Всем привет, я тут даво писал себе скрипт на пхп для поиска админ панели из предложеного списка, определял скрипт что перед ним на странице админка если на странице есть форма отправки данных, но такой вареант не очень нравится так как на многих сайтах, к примеру есть форма поиска) на всех страницах) и тогда получается что все варианты подходят и приходится перебирать всё в ручную, собственно хотел спросить мб хто предложит способ получше как определить админку на странице.
по логике тут индивидуальный подход (если нету доступа на хост). Помню даже на джумлу есть плагин который меняет путь к админке (я это делал через хтаксэс - но и он закрыт для общей "пользовательской" области видимости) Вообще я нубло по сути, но я думаю чтобы придумать что-то касательно быстрого обнаружения админки на тех или иных движках, надо поэтапно рассмотреть все блоки кода которые отвечают за вызов админки в том или ином движке... возможно даже повезёт закинуть какойнить запрос где админка себя пропалит. Могу записаться в круг энтузиастов если ч0
формы pass,pwd или по типу password по мне так лучше использовать автоматику dirb - консоль, ArxScanSite3 - Gui или DirBuster - Java Gui
Я соглашусь с AndyTitan. Хотя конечно если речь не идет о 100500 админках. Еще очень помагает 2 ньюанса: читаем robots.txt при наличии, и пробывать каталог аутентичный sql user() P.s. В havij есть перебор по словарю, вроде.
Что-то я не понял, словари же есть, зачем какую-то форму искать, тем более среди чего ты ее искать собрался?
чёза глупый вопрос? ну перебираешь ты урл по словарям, подставил ты например /admin/ и как ты прикажешь софту определить админка перед ним или простая страница сайта со словами ,,страница не найдена,,?
Посмотреть ответ сервера на запрос URL. Если "страница не найдена" вроде бы 302 код и редирект ловиться должен.
qaz Не изобретайте дирбастер. Отправляем два запроса на заведомо несуществующую страницу. Если они одинаковые - мы знаем, как выглядит 404 ошибка. Если разные - то разные не полностью и находим постоянную часть, и опять таки, мы знаем как выглядит 404 ошибка. Дальше брутим.
