в каких cms можно найти путь к админке через бд?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
найти путь к админке через бд
- Автор темы ConnectXSS
- Дата начала
Почему вы думаете, что путь к админке и бд связаны? Скорее всего нет таких CMS. Если вы получили доступ к бд и получили данные для входа в админку, то нужно установить, какая CMS стоит на сайте (если она вообще есть), и погуглить пути по ней.
Если нет CMS, то тут только методом фазинга найти можно.
Если нет CMS, то тут только методом фазинга найти можно.
В тех что есть префикс имени cms в именах таблиц? В тех, в которых есть признаки движка. Давно не работал с цмс, но думаю можно поставить несколько движков и собрать отпечатки их бд по отличительным признакам, одинхуй фазить придётся если владелец перебил патч до неё. Так то выше объяснили, определил-прогуглел-чекнул robot.txt-сфазил
- Автор темы
- Добавить закладку
- #4
потому что не раз находил пути к админкам в бд через поиск в бд ключевых слов например url,link и тп часто допустим логи сохраняются в бд а в них и пути,я не спрашиваю как искать пути в гугле,брутить или не брутить ,спрашиваю именно про список цмс где точно такое хранится
Последнее редактирование:
Ну, на такую халяву, тоже интересно
Да, верно, во многих цмс можно найти в бд пути. history_log, admin_log, banners\images\uploads log (иногда пути к папке с залитыми файлами ведут через админку\располагаются там же), redirects_log, install_log, answers на тикеты пользователей могут логгироваться и писаться в бд с полным path, примечания и публикации админа, etc. Много есть таблиц, где возможно неиллюзорно насёрчить путь без фаззинга, но это скорее к самописам относится. К сожалению полным списком не располагаю =) Не озадачивался. Всегда смотрю какие таблицы и поля в них есть уже по факту, и исходя из этого чекаю.