Всем доброго времени суток и сейчас я постараюсь описать найденный мной сегодня ночью интересный момент.
Возьмем для примера небольшой список веб панелей от всевозможных малварей и посмотрим на них поближе.
Первый несколько ресурсов возможно попали в список случайно,аможет и нет но возмем за пример "
А вот и та самая проблема! Это у нас яркий пример LFI(в одной из своих вариаций)
Но это еще не самый сок.Как говорят сахар на дне)
Если погулять по директориям то нам может попасться такая вещь как архив с самой админ панелью!
Что это нам дает.
- Как минимум сама панель есть у нас и делайте с ней что вашей душе пожелаеться.
- Попадались Нано Хакеры у которых лог и пас от бд совпадал с админкой!
- В одном из зипов был найден билдер!!А вот это как говориться бимба!
Всем удачного анализа, если будет что то интересное пишите!
Возьмем для примера небольшой список веб панелей от всевозможных малварей и посмотрим на них поближе.
Первый несколько ресурсов возможно попали в список случайно,аможет и нет но возмем за пример "
Ссылка скрыта от гостей
" Типичная админка от "Pony stealer"
А вот и та самая проблема! Это у нас яркий пример LFI(в одной из своих вариаций)
Но это еще не самый сок.Как говорят сахар на дне)
Если погулять по директориям то нам может попасться такая вещь как архив с самой админ панелью!
Что это нам дает.
- Как минимум сама панель есть у нас и делайте с ней что вашей душе пожелаеться.
- Попадались Нано Хакеры у которых лог и пас от бд совпадал с админкой!
- В одном из зипов был найден билдер!!А вот это как говориться бимба!
Всем удачного анализа, если будет что то интересное пишите!
Последнее редактирование модератором:
