Куда еще копнуть?

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

19.09.2016, 17:05

ShpillyWilly

Guest

Сообщений: n/a

Провел на форуме:
27718

Репутация: 0

Товарищи, есть сайтик со скулей, покрутил, нашел таблицы пользователей сайта и системных пользователей, нашел логины-пароли, соответственно появился модераторский доступ на сайт. --passwords ничего не отдает, прав на чтение-запись файлов нет. Можно заливать картинки, но шелл не заливается(есть проверка на маркеры jpg). В роботсах есть /admin/ вероятно админка, но при обращении туда приходит 301 редирект на 404 страницу(скорее всего ограничение в .htaccess). CMS не стандартная, dirb и nikto ничего интересного не говорят. Есть еще php.info и адрес phpmyadmin(версию не удалось определить). По портам тоже ничего интересного, есть ssh. Подскажите еще куда копать, брутить ссш и пхп майадмин или мож еще чего забыл?

СПАСИБО!