Поиск адмики (Вопрос)

[DoNTANGeL]

Есть доступ к базе данных через sql inj
Возможно можно найти путь к админ панеле через базу
Или найти список всех директорий сайта для брута
Кто знает где это может лижать или как найти админку подругому буду благодарен за ответ !!!

 

[xiaolongbao]

Не можете ли вы выполнять команды на сервере через ваш SQLi?

 

[DoNTANGeL]

Не можете ли вы выполнять команды на сервере через ваш SQLi?

не отчень вкурсе как это сделать через sqlmap

 

[xanthopsia]

не отчень вкурсе как это сделать через sqlmap

через --sql-shell

 

[DoNTANGeL]

через --sql-shell

вроде можно выполнять

 

[Desoxyn]

DoNTANGeL
Вообще фаззингом ищут в основном. Так же админка может висеть на сабдомене admin.site.com, встречались и на портах. По фаззингу (как и бруту сабдоменов в т.ч.) инструмент по сути не важен, dirsearch, ffuf, dirbuster, burp intruder, etc , их очень много. Главное словари. Пользуюсь SecLists , если комбинироать, не раз выручали.
А вот здесь репозиторий, который содержит 78069 wordlists для каждой версии распространенных веб-приложений и систем управления контентом (CMS), отсортированный по версиям. Каждая версия содержит словарь всех каталогов\файлов для этой версии. Обнаовляется регулярно.

В бд бывает пишутся пути, но таблицы ты сам должен проверять, каждый случай - частный, т.к. путь можно найти где угодно (как он может и не писаться вовсе). Уже отваечал на подобный вопрос, процитирую себя же: смотри таблицы referers, history(log), admin(login)_log, redirects(log), install(log), answerы на тикеты пользователей могут логгироваться и писаться в бд с полным path (ticket | /path_to_admin_zone/tickets.php?p=1&t=12 напр.),banners\images\uploads\products log (иногда пути к папке с залитыми файлами ведут через админку\располагаются там же: напр. banner1.jpf | /path_to_admin_zone/uploads/banners/banner1.jpg), примечания и публикациям админа, etc. Много есть таблиц, где возможно неиллюзорно насёрчить путь без фаззинга, но это скорее к каким нибудь самописам относится. Всегда смотрю какие таблицы и поля в них есть уже по факту, и исходя из этого чекаю.

 

[DoNTANGeL]

DoNTANGeL
Вообще фаззингом ищут в основном. Так же админка может висеть на сабдомене admin.site.com, встречались и на портах. По фаззингу (как и бруту сабдоменов в т.ч.) инструмент по сути не важен, dirsearch, ffuf, dirbuster, burp intruder, etc , их очень много. Главное словари. Пользуюсь SecLists , если комбинироать, не раз выручали.
А вот здесь репозиторий, который содержит 78069 wordlists для каждой версии распространенных веб-приложений и систем управления контентом (CMS), отсортированный по версиям. Каждая версия содержит словарь всех каталогов\файлов для этой версии. Обнаовляется регулярно.
Посмотреть вложение 34224
В бд бывает пишутся пути, но таблицы ты сам должен проверять, каждый случай - частный, т.к. путь можно найти где угодно (как он может и не писаться вовсе). Уже отваечал на подобный вопрос, процитирую себя же: смотри таблицы referers, history(log), admin(login)_log, redirects(log), install(log), answerы на тикеты пользователей могут логгироваться и писаться в бд с полным path (ticket | /path_to_admin_zone/tickets.php?p=1&t=12 напр.),banners\images\uploads\products log (иногда пути к папке с залитыми файлами ведут через админку\располагаются там же: напр. banner1.jpf | /path_to_admin_zone/uploads/banners/banner1.jpg), примечания и публикациям админа, etc. Много есть таблиц, где возможно неиллюзорно насёрчить путь без фаззинга, но это скорее к каким нибудь самописам относится. Всегда смотрю какие таблицы и поля в них есть уже по факту, и исходя из этого чекаю.

а может ли быть админка совмещенна с входом в акаунт на сайте? Я имею ввиду вот эти две кнопки LOGIN или SIGN UP которые обычно находяться в правом верхнем углу на сайте

 

[Desoxyn]

DoNTANGeL проверяй все возможные\доступные варианты, может быть что угодно, тем более если самопис\кастом какойнить с костылями. Откуда я могу знать, что там админ нахуевертил? Для начала проверь --is-dba --privileges --roles, может можно сразу шелл залить и админку искать не прийдется. Вся инфа, которую ты будешь далее спрашивать - уверен уже есть 100% на форуме, не превращай тему в раскрутку одного конкретного таргета, который мы не видим. Тут можно только гадать.

 

[hvb]

Во-первых, движок у сайта какой? Можно просто загуглить, если известно, что там установлено. Фреймворков тоже касается, у них часто дефолтные админки из коробки которые идут.
Во-вторых, загляни в robots.txt.
В-третьих, в базе могут быть таблицы типа config или settings, в них иногда можно найти.
В-четвертых, в базе могут быть логи посещений или ошибок. Там можно найти путь к админке (например, какой-нибудь логотип в админке на загрузился и путь к картинке попал в логи движка, а он указывает на админку).
В-пятых, обычный перебор директорий сайта по словарю.
В-шестых, Гугл. Админка могла проиндексироваться.

 

[c0re]

Many of these targets do not have an admin panel

 

[hvb]

Many of these targets do not have an admin panel

Сайт с sqli и без админ панели?

 

[c0re]

yes
I have seen many of these site models that do not have an admin panel

 

[sesh]

Во-вторых, загляни в robots.txt.

Заглянул, нашел

User-agent: *
Disallow: /index.php/
Disallow: /wishlist/
Disallow: /admin/
...

и далее много запрещенных урлов. Насколько я понимаю, расчет найти нечто другое? Или я могу что то сделать с этой инфой? Буду благодарен если подскажешь

 

[PAP]

you can bypass this easly with http headers

 

[sesh]

you can bypass this easly with http headers

could you please tell me a bit more detailed?