Столкнулся с проблемой, никак не могут найти вход в админку у Prestashopa, помогите кто знает
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как найти админку у престашопа
- Автор темы isiteam
- Дата начала
Дополняю: есть такая директория /app, там 403, подозреваем там и админ. Как обойти? Поиск реальных ip и базовый осинт не дал результатов.
/app/config/parameters.php - тут смотри, если есть доступ к серваку.
ps_configuration - ищи такую таблицу (может быть другая), если через БД
Какой уровень доступа?
Если шелл можно залить - заливай админер и пробуй через БД.
уровень доступа time based скуля. за табличку спасибо. щас посмотрю. не найдется ли еще каких полезных советов касательно престы?
Два варика:
1. Перебором с admin0000 до admin9999, можно использовать dirb, burp и т.п. Это касается старых версий
2. Если есть доступ к базе, то я искал в таблицах "ps_quick_access" или "ps_statssearch" по ключевому слову "admin", иногда помогало.
1. Перебором с admin0000 до admin9999, можно использовать dirb, burp и т.п. Это касается старых версий
2. Если есть доступ к базе, то я искал в таблицах "ps_quick_access" или "ps_statssearch" по ключевому слову "admin", иногда помогало.
такие инструменты, как: dirsearch, dirbuster...
получить конкретные списки слов или просто создать один..
получить конкретные списки слов или просто создать один..
Твой совет дал результат и в базе нашли это /administrator/index.php?controller=AdminModules&configure=kbreviewincentives&token=928ccfdcbd0f8d5b1ed8e7
Но, как только в ссылку добавляется слово adminnistrator оно перекидывает на главную страницу. Возможно там стоит какой то плагин который тригерится на админа? Если да, есть идеи как обойти? Нуллбайт только попробовал и не помогло. Еще думаю что токен может быть просрочен. Не знаешь, статичен ли он?
трудно найти url админ панели prestashop потому что админ от админ номер с цифрой и буквами
я заходил без всяких токенов. Попробуй сдампить целиком обе эти таблицы и перебрать полученные пути к админке.