Векторы эксплоатации доступа к админке веб-сайта

[MassadaShark]

Приветствую, форумчане
Кому не сложно, расскажите, пожалуйста, каким образом можно монетезировать доступ в админку сайта?
Интересуют все возможные методы
Так же интересно узнать способы заливки шелла через админку

 

[fduarstar]

Прости, помочь не могу -- зашел только из-за эксплоатации

 

[PR1SM-NSA]

Векторы эксплоатации

это не равно

монетезировать доступ

Правильно заданный вопрос это уже половина ответа! Ты ничего не написал что бы тебе подсказали! Какой сайт, какой трафик, чем занимается, админка какого именно движка CMS?

Даже не понятно что тебя интересует "Векторы эксплоатации" или "монетезировать доступ".
Векторы эксплуатации это и есть заливка шелла, поднятие привилегий, добыча данных для аутентификации и тд.
А монетизировать уже можно тоже по разному, редиректить трафик, накинуть фейк, воткнуть снифер СС и тд.

Вообще судя по наполнению вопроса это тебе не нужно совершенно.

 

[fduarstar]

Возможно, я неправ, но я в гуголе нашел, что эксплоатация это вариант написания эксплуатации до 1956. Ясно автор древнерус...

 

[MassadaShark]

это не равно


Правильно заданный вопрос это уже половина ответа! Ты ничего не написал что бы тебе подсказали! Какой сайт, какой трафик, чем занимается, админка какого именно движка CMS?

Даже не понятно что тебя интересует "Векторы эксплоатации" или "монетезировать доступ".
Векторы эксплуатации это и есть заливка шелла, поднятие привилегий, добыча данных для аутентификации и тд.
А монетизировать уже можно тоже по разному, редиректить трафик, накинуть фейк, воткнуть снифер СС и тд.

Вообще судя по наполнению вопроса это тебе не нужно совершенно.

Спрашиваю в общем про любой доступ, а не про доступ к конкретному сайту
Интересуют как методы эксплуатации, так и методы монетизации, если вы говорите, что это совершенно разные вещи)
PS Ну за "эксплоатацию" сори, мой косяк, перепутал букву и не заметил Первый раз вижу, чтобы за орфографическую ошибку на профессиональном инфосек форуме разводили флуд

 

[fduarstar]

Конечно я далеко не профи в этом деле, но я как то пристыдился с флуда : (. Если это магазин можно получить картонки, логины и пароли почты для брута. Можно загрузить вредонос вместо программы, что обычно скачивалась. Можно взять данные и перепродать если интересные. Омериканец дело говорит. Это как спросить о всех правилах русского языка одновременно. Конечно, рассказать можно, но никто этим заниматься не будет. Задашь строгий вопрос -- получишь строгий ответ)

 

[Ktototamovi4]

Есть так же варианты залива шелла через админку если из под неё можно грузить картинки, файлы и тд (если нет проверки/она кривая). И не забываем про XSS (если в админке нет страницы с юзерами ... но оочень хочется).
Полсле повышения прав и захода на сервер, милости прошу к дописанию кода ресурса (загрузка клиентам файла с пикантым названием, дополнение сайта рекламой с рандомом на показ *чтобы не так быстро спалить).