить с цитированием

  #5  
Старый 08.10.2019, 21:12
Maxwell1337
Guest
Сообщений: n/a
Провел на форуме:
823

Репутация: 0
По умолчанию
Цитата:
Сообщение от karkajoi  
karkajoi said:

Это просто пхп скрипт котрый будет хранится на сайте(серваке), можеш хоть через Китай на него заходить, а как ты его на серваке спрячешь и обфусцируешь, что б антивирусы его не дэтэктили, зависит только от тебя , паблик обфускаторов брать не советую, у меня некоторые шелы по году работали, если тихонько сидеть. Ну можно ещё мини шелов раскидать (бэкдоров), что можно было в любой момент восстановить доступ. А дальше все зависит от его навыков, если он действительно хорош, все равно все вычислить, логи ведь ни кто не отменял. А если не хочешь IP свой палить и т.д накружи дэдик. Вообще на форуме покопайся, тут есть че почитать по тебе прятанья бэкдоров на серве.
всё очень сложно. мне нужно столько всего изучить только ради одного раза? мне бы понять как работать с джумлой, всеми админками и клаудфлаером и уже было бы проще понять. нельзя начинать с чего-то что идёт после джумлы, если я не разобрался с самой джумлой. сложна.
 
Ответить с цитированием

  #6  
Старый 08.10.2019, 21:52
karkajoi
Guest
Сообщений: n/a
Провел на форуме:
96779

Репутация: 5
По умолчанию
Цитата:
Сообщение от Maxwell1337  
Maxwell1337 said:

всё очень сложно. мне нужно столько всего изучить только ради одного раза? мне бы понять как работать с джумлой, всеми админками и клаудфлаером и уже было бы проще понять. нельзя начинать с чего-то что идёт после джумлы, если я не разобрался с самой джумлой. сложна.
Тогда ищи кого то на стороне, если самому влом разбиратся
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ