ANTICHAT — форум по информационной безопасности, OSINT и технологиям

И до сих пор в недоумении. То ли лыжи не едут, то ли я под меладонием все это время. Или просто невезет.

На одну компанию, которая занимает не последнюю строчку в поисковике я накопал кучу ссылок, доменов, поддоменов, каких-то скриптов, учетных записей и БД...но нет результата.

Не могу найти phpmysql или что-то подобное, дающее возможность кидануть шелл.

Потратил кучу времени но с пользой(изучая области, которые раньше не касались, но присутствуют на сайте компании).

Отблагодарю чисто символически или нет(по договоренности), если поможете по братски в этом нелегком деле(не тупой, но второй месяц не могу найти админку, все там наворочено) и залить шелл.

Или найти phpmyadmin.

Или что-то там еще.

Или можете подсказать какой-нибудь неодинарный вектор атаки на сайт, если на сайте отсутствуют sql-php-inj

Что было сделано:

По всем доменам/субдоменам прошелся dirb

По демонам прошелся nmap

Просканировал резервные IP номера и выцепил оттуда скрытые сервисы

Подобрал пароль только к одной учетке но и та оказалась не але.

Обошел вдоль и поперек яндекс, гугл, бинг.