http basic authentication обойти

Discussion in 'Уязвимости' started by hashfinderboss, 1 Feb 2020.

  1. hashfinderboss

    hashfinderboss New Member

    Joined:
    31 Jan 2020
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Есть крупный шоп со скулей .мапом вытащил пасы админов,нашел админку.но вход на админку через через http basic authentication .как можно обойти?
    пассы что вытащил они не подходят для http basic authentication. какие варианты?
    так же нашел в бд какой то конфиг связаный с wordpres,сам не понимаю .для чего он конкретно?
    там есть упоминание о * wp-config.php*
    это было в таблице Table: tb_api_authorized
    в нем есть DB_NAME,DB_USER,DB_PASSWORD а так же FTP_HOST,FTP_USER,FTP_PASS

    а также AUTH_KEY', 'f3dXx[2wbB@LBwlxS{A56c>+eKNo4Frj1z3Xz iq\\\\Ms}?(;_a#ypoR8\\'3w<G5>DL~1X');\r\ndefine

    SECURE_AUTH_KEY', '-\\"r642fed3S11>}MdGFkh@tR!QPU%/!S_5;CjO0}^>6TeKNo4Frj2oz3+ <?)3 U#*X;');\r\ndefine

    может за него можно зацепиться как то?и для чего он вообще?
    пробовал зайти через Winscp , вводил домен шопа (ип шопа тоже пробовал),фтп юзер и фтп пасс но пишет search host,как будто даже его нету
    выручайте,за дельный совет отблагодарю финансово,не обижу
     
    #1 hashfinderboss, 1 Feb 2020
    Last edited: 1 Feb 2020
  2. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    227
    Likes Received:
    89
    Reputations:
    7
    Попробуй в папку под бейсиком попасть через get, post, else метод - есть небольшой шанск кривой настройки
     
  3. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,417
    Likes Received:
    815
    Reputations:
    848
    Есть еще небольшой шанс кривой настройки, когда к сайту обращаешься на прямую через IP или если есть зеркало домена от IP, так как конфиги могут интерпретироваться относительно хоста, а не от сервака.
     
    _________________________
Loading...