Может кто проходил, или хочет присоеденится, застрял при прохождении, ищу идеи что делать дальше.
Машина на
---------------------
Если без особых подробностей, чтобы не спойлерить, что было сделано
На сервере открыты порты ssh и веб сервера.
ssh пока не трогал, да и там что возможно? Только брут неизвестно на какой логин.
По веб серверу. Нашел скрытый сайт, нашел админку, на этом и остановился.
Первое что пробовал sqli в форме логина, заголовках (x-forwarded-for, рефере, юзер агенте), ничего не нашлось.
Пробовал брутить пароль через wfuzz, на логин id 1,2,3 со стандартными его словарями. т.к. для логина просит именно id, хотя в исходнике и есть упоминание про email. Но принимает только цифры.
По форме еще, логин проверяется регуляркой (мб как то можно обойти, но у меня не вышло), пароль преобраузеться в md5. Это судя по ошибкам которые удалось вызвать.
Наличие ошибки preg_match_all при проверке логина, навело на мысль о
Пробовал еще искать файлы, папки в директории скрытой админки. Нашлась папка где предположительно лежит шаблон, конфиги и папка с основной админкой (наверно) куда отправляет после логина.
Пробовал все тем же wfuzz подбирать куки с которыми бы могло авторизовать в найденной папке где основная админка, не получилось. Да и наверно их там нет. В куках есть phpsessid и если его испортить, то вылетает ошибка, значит сессия там как минимум вызывается.
Машина на
Ссылка скрыта от гостей
с названием BSCorp - Unix---------------------
Если без особых подробностей, чтобы не спойлерить, что было сделано
На сервере открыты порты ssh и веб сервера.
ssh пока не трогал, да и там что возможно? Только брут неизвестно на какой логин.
По веб серверу. Нашел скрытый сайт, нашел админку, на этом и остановился.
Первое что пробовал sqli в форме логина, заголовках (x-forwarded-for, рефере, юзер агенте), ничего не нашлось.
Пробовал брутить пароль через wfuzz, на логин id 1,2,3 со стандартными его словарями. т.к. для логина просит именно id, хотя в исходнике и есть упоминание про email. Но принимает только цифры.
По форме еще, логин проверяется регуляркой (мб как то можно обойти, но у меня не вышло), пароль преобраузеться в md5. Это судя по ошибкам которые удалось вызвать.
Наличие ошибки preg_match_all при проверке логина, навело на мысль о
Ссылка скрыта от гостей
но из этого тоже ничего не получилось выдавить.Пробовал еще искать файлы, папки в директории скрытой админки. Нашлась папка где предположительно лежит шаблон, конфиги и папка с основной админкой (наверно) куда отправляет после логина.
Пробовал все тем же wfuzz подбирать куки с которыми бы могло авторизовать в найденной папке где основная админка, не получилось. Да и наверно их там нет. В куках есть phpsessid и если его испортить, то вылетает ошибка, значит сессия там как минимум вызывается.