Как обойти check ip при входе в админку

[leonardocs]

Привет, прошу не ругаться, ну хотя бы матом.
Через sqlmap достал логины и пароли. Нашел админку. А там вооооот такие рога!

К ftp не коннектится, ssh порт отсутствует.
Как cheker ip обмануть, куда копать?

 

[InetTester]

Никак, попробовать найти адреса которым разрешен вход и пробовать получить доступ к ним.

 

[leonardocs]

Никак, попробовать найти адреса которым разрешен вход и пробовать получить доступ к ним.

Сейчас попробую, что-нибудь найти и посмотреть, что из этого выйдет.

 

[Vertigo]

Пробуйте зайти с IP той страны,которой принадлежит ресурс,возможно поможет

 

[leonardocs]

Пробуйте зайти с IP той страны,которой принадлежит ресурс,возможно поможет

заходил - не помогло. Все равно просит ввести IP. ввожу - не подходит.

 

[Vertigo]

Все равно просит ввести IP

Значит первый совет дан верный.Это защитная капча.
Можно попробовать получить её исходник и изучить что она там требует и как работает.
Это может быть требование ввести диапазон IP-адресов,так и отдельный доверенный IP (127.0.0.1 тоже не стоит отбрасывать).
С такой штукой придётся повозиться,(а то может с помощью апплета no script в браузере получится нейтрализовать её появление).
Также пригодится сканирование сетки,чтобы выудить IP компов,потом от их адресов отталкиваться.

 

[centr]

Может стоит попробовать залиться с того же sqlmap или попробовать счесть какой нибудь лог файл с данными последнего входа?
Диапазонов ip адресов может быть несколько, так же возможно ограничение на конкретный ip, можно попробовать брут по списку диапазонов ip.
Так же возможно это дополнительная авторизация по паролю замаскированная под ввод ip адреса.
Или же вовсе ложная страница входа в административную панель, это самый крайний вариант.
Стоит погуглить подобные плагины под двигатель на котором крутится веб сайт, если удаться найти именно этот плагин, то его исходный код даст толчок в нужном направление и действия будут уже иметь более осмысленный характер, а сейчас это больше похоже на игру в ромашку)

 

[MrBa]

Через sqlmap достал логины и пароли.

обычно в таблице админов есть поле последний вход с такого-то IP. Также, бывает поле с какого-то IP была регистрация. Откуда он еще может черпать инфо?

 

[leonardocs]

обычно в таблице админов есть поле последний вход с такого-то IP. Также, бывает поле с какого-то IP была регистрация. Откуда он еще может черпать инфо?

а ты прав!

 

[Desoxyn]

Так же можно попробовать подменить заголовки Host header с имени домена на ip сервака (но не ip cloudflare\incapsula\etc если за ними, а директ) + подменить Header IP (X-Ordinating-IP\X-Forwarder-For\X-Remote-IP\X-Remote-Addr\X-Client-IP, все или поочередно) так же на ip сервака (директ ip опять же) или 127.0.0.1 (а если нашел ipы админа, попробуй подставлять их)
Это может сработать, т.к. даже WAFы обходил подобным образом (неизвестно как чекается, возможно из за несоответствия ip и заголовков, при некорректном фильтре - пропустит).