Как получить доступ к админке одного сайта?

Discussion in 'Песочница' started by Archerbowman, 11 Sep 2010.

  1. Archerbowman

    Archerbowman New Member

    Joined:
    18 Jul 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Мне хотелось бы получить доступ к админке сайта silvanamails.net.Знаю что он стоит вроде на Apache/PhP.И большп ничего.С помошью каких способов можно получить доступ к админке?
     
  2. _exp1oit

    _exp1oit New Member

    Joined:
    18 Jun 2010
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Ищи уязвимости, читай статьи, просьбы о взломах запрещены, никто за тебя ничего делать не будет.
     
    1 person likes this.
  3. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    Пропусти через любой сканер уязвимостей.
     
  4. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    а можно линк на сканер ?
     
  5. Adio

    Adio Elder - Старейшина

    Joined:
    23 May 2005
    Messages:
    1,646
    Likes Received:
    148
    Reputations:
    18
    Включаем череп : ) ищем в гугле - или даже на ачате - Сканер уязвимостей - или free vulnerability scanner в гугле
     
  6. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    Вот пожалуй два самых актуальных Acunetix Web Vulnerability Scanner и XSpider. Найдешь сам по запросу в гугле.
     
  7. Archerbowman

    Archerbowman New Member

    Joined:
    18 Jul 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    В демо версии не доступны многое

    В демо версии XSpider не доступно многое у кого есть ссылка на фулл версию?
     
  8. $Robin

    $Robin Member

    Joined:
    25 Jun 2010
    Messages:
    47
    Likes Received:
    5
    Reputations:
    0
    поищи уязвимости и похенкай
     
  9. high_rez

    high_rez New Member

    Joined:
    23 Aug 2009
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Я уж не стал создавать еще одну такую же тему, у меня вот следующий вопрос.
    Почему при переборе в гугле разных типов файлов определенного сайта, я ничего не получаю
    например: filetype:dat или xls, db, sql, doc, txt, html, php и т.д.
    Он самописный.
    Есть еще какие нибудь варианты? Или какую-то информацию можно получить лишь с помощью сканеров?
    Если я начну его сканировать, нужно ли использовать прокси?
    Из под чего лучше сканировать Линукс или Винда?
     
  10. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    послушал? ну а теперь забудь все что тебе насоветовали, особенно про сканеры, вопрос к остальным- мож вы меня научите как с помощью например XSpiderа получить доступ к админке? :D Теперь по теме- все зависит от того насколько тебе нужен этот сайт- здесь вариантов 2 , первый и самый надежный- заплатить тому кто это умеет ( дороговато, но зато надежно) и второй вариант- долгий но полее полезный- изучить самому проведение скульинекшен, ксс-атак и т д, если ты с этим уже знаком то могу посоветовать - если в этом сайте не найдеш уязвимостей- обьектом твоего внимания должны стать сайты которые хостятся по соседству- обязательно какой нить дырявый найдеш- и уж если повезет- получиш рут - получиш сайт- и не только этот

    P.S. А по другому- никак :)
     
    2 people like this.
  11. KNOT

    KNOT Member

    Joined:
    7 Apr 2010
    Messages:
    107
    Likes Received:
    26
    Reputations:
    3
    это по соседству-это которые на 1 ип?
    п с получишь,найдешь
     
  12. high_rez

    high_rez New Member

    Joined:
    23 Aug 2009
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    1-ый варинт не катит, я изучаю сам все это, практики только маловато.
    С XSS я знаком, но не нашел на том сайте ни одной. А вот с sql-injection только начал разбираться. Буду тогда это пробовать, а потом уже соседями заниматься.
     
  13. Adio

    Adio Elder - Старейшина

    Joined:
    23 May 2005
    Messages:
    1,646
    Likes Received:
    148
    Reputations:
    18
    1)Analisys Server / Front end
    2)Find expolit
    3)Run exploit
    4)Have fun :D
     
  14. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    1

    http://www.silvanamails.net/phpinfo.php

    http://silvanamails.net/scripts/runner.php

    mysql 5.0.77-community

    /home/forumtr2/public_html/classes/mainclass.php

    http://silvanamails.net:2082/

    ы
     
    #14 Strilo4ka, 11 Sep 2010
    Last edited: 11 Sep 2010
    1 person likes this.
  15. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    2

    http://www.silvanamails.net/pages/adorder.php

    поле email - "><script>alert()</script>
    ы
     
    _________________________
  16. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    Kusto
    Если он создал такую тему, то твой вариант определенно не для него.
     
Loading...
Similar Threads - получить доступ админке
  1. Torchin
    Replies:
    4
    Views:
    2,985