Направьте в правильную сторону

Discussion in 'Песочница' started by Sensoft, 21 Apr 2016.

  1. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    396
    Likes Received:
    38
    Reputations:
    1
    В общем хочу взломать один очень крупный Shop (очень крупный)
    Shop стоит на OpenCart
    Админи не спрятали файл setup.txt
    Там вот такая есть строка, пароль этот подставлял в админку и в phpmyadmin (тоже не спрятаны)
    <?в PHP
    $я=0;
    $я++;
    $cfg в['сервера'][$я]['пользователь'] = 'корень';
    $cfg в['сервера'][$я]['пароль'] = 'cbb74bc'; // использовать здесь свой пароль
    $cfg в['сервера'][$я]['auth_type'] = 'config'и;
    ?>
    Используя скрипт установки
    Так вот как мне узнать версию движка ?
    Хочу узнать версию и найти уязвимости на неё в интернете.
     
    #1 Sensoft, 21 Apr 2016
  2. powerOfthemind

    powerOfthemind New Member

    Joined:
    31 Jul 2015
    Messages:
    41
    Likes Received:
    4
    Reputations:
    1
    Подскажу, проверь соседнии сайты , возможно через них получится залесть.(Revers iP)
     
    #2 powerOfthemind, 22 Apr 2016
  3. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    396
    Likes Received:
    38
    Reputations:
    1
    А по подрбнее можно ?
    И можно как нить узнать версию движка ?
     
    #3 Sensoft, 22 Apr 2016
  4. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    118
    Likes Received:
    48
    Reputations:
    14
    Он имеет виду чтобы ты проверил какие сайты расположены на одном IP с жертвой.

    Вот например тут : http://www.yougetsignal.com/tools/web-sites-on-web-server/
     
    #4 pw0ned, 2 Oct 2016
  5. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    396
    Likes Received:
    38
    Reputations:
    1
    #5 Sensoft, 2 Oct 2016
(You must log in or sign up to post here.)