Данная статья не призывает к каким-либо противоправным действиям, а изложена исключительно в ознакомительных и развлекательных целях. Сегодня пойдёт речь про очередную утилиту для termux,которая позволяет получить доступ к админ панели сайта.Она не производит взлом админки,а просто ищет панель для входа,поэтому она эффективна для локальных и пользовательских сайтов на которых стоят дефолтные пароли по типу admin и 1234. Напоминаю,если вам удастся зайти через админ панель на выбранный вами ресурс,то сайт уже по сути ваш...
Третья статья про очевидные уязвимости уже здесь. На этот раз поговорим про публикацию на сайте админок и прочих скриптов. На данный момент весь интернет постоянно шерстят боты, сканируя популярные названия файлов в корне сайта.
Например: Все эти страницы потенциально уязвимые. А что можно сделать с PhpMyAdmin? В первую очередь, это прекрасное место для подбора паролей.
Закрытые порты здесь не спасут. Во вторую очередь, безалаберность администраторов.
К примеру многие админы не брезгуют и сохраняют логин-пароль в конфигурации PhpMyAdmin...