Админка в самописной CMS

Discussion in 'Уязвимости CMS/форумов' started by spize0r, 12 May 2017.

  1. spize0r

    spize0r Member

    Joined:
    2 Apr 2016
    Messages:
    40
    Likes Received:
    12
    Reputations:
    4
    Уважаемое сообщество, не подскажете способы нахождения админок в самописных CMS:

    Суть проблемы в том, что есть CMS, нужно ее протестировать на безопасность. И все бы хорошо, можно было бы забить. Но есть один вопрос: можно ли найти "спрятанную" админ-панель. Под спрятанным подразумевается - имеющая название папки, которое неизвестно. Тоесть, в robots.txt папки нет. Ее вообще нигде нет. Как обычно вскрываются такие пути? Обычный брут или есть интелектуальный - тоесть вставить все возможные данные по админу: логины, emails, даты рождения и тд. Или соц. инженерия? Или есть какие то серверные уловки для просмотра файлов в директории? dirbuster просто проганяет по списку админок, но если название уникально - как поступить?
    Спасибо
     
  2. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    551
    Likes Received:
    1,039
    Reputations:
    353
    Админ панель может быть недоступна из вне совсем, висеть на сабдомене/ином порте, доступна только по какому-то условию. Так же, URI админки может и не быть, зависит от архитектуры приложения.
    В таких случаях приходится анализировать стек технологий и уже отталкиваясь от него выдумывать различные техники детерминирования. В основном это брут директорий/сабдоменов, скан портов, уязвимости (Directory Traversal, SQLi, File Disclosure).
    Каких либо общедоступных и универсальных методик по нахождению @dM1n1337d1Rec70rY нет :)
     
    man474019, spize0r and Gorev like this.
  3. spize0r

    spize0r Member

    Joined:
    2 Apr 2016
    Messages:
    40
    Likes Received:
    12
    Reputations:
    4
    Это как бы мне понятно. Но вот интересут софт в сторону соц. инж. Тоесть, интелл. подбор директории (пароля). Тоесть задаешь в нее несколько слов, и оно начинает перебирать, строить вариации, ограниченное количество - чтобы не было повторов. Возможно добавляет доп. символы - в зависимости от шаблонов, может сделать обучаловку на основе сущ. базы. Есть такой софт? желательно на python. блин. ну как бы это уже +50% к шансу.
     
  4. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    151
    Иногда можно найти даже по полуоткрытой статистике счетчика.
    Также можно отловить рефферер если есть какие-нить комментарии или пожаловаться и т.п. и все это смотрится в админке.
     
    _________________________
    man474019 and spize0r like this.
  5. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    151
    Практически любой для seo-шника - строит вариации текста по шаблону. Этот сгенерированый список уже использовать в хвост и гриву.
     
    _________________________
    spize0r likes this.
  6. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    551
    Likes Received:
    1,039
    Reputations:
    353
    Похоже тебе нужны мутации, это умеет делать, к примеру, John the Ripper:

    Code:
    john --wordlist=admin.txt --rules --stdout > mutated.txt
    
    admin.txt
    Code:
    admin
    1978
    alex
    haxor
    
    mutated.txt
    Code:
    admin
    1978
    alex
    haxor
    Admin
    Alex
    Haxor
    admins
    alexes
    haxors
    admin1
    alex1
    haxor1
    Admin1
    Alex1
    Haxor1
    adminadmin
    alexalex
    haxorhaxor
    nimda
    xela
    roxah
    1admin
    1alex
    1haxor
    ADMIN
    ALEX
    HAXOR
    admin2
    alex2
    haxor2
    admin!
    alex!
    haxor!
    admin3
    alex3
    haxor3
    admin7
    alex7
    haxor7
    admin9
    alex9
    haxor9
    admin5
    alex5
    haxor5
    admin4
    alex4
    haxor4
    admin8
    alex8
    haxor8
    admin6
    alex6
    haxor6
    admin0
    alex0
    haxor0
    admin.
    alex.
    haxor.
    admin?
    alex?
    haxor?
    AdminAdmin
    AlexAlex
    HaxorHaxor
    nimdA
    xelA
    roxaH
    Nimda
    Xela
    Roxah
    adminnimda
    alexxela
    haxorroxah
    admiN
    aleX
    haxoR
    2admin
    2alex
    2haxor
    4admin
    4alex
    4haxor
    Admin2
    Alex2
    Haxor2
    Admin!
    Alex!
    Haxor!
    Admin3
    Alex3
    Haxor3
    Admin9
    Alex9
    Haxor9
    Admin5
    Alex5
    Haxor5
    Admin7
    Alex7
    Haxor7
    Admin4
    Alex4
    Haxor4
    Admin6
    Alex6
    Haxor6
    Admin8
    Alex8
    Haxor8
    Admin.
    Alex.
    Haxor.
    Admin?
    Alex?
    Haxor?
    Admin0
    Alex0
    Haxor0
    3admin
    3alex
    3haxor
    7admin
    7alex
    7haxor
    9admin
    9alex
    9haxor
    5admin
    5alex
    5haxor
    6admin
    6alex
    6haxor
    8admin
    8alex
    8haxor
    Admins
    Alexes
    Haxors
    admined
    alexed
    haxored
    admining
    alexing
    haxoring
    Admined
    Alexed
    Haxored
    Admining
    Alexing
    Haxoring
    
    Правила генерации можешь задавать в конфиге.
     
    #6 crlf, 12 May 2017
    Last edited: 13 May 2017
    man474019 and spize0r like this.
  7. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    810
    Reputations:
    90
    ещё пример с позавчера, на сервере доступен server-status, делаешь запросы каждую секунду, ждешь урл)
     
    _________________________
    man474019 likes this.
  8. spize0r

    spize0r Member

    Joined:
    2 Apr 2016
    Messages:
    40
    Likes Received:
    12
    Reputations:
    4
    и какой юрл выдаст, админки? :eek:
     
  9. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    810
    Reputations:
    90
    ага, если совпадут запросы в одно время к server-status и к админке
     
    _________________________
    spize0r likes this.
Loading...