Как получить доступ к админке одного сайта?

Мне хотелось бы получить доступ к админке сайта silvanamails.net.Знаю что он стоит вроде на Apache/PhP.И большп ничего.С помошью каких способов можно получить доступ к админке?

 

Ищи уязвимости, читай статьи, просьбы о взломах запрещены, никто за тебя ничего делать не будет.

 

Пропусти через любой сканер уязвимостей.

 

а можно линк на сканер ?

 

Включаем череп : ) ищем в гугле - или даже на ачате - Сканер уязвимостей - или free vulnerability scanner в гугле

 

Вот пожалуй два самых актуальных Acunetix Web Vulnerability Scanner и XSpider. Найдешь сам по запросу в гугле.

 

В демо версии не доступны многое

В демо версии XSpider не доступно многое у кого есть ссылка на фулл версию?

 

поищи уязвимости и похенкай

 

Я уж не стал создавать еще одну такую же тему, у меня вот следующий вопрос.
Почему при переборе в гугле разных типов файлов определенного сайта, я ничего не получаю
например: filetype:dat или xls, db, sql, doc, txt, html, php и т.д.
Он самописный.
Есть еще какие нибудь варианты? Или какую-то информацию можно получить лишь с помощью сканеров?
Если я начну его сканировать, нужно ли использовать прокси?
Из под чего лучше сканировать Линукс или Винда?

 

послушал? ну а теперь забудь все что тебе насоветовали, особенно про сканеры, вопрос к остальным- мож вы меня научите как с помощью например XSpiderа получить доступ к админке? Теперь по теме- все зависит от того насколько тебе нужен этот сайт- здесь вариантов 2 , первый и самый надежный- заплатить тому кто это умеет ( дороговато, но зато надежно) и второй вариант- долгий но полее полезный- изучить самому проведение скульинекшен, ксс-атак и т д, если ты с этим уже знаком то могу посоветовать - если в этом сайте не найдеш уязвимостей- обьектом твоего внимания должны стать сайты которые хостятся по соседству- обязательно какой нить дырявый найдеш- и уж если повезет- получиш рут - получиш сайт- и не только этот

P.S. А по другому- никак

 

это по соседству-это которые на 1 ип?
п с получишь,найдешь

 

1-ый варинт не катит, я изучаю сам все это, практики только маловато.
С XSS я знаком, но не нашел на том сайте ни одной. А вот с sql-injection только начал разбираться. Буду тогда это пробовать, а потом уже соседями заниматься.

 

1)Analisys Server / Front end
2)Find expolit
3)Run exploit
4)Have fun

 

1

http://www.silvanamails.net/phpinfo.php

http://silvanamails.net/scripts/runner.php

mysql 5.0.77-community

/home/forumtr2/public_html/classes/mainclass.php

http://silvanamails.net:2082/

ы

 

2

http://www.silvanamails.net/pages/adorder.php

поле email - "><script>alert()</script>
ы

 

Kusto
Если он создал такую тему, то твой вариант определенно не для него.