PDA

Просмотр полной версии : Найти админку сайта


Zelya
22.05.2015, 20:35
http://www.shop.autotc.ru/

Пробывал всеми различными софтами, результата 0, помогите

TaveL
24.05.2015, 22:00
_http://www.shop.autotc.ru/adminu/index.php

6agupa
08.07.2015, 13:00
Чтобы не плодить новых тем, напишу сюда.

Есть сайт, на котором есть SQLi. Mysql запущен с повышенными правами, благодаря чему удалось получить root-овый пароль от базы (и, соответственно, phpmyadmin). Через load_file() удалось найти директорию с исходниками сайта и загрузить какую-то часть из них. Явно видно, что где-то на сайте есть админка для редактирования контента на сайте и, в том числе, загрузки картинок и pdf-документов (и шеллов). Но найти её никак не удаётся. Проблема осложняется тем, что сайт французско-язычный и названия скриптов используют латиницу но на французском языке. Прав на чтение логов, похоже, нет.

Что делать - не знаю.

Возникла идея, внедрить через phpmyadmin в код сайта javascript, который бы логгировал referer и cookie. Если админ когда-нибудь отредактирует страницу на которой будет такой код, то я получу его referer и таким образом найду админку. Реальный план? Если да, то есть ли готовые решения? Если нет, то у кого какие идеи на эту тему?

faza02
08.07.2015, 13:56
↑ (https://antichat.live/posts/3866228/)
Чтобы не плодить новых тем, напишу сюда.
Есть сайт, на котором есть SQLi. Mysql запущен с повышенными правами, благодаря чему удалось получить root-овый пароль от базы (и, соответственно, phpmyadmin). Через load_file() удалось найти директорию с исходниками сайта и загрузить какую-то часть из них. Явно видно, что где-то на сайте есть админка для редактирования контента на сайте и, в том числе, загрузки картинок и pdf-документов (и шеллов). Но найти её никак не удаётся. Проблема осложняется тем, что сайт французско-язычный и названия скриптов используют латиницу но на французском языке. Прав на чтение логов, похоже, нет.
Что делать - не знаю.
Возникла идея, внедрить через phpmyadmin в код сайта javascript, который бы логгировал referer и cookie. Если админ когда-нибудь отредактирует страницу на которой будет такой код, то я получу его referer и таким образом найду админку. Реальный план? Если да, то есть ли готовые решения? Если нет, то у кого какие идеи на эту тему?


если у вас root и вы можете изменять контент на сайте, почему бы не залить веб-шелл через mysql?

6agupa
08.07.2015, 18:19
↑ (https://antichat.live/posts/3866245/)
если у вас root и вы можете изменять контент на сайте, почему бы не залить веб-шелл через mysql?


Потому что у пользователя под которым запущен mysqld нет привилегий на запись в директорию, где лежит сайт. А также нет прав на чтение логов Apache.

faza02
08.07.2015, 18:43
↑ (https://antichat.live/posts/3866332/)
Потому что у пользователя под которым запущен mysqld нет привилегий на запись в директорию, где лежит сайт. А также нет прав на чтение логов Apache.


вы посмотрели соседей, посмотрели другие папки?

6agupa
08.07.2015, 20:06
↑ (https://antichat.live/posts/3866343/)
вы посмотрели соседей, посмотрели другие папки?


На сервере хостится только один сайт. Проверила все директории которые могли бы быть доступны: /images, /docs, /uploads. Ничего a+w нет нигде.

smirk
09.07.2015, 15:32
pma какой версии? попробуйте поискать уязвимости в пма..

6agupa
09.07.2015, 20:48
↑ (https://antichat.live/posts/3866575/)
pma какой версии? попробуйте поискать уязвимости в пма..


Версия 3.4.11.1. Если быть точной 3.4.11.1deb2+deb7u1. Поставляется из репозитория Debian, как я понимаю.

Похоже, что это old stable и все известные дыры там закрыты.