Найти админку сайта

Discussion in 'Песочница' started by Zelya, 22 May 2015.

  1. Zelya

    Zelya New Member

    Joined:
    26 Mar 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    http://www.shop.autotc.ru/

    Пробывал всеми различными софтами, результата 0, помогите
     
  2. TaveL

    TaveL New Member

    Joined:
    4 Mar 2009
    Messages:
    27
    Likes Received:
    2
    Reputations:
    0
  3. 6agupa

    6agupa New Member

    Joined:
    8 May 2015
    Messages:
    27
    Likes Received:
    4
    Reputations:
    0
    Чтобы не плодить новых тем, напишу сюда.

    Есть сайт, на котором есть SQLi. Mysql запущен с повышенными правами, благодаря чему удалось получить root-овый пароль от базы (и, соответственно, phpmyadmin). Через load_file() удалось найти директорию с исходниками сайта и загрузить какую-то часть из них. Явно видно, что где-то на сайте есть админка для редактирования контента на сайте и, в том числе, загрузки картинок и pdf-документов (и шеллов). Но найти её никак не удаётся. Проблема осложняется тем, что сайт французско-язычный и названия скриптов используют латиницу но на французском языке. Прав на чтение логов, похоже, нет.

    Что делать - не знаю.

    Возникла идея, внедрить через phpmyadmin в код сайта javascript, который бы логгировал referer и cookie. Если админ когда-нибудь отредактирует страницу на которой будет такой код, то я получу его referer и таким образом найду админку. Реальный план? Если да, то есть ли готовые решения? Если нет, то у кого какие идеи на эту тему?
     
  4. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    если у вас root и вы можете изменять контент на сайте, почему бы не залить веб-шелл через mysql?
     
    _________________________
  5. 6agupa

    6agupa New Member

    Joined:
    8 May 2015
    Messages:
    27
    Likes Received:
    4
    Reputations:
    0
    Потому что у пользователя под которым запущен mysqld нет привилегий на запись в директорию, где лежит сайт. А также нет прав на чтение логов Apache.
     
    KIR@PRO likes this.
  6. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    вы посмотрели соседей, посмотрели другие папки?
     
    _________________________
  7. 6agupa

    6agupa New Member

    Joined:
    8 May 2015
    Messages:
    27
    Likes Received:
    4
    Reputations:
    0
    На сервере хостится только один сайт. Проверила все директории которые могли бы быть доступны: /images, /docs, /uploads. Ничего a+w нет нигде.
     
  8. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    137
    Likes Received:
    43
    Reputations:
    26
    pma какой версии? попробуйте поискать уязвимости в пма..
     
  9. 6agupa

    6agupa New Member

    Joined:
    8 May 2015
    Messages:
    27
    Likes Received:
    4
    Reputations:
    0
    Версия 3.4.11.1. Если быть точной 3.4.11.1deb2+deb7u1. Поставляется из репозитория Debian, как я понимаю.
    Похоже, что это old stable и все известные дыры там закрыты.
     
Loading...
Similar Threads - Найти админку сайта
  1. zase
    Replies:
    1
    Views:
    3,527
  2. Shadows_God
    Replies:
    14
    Views:
    7,995