Подскажите, пожалуйста, в какую сторону копать. Сам я только начинаю бороздить просторы пентеста, поэтому могу еще не знать очевидных для многих из вас вещей, заранее извиняюсь.
Есть ресурс, в котором расковырялась sql, вытащил оттуда, среди прочего, админский пасс. Но не могу найти куда его пристроить ))) Искал админку через cangibrina - тишина, заюзал даже кодебаевский инструментик https://scanner.codeby.net - тишина. При этом в robots.txt есть два закрытых пути: /admin/ и /?q=admin/. Естесн на переходе туда вижу 404. Гдесобака админка зарыта?
И вторая просьба о помощи. Мне кажется, как-то может связана с первой проблемой?
Админский пасс позаимствовал вот отсюда, из phplist_admin
с чем могут быть связаны столбцы MyPrefix_admintoken, phplist_admintoken?
Я правильно понимаю, что это может быть проблемой на моем пути внутрь админки? )
Есть ресурс, в котором расковырялась sql, вытащил оттуда, среди прочего, админский пасс. Но не могу найти куда его пристроить ))) Искал админку через cangibrina - тишина, заюзал даже кодебаевский инструментик https://scanner.codeby.net - тишина. При этом в robots.txt есть два закрытых пути: /admin/ и /?q=admin/. Естесн на переходе туда вижу 404. Где
И вторая просьба о помощи. Мне кажется, как-то может связана с первой проблемой?
Админский пасс позаимствовал вот отсюда, из phplist_admin
Database: worldfin_listas
[53 tables]
+------------------------------+
| MyPrefix_admintoken |
| eventlog |
| phplist_admin |
| phplist_admin_attribute |
| phplist_admin_task |
| phplist_adminattribute |
| phplist_admintoken |
| phplist_attachment |
| phplist_bounce |
| phplist_bounceregex |
| phplist_bounceregex_bounce |
| phplist_config |
| phplist_eventlog |
| phplist_linktrack |
| phplist_linktrack_userclick |
| phplist_list |
| phplist_listattr_bpleaseche |
| phplist_listattr_bwheredoyo |
| phplist_listattr_cbgroup |
| phplist_listattr_comments |
| phplist_listattr_countries |
| phplist_listattr_hiddenfiel |
| phplist_listattr_iagreewith |
| phplist_listattr_most |
| phplist_listattr_othercomme |
| phplist_listattr_somemoreco |
| phplist_listmessage |
| phplist_listrss |
| phplist_listuser |
| phplist_message |
| phplist_message_attachment |
| phplist_messagedata |
| phplist_rssitem |
| phplist_rssitem_data |
| phplist_rssitem_user |
| phplist_sendprocess |
| phplist_subscribepage |
| phplist_subscribepage_data |
| phplist_task |
| phplist_template |
| phplist_templateimage |
| phplist_urlcache |
| phplist_user_attribute |
| phplist_user_blacklist |
| phplist_user_blacklist_data |
| phplist_user_message_bounce |
| phplist_user_message_forward |
| phplist_user_rss |
| phplist_user_user |
| phplist_user_user_attribute |
| phplist_user_user_history |
| phplist_usermessage |
| phplist_userstats |
+------------------------------+
[53 tables]
+------------------------------+
| MyPrefix_admintoken |
| eventlog |
| phplist_admin |
| phplist_admin_attribute |
| phplist_admin_task |
| phplist_adminattribute |
| phplist_admintoken |
| phplist_attachment |
| phplist_bounce |
| phplist_bounceregex |
| phplist_bounceregex_bounce |
| phplist_config |
| phplist_eventlog |
| phplist_linktrack |
| phplist_linktrack_userclick |
| phplist_list |
| phplist_listattr_bpleaseche |
| phplist_listattr_bwheredoyo |
| phplist_listattr_cbgroup |
| phplist_listattr_comments |
| phplist_listattr_countries |
| phplist_listattr_hiddenfiel |
| phplist_listattr_iagreewith |
| phplist_listattr_most |
| phplist_listattr_othercomme |
| phplist_listattr_somemoreco |
| phplist_listmessage |
| phplist_listrss |
| phplist_listuser |
| phplist_message |
| phplist_message_attachment |
| phplist_messagedata |
| phplist_rssitem |
| phplist_rssitem_data |
| phplist_rssitem_user |
| phplist_sendprocess |
| phplist_subscribepage |
| phplist_subscribepage_data |
| phplist_task |
| phplist_template |
| phplist_templateimage |
| phplist_urlcache |
| phplist_user_attribute |
| phplist_user_blacklist |
| phplist_user_blacklist_data |
| phplist_user_message_bounce |
| phplist_user_message_forward |
| phplist_user_rss |
| phplist_user_user |
| phplist_user_user_attribute |
| phplist_user_user_history |
| phplist_usermessage |
| phplist_userstats |
+------------------------------+
Я правильно понимаю, что это может быть проблемой на моем пути внутрь админки? )