رفتن به مطلب
انجمن تیم امنیتی گارد ایران

پیدا کردن ادمین سایت


ارسال های توصیه شده

سلام


من با هویج به دیتابیس این سایت وارد شدم 


بهم یوزر و پسورد رو میده اما نه یوزر صحیحه نه پسورد


 


لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام دوست عزیز ../

ببینین شما به یک سایت وردپرسی نفوذ کردید

پسوردی که مشاهده میکنید Hash شده هستش

پسورد های وردپرس خیلی کم کرک میشن

پس باید بیخیال کرک پسورد شید

اولین کاری که باید بکنید بازیابی پسورد و گیر آوردن Activation هست

پس خیلی راحت میتونید رمز رو بازیابی کنید و با اون کد خودتونو به جای ادمین جا بزنید !

بزارید از اول بریم

1-ایمیل ادمین رو کش میرید و در قسمت ورود که در این وبسایت این قسمت است میرید و بازیابی رمز رو میزنید

2-ایمیل مدیر رو میزنید و لینک تایید به ایمیل مدیر ارسال میشه

3-کد Activation ارسال شده به مدیر رو از دیتا بیس با همون هویج کش میریم و ازش به این صورت استفاده میکنیم( اطلاعات هارو جایگزین کنید ! )

http://www.site.com/blog/resetpass/?key=Activation Key &login=Admin User Name


 

بعد از ورود به لینک،با صفحه تغییر پسورد مواجه خواهید شد !!

بعد از تغییر پسورد وارد بخش پوسته ها بشید

و پس از انتخاب یکی از پوسته ها یکی از فایل های PHP شو ویرایش کنید و کد شلرتونو وارد کنید

و پس از اون اقدام به دیفیس سایت کنید !!

سوالی بود در خصوصی در خدمتتون هستم

یا حـ ـق ../

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام دوستان


من نرم افزار هویج رو دانلود کردم یه همچین اروری داد تو نصبش


The file name,directory name,or volume label syntax is incorrect


ممنون میشم راهنمایی کنید


قبلا رو ویندوز 8 نصب کردم نصب شد الان رو ویندوز 7 این ارور رو میده


ضمنا هم نسخه ی 1.15 رو امتحان کردم هم 1.17
  •  
     
  •  
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام

ببخشید من یه سایت که باگ sqlداشت رو پیدا کردم و کلمن های اون رو هم پیدا کردمو خلاصه یوزر و پسورد رو پیدا کردم اما هر چی سیع دارم که صفحه ورود ادمینو پیدا کنم نمیتونم خوب با چند تا نرم افزار هم سرچ کردم ولی جواب نگرفتم

 

لطفا کمک کنین :(

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود عزیزم ببین واسه پیدا کردن ادمین پیج راه های زیادی هست یکیش استفاده از اسکنر های انلاین هست مثلا سایت زیر 

http://www.adminpagefinder.apkhileci.com/

بیشترشو میتونید سرچ کنید 

 

https://www.google.com/?gws_rd=ssl#q=online+admin+page+finder

 

 

با استفاده از گوگل هم میتونید پیدا کنید 

 

به این صورت 

site:"target" inurl:login

site:"target" intext:"admin login"

site:"target" intitle:admin login 


در صورت تمایل تارگت رو پ.خ کنید بررسی کنم 

 

   یا علی 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود عزیزم ببین واسه پیدا کردن ادمین پیج راه های زیادی هست یکیش استفاده از اسکنر های انلاین هست مثلا سایت زیر 

http://www.adminpagefinder.apkhileci.com/

بیشترشو میتونید سرچ کنید 

 

https://www.google.com/?gws_rd=ssl#q=online+admin+page+finder

 

 

با استفاده از گوگل هم میتونید پیدا کنید 

 

به این صورت 

site:"target" inurl:login

site:"target" intext:"admin login"

site:"target" intitle:admin login 


در صورت تمایل تارگت رو پ.خ کنید بررسی کنم 

 

   یا علی 

http://www.gladtrips.com

بفرمایید اینم تارگت مسخره من اونم امتحان کردم باز ادمین پیجشو پیدا نکرد

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 2 هفته بعد...

سلام دوستان کسی میتونه کمکم کنه که صفحه ادمین این سایت را پیدا کنم ؟ اگه کسی پیدا کرد لطفا بگه چجوری پیداش کرد من هرجا گشتم صفحه ادمین پیدا نشد

ممنون از کمکتون

 

www.bible-history.com

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...