Уважаемые форумчане, попадается уйма шопов на магенте, но фаззингом и советами дипсика прочекать определенные колонки у меня ни разу не получалось найти админку. Насколько я знаю путь в нее есть в каком то .env файле на серве а выглядит она примерно как /admin9d7sfsy79sdfaf8s9dgfsd9fvsdfds78fsdb. Вопрос - какими способами можно ее найти не прибегая к LFI? Может она есть в бд но все же я ни там ищу? В бд попадались пути содержащие /admin /administrator но они никогда не давали админку.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
путь к админке у магенто прописан тут - <Magento Install Dir>/app/etc/env.php
если к нему не удается получить доступ, то только фаззить.
был еще старый баг, но он касается первой версии вроде:
идёшь по этому пути https://domain.com/catalog/Adminhtml_category и редиректит на админку
у первой версии еще есть https://domain.com/downloader/ папка для установки плагинов
Но сейчас уже крайне мало magento 1
можно еще попробовать зафаззить логи (access и error), если они торчат наружу. Там можно поискать там.
Еще мне удавалось находить на archive.org, но ооочень редко
Чекни на всякий случай robots.txt ) админы бывают разные
если к нему не удается получить доступ, то только фаззить.
был еще старый баг, но он касается первой версии вроде:
идёшь по этому пути https://domain.com/catalog/Adminhtml_category и редиректит на админку
у первой версии еще есть https://domain.com/downloader/ папка для установки плагинов
Но сейчас уже крайне мало magento 1
можно еще попробовать зафаззить логи (access и error), если они торчат наружу. Там можно поискать там.
Еще мне удавалось находить на archive.org, но ооочень редко
Чекни на всякий случай robots.txt ) админы бывают разные
Если у тебя SQL на сайт то могу помочь)
Последнее редактирование:
Установи локально, поковыйряйся и все поймешь