PDA

Просмотр полной версии : Что делать после sql инъекции


qWazi
22.08.2015, 02:07
Извиняюсь за тупой вопрос. Например я нашел сайт, через inurl:... , потом в kali через sqlmap добрался до базы данных, нашел логин и пароль. Теперь, что дальше делать, если на сайте нету, прямой ссылки на авторизацию. Как ее найти?

Ch3ck
22.08.2015, 09:11
Если пароль в plain виде, то пробывать коннект к ssh or ftp, либо искать админку или phpmyadmin и уже через них лить шелл. Да, попробуй через sqlmap залиться.

/threads/247205/ (https://antichat.live/threads/247205/)

Если которотко, то:

/threads/428740/#post-3877908 (https://antichat.live/threads/428740/)

И /threads/354127/ (https://antichat.live/threads/354127/)

unic0rn
01.09.2015, 03:51
Еще в /robots.txt можно смотреть Для меня было открытием в свое время.

BabaDook
01.09.2015, 14:30
↑ (https://antichat.live/posts/3883094/)
Если пароль в plain виде, то пробывать коннект к ssh or ftp, либо искать админку или phpmyadmin и уже через них лить шелл. Да, попробуй через sqlmap залиться.
/threads/247205/ (https://antichat.live/threads/247205/)
Если которотко, то:
/threads/428740/#post-3877908 (https://antichat.live/threads/428740/)
И
/threads/354127/ (https://antichat.live/threads/354127/)


для этого нужны права и пути

Автор , ищи админку

robots.txt

sitemap

t0ma5
02.09.2015, 15:45
в самой базе имеет смысл пошариться по таблицам, поискать что то типа conf/config etc поможет в поиске админки, да и структура базы может выдать cms если не самопис

nikbim96
18.11.2015, 12:20
в сканер nikto запехни ссылку если в кали сидишь он там есть. Он тебе всё расскажет и покаже.