Просмотр полной версии : Что делать после sql инъекции
Извиняюсь за тупой вопрос. Например я нашел сайт, через inurl:... , потом в kali через sqlmap добрался до базы данных, нашел логин и пароль. Теперь, что дальше делать, если на сайте нету, прямой ссылки на авторизацию. Как ее найти?
Если пароль в plain виде, то пробывать коннект к ssh or ftp, либо искать админку или phpmyadmin и уже через них лить шелл. Да, попробуй через sqlmap залиться.
/threads/247205/ (https://antichat.live/threads/247205/)
Если которотко, то:
/threads/428740/#post-3877908 (https://antichat.live/threads/428740/)
И /threads/354127/ (https://antichat.live/threads/354127/)
Еще в /robots.txt можно смотреть Для меня было открытием в свое время.
BabaDook
01.09.2015, 14:30
↑ (https://antichat.live/posts/3883094/)
Если пароль в plain виде, то пробывать коннект к ssh or ftp, либо искать админку или phpmyadmin и уже через них лить шелл. Да, попробуй через sqlmap залиться.
/threads/247205/ (https://antichat.live/threads/247205/)
Если которотко, то:
/threads/428740/#post-3877908 (https://antichat.live/threads/428740/)
И
/threads/354127/ (https://antichat.live/threads/354127/)
для этого нужны права и пути
Автор , ищи админку
robots.txt
sitemap
в самой базе имеет смысл пошариться по таблицам, поискать что то типа conf/config etc поможет в поиске админки, да и структура базы может выдать cms если не самопис
nikbim96
18.11.2015, 12:20
в сканер nikto запехни ссылку если в кали сидишь он там есть. Он тебе всё расскажет и покаже.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot