banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập làm sao tìm folder cua admin?  XML
  [Question]   làm sao tìm folder cua admin? 10/04/2008 07:32:17 (+0700) | #1 | 124327
theQ
Member

[Minus]    0    [Plus]
Joined: 05/04/2008 15:21:40
Messages: 4
Offline
[Profile] [PM]
Chào các bạn,
1 trang web có lỗi mysql injection,
cho mình hỏi làm sao để tìm được thư mục của admin,
ngoài cách đoán mò còn cách nào khác không vậy, ?
thank các bồ...
[Up] [Print Copy]
  [Question]   Re: làm sao tìm folder cua admin? 10/04/2008 10:28:42 (+0700) | #2 | 124341
ziddu
Member

[Minus]    0    [Plus]
Joined: 11/03/2008 23:46:43
Messages: 2
Offline
[Profile] [PM]
Mình cũng muốn biết lắm nếu ai có biết thì tiết lộ cho anh em mottj chút đi
[Up] [Print Copy]
  [Question]   Re: làm sao tìm folder cua admin? 10/04/2008 10:33:57 (+0700) | #3 | 124342
[Avatar]
Choen
Member

[Minus]    0    [Plus]
Joined: 18/06/2007 21:14:24
Messages: 132
Offline
[Profile] [PM]
Trong 4rum có bàn về chuyện này rồi . Xài 1 tool web crawler
Còn về web crawler là jì thì bạn có thể search trên Google
Thân!
[Up] [Print Copy]
  [Question]   làm sao tìm folder cua admin? 10/04/2008 17:28:22 (+0700) | #4 | 124391
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

theQ wrote:
Chào các bạn,
1 trang web có lỗi mysql injection,
cho mình hỏi làm sao để tìm được thư mục của admin,
ngoài cách đoán mò còn cách nào khác không vậy, ?
thank các bồ... 


Lỗi sql injection có thể có những liên quan gì đến "thư mục của admin" thế?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: làm sao tìm folder cua admin? 13/04/2008 12:58:53 (+0700) | #5 | 124954
theQ
Member

[Minus]    0    [Plus]
Joined: 05/04/2008 15:21:40
Messages: 4
Offline
[Profile] [PM]
Lỗi sql injection có thể có những liên quan gì đến "thư mục của admin" thế? 

Vì đây là trang web thông tin không có phần login nên mình tìm trang admin coi thử có chỗ nào login được không!
[Up] [Print Copy]
  [Question]   Re: làm sao tìm folder cua admin? 13/04/2008 15:58:37 (+0700) | #6 | 124967
[Avatar]
romeo_txh
Member

[Minus]    0    [Plus]
Joined: 30/08/2007 15:52:27
Messages: 56
Location: MTA
Offline
[Profile] [PM]
@theQ:Theo tôi bạn dùng công cụ quét lỗ hổng trang web có tên là Acunetix.Web.Vulerability.Scanner, mình dùng thấy công cụ này liệt kê hết những structure của trang web và những lỗ hổng.Có vẻ gần đúng với yêu cầu của bạn đósmilie
Ước mong 1 ngày ta sẽ bên người...
[Up] [Print Copy]
  [Question]   Re: làm sao tìm folder cua admin? 13/04/2008 21:03:35 (+0700) | #7 | 124983
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

theQ wrote:
Lỗi sql injection có thể có những liên quan gì đến "thư mục của admin" thế? 

Vì đây là trang web thông tin không có phần login nên mình tìm trang admin coi thử có chỗ nào login được không! 


Tôi hỏi bồ lỗi sql injection có liên quan gì đến "thư mục của admin", sao bồ không thử tìm hiểu xem câu hỏi đó dẫn đến chuyện gì mà bồ lại tiếp tục lặp lại câu hỏi nguyên thủy thế?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: làm sao tìm folder cua admin? 14/04/2008 05:35:24 (+0700) | #8 | 125058
[Avatar]
romeo_txh
Member

[Minus]    0    [Plus]
Joined: 30/08/2007 15:52:27
Messages: 56
Location: MTA
Offline
[Profile] [PM]
@comale:Theo em hiểu thì chắc là cậu ấy muốn tìm page login dựa vào lỗi SQL injection để login chiếm quyền administrator của admin trang web ấy mà anh.
Còn mình hiểu ko biết có đúng ý của bạn theQ mong bạn giải đáp rõ mục đích của bạn khi tìm đến trang login đó để mọi người cùng trao đổi nhé.
Ước mong 1 ngày ta sẽ bên người...
[Up] [Print Copy]
  [Question]   Re: làm sao tìm folder cua admin? 21/04/2008 00:17:42 (+0700) | #9 | 126450
[Avatar]
hackerbinhphuoc
Member

[Minus]    0    [Plus]
Joined: 16/01/2004 09:45:41
Messages: 22
Offline
[Profile] [PM]
sao có nhiều topic hỏi vấn đề này thế nhỉ?
theo mình thì việc tìm admin có thể rất dễ mà cũng rất khó
thường thì coder hay đặt link login admin dạng: admin.php,admin.asp, dangnhap.asp. . ., còn folder thì là /admin, /administrator, /webeditor, /webadmin /admincp, /quantri, còn vài cách đặt nữa thì quả thật pó tay, cần dựa vào kinh nghiệm của bạn thôi!
còn việc mò hay dùng tool như nhau thôi!, theo bạn các tool dùng như thế nào?, nó cũng dùng các link trong mã html trả về và đoán folder giống mình thôi!, nó chỉ giúp mình đỡ mất thời gian thôi, nhưng đôi khi lại ko đem lại kết quả mong muốn hơn việc mò bằng tay, đôi khi folder admin lại được tìm bằng google hoặc là lỗi lộ đường dẫn
tóm lại chẳng có 1 cách chung cho việc tìm folder của admin!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|