266 читали · 4 года назад
Получаем доступ к админ панели сайта
Данная статья не призывает к каким-либо противоправным действиям, а изложена исключительно в ознакомительных и развлекательных целях. Сегодня пойдёт речь про очередную утилиту для termux,которая позволяет получить доступ к админ панели сайта.Она не производит взлом админки,а просто ищет панель для входа,поэтому она эффективна для локальных и пользовательских сайтов на которых стоят дефолтные пароли по типу admin и 1234. Напоминаю,если вам удастся зайти через админ панель на выбранный вами ресурс,то сайт уже по сути ваш...
[Уязвимости] Не оставляйте взломщикам шанса
Третья статья про очевидные уязвимости уже здесь. На этот раз поговорим про публикацию на сайте админок и прочих скриптов. На данный момент весь интернет постоянно шерстят боты, сканируя популярные названия файлов в корне сайта. Например: Все эти страницы потенциально уязвимые. А что можно сделать с PhpMyAdmin? В первую очередь, это прекрасное место для подбора паролей. Закрытые порты здесь не спасут. Во вторую очередь, безалаберность администраторов. К примеру многие админы не брезгуют и сохраняют логин-пароль в конфигурации PhpMyAdmin...