Всем доброго времени суток друзья
Обращаюсь сюда как к последней истанции помощи.
Суть: есть сайт example.com, который, судя по извлеченным и общедоступным файлам построен на Bootstrap с основой админки на AdminLTE. Админ панель после поисков оказалось расположенной на субдомене admin.example.com. Вышеуказанные ссылки были добыты в результате ручного поиска как и открытый репозиторий /.git расположенный на example.com (такой же репозиторий присутствует и на admin.example.com в более ограниченном ввиде, так как стоит 403 на некоторые ссылки и файлы). После находки
/.git были скачаны оба репозитория с основного домена и субдомена. Изучив их и расскрыв коммиты с objects, HEAD, изучив папки расположенные в /.git для себя увидел полезным лишь файл index.php, извлеченный с админской панели в котром были расположены почта и пароль от админки, но пароль оказался устаревшим почта по прежнему подходит.
Пробовал брут админ панели к счастью ограничений на это нет. Однако все стандартные утилиты (медуза, трехголовая, пататор) выдают абсолютно рандомные пароли за верные. Скорее всего потомучто я неправильно настроил реквизиты юзер и пасс. На этой стадии брут пока оставил в покое.
Скан сайта утилитами
На этом этапе сделал самое малое это только owasp zap. Стандартный поиск дыр. Нашед лишь анти кликджекинг и csrf. Это мне ничего не дало, так как погуглив данные виды эксплуатации уязв-й понял, что реализовать на практике не смогу. Обычно привык видеть sql и уже дергать сайт (обыватель я, чтож поделать
)
Открытые порты
443
80
8080
8086
Так же есть найденные в файлах api для мобильных приложений
Просьба
Уважаемые коллеги, друзья и просто хорошие люди. Если есть кто может помочь, разбирается в этом, можеть дать направление, совет для получения доступа к админ панели буду премного благодарен. Прошла неделя, а я топчусь на одном и том же месте.
Обращаюсь сюда как к последней истанции помощи.
Суть: есть сайт example.com, который, судя по извлеченным и общедоступным файлам построен на Bootstrap с основой админки на AdminLTE. Админ панель после поисков оказалось расположенной на субдомене admin.example.com. Вышеуказанные ссылки были добыты в результате ручного поиска как и открытый репозиторий /.git расположенный на example.com (такой же репозиторий присутствует и на admin.example.com в более ограниченном ввиде, так как стоит 403 на некоторые ссылки и файлы). После находки
/.git были скачаны оба репозитория с основного домена и субдомена. Изучив их и расскрыв коммиты с objects, HEAD, изучив папки расположенные в /.git для себя увидел полезным лишь файл index.php, извлеченный с админской панели в котром были расположены почта и пароль от админки, но пароль оказался устаревшим почта по прежнему подходит.
Пробовал брут админ панели к счастью ограничений на это нет. Однако все стандартные утилиты (медуза, трехголовая, пататор) выдают абсолютно рандомные пароли за верные. Скорее всего потомучто я неправильно настроил реквизиты юзер и пасс. На этой стадии брут пока оставил в покое.
Скан сайта утилитами
На этом этапе сделал самое малое это только owasp zap. Стандартный поиск дыр. Нашед лишь анти кликджекинг и csrf. Это мне ничего не дало, так как погуглив данные виды эксплуатации уязв-й понял, что реализовать на практике не смогу. Обычно привык видеть sql и уже дергать сайт (обыватель я, чтож поделать
)Открытые порты
443
80
8080
8086
Так же есть найденные в файлах api для мобильных приложений
Просьба
Уважаемые коллеги, друзья и просто хорошие люди. Если есть кто может помочь, разбирается в этом, можеть дать направление, совет для получения доступа к админ панели буду премного благодарен. Прошла неделя, а я топчусь на одном и том же месте.
