Карта сайта

Это автоматически сохраненная страница от 08.06.2021. Оригинал был здесь: http://2ch.hk/b/res/248457935.html
Сайт a2ch.ru не связан с авторами и содержимым страницы
жалоба / abuse: admin@a2ch.ru

Втр 08 Июн 2021 17:38:43
Аноны, есть один сайт, на котором судя по всему
Web►M (md5:fb0c447f8ee493a4be47b687ed90fb27)
Аноны, есть один сайт, на котором судя по всему используется самописная говно CMS.

Предположительно, уязвимостией там дохуя. Решето, в общем.

Подскажите каким образом можно просканировать самые примитивные в автоматическом режиме, не ковыряясь в коде и тд.?



Втр 08 Июн 2021 18:08:29
>>248457935 (OP)
начни с sqlmap

Втр 08 Июн 2021 18:09:11
выброси компьютер в окно и больше никогда сюда не пиши

Втр 08 Июн 2021 18:15:33
уязвимостей говоришь много должно быть/ ну найдешь ты хотя бы одну и то которая что-то позволяет сделать, сможешь залить shell ?


Втр 08 Июн 2021 18:17:28
>>248460123
Ну а как иначе? Для чего я их ищу собственно


Втр 08 Июн 2021 18:25:39
[email: sage]

>>248457935 (OP)
https://www.zaproxy.org/

Втр 08 Июн 2021 18:26:10
[email: sage]

>>248457935 (OP)
> не ковыряясь в коде
В html-коде?
>>248459749
Двачую адевката.

Втр 08 Июн 2021 18:29:16
Не оп.

Палю весьма странный конфиг хостера, недавно наткнулся.

https://www.ukraine.com.ua/tools/hosting/phpinfo.php?ver=80

Странность в том, что disable_functions пустой, как локальный, так и у мастера. Теоретически можно вызвать например shell_exec.

То ли чего-то не понимаю, то ли реально дырень, толи у них демо-хосты запущены отдельно и конфиг рабочих серваков другой.

Втр 08 Июн 2021 18:32:09
>>248460973
Спасибо, будем посмотреть.

Втр 08 Июн 2021 19:01:24
Чтобы не создавать отдельный тред, спрошу тут.

Как просканировать все IP-камеры своего 100к-мухосранска и проверить (брутфорс) каждую найденную по txt-списку логин:пароль?

Я так понимаю отфильтровать нужные IP мне поможет GEOIP база?

Нужна любая инфа.

Втр 08 Июн 2021 19:40:14
вверх




← К списку тредов