Buenas: Mi problema es el siguiente, hace un tiempo que estoy tratando de hxc una web con sql injection, logre tener el listado de la data base (alrededor de 100 entradas), y solo 3 de ellas me arrojan datos de users y passwords con privilegio de administrador. El problema es que aun no puedo encontrar el verdadero panel de admin de la web, trate con programas, con buscadores online, a traves de google, pero nada, nose si los datos no son reales o estan desactualizados. Asi que mis dudas son las siguientes Para poder tener acceso a esa web con derechos de administrador, que otros metodos existen y que manejen que me puedan guiar? estoy dispuesto a dar una paga por la persona que realmente me ayude en esto. Tengo mucha info recopilada del sitio web, vulnerabilidades a poder explotar, info de la database, y muchas url de paneles de admin, pero ninguno que me sirva todavia. Espero sus respuestas
Creo que por cmd se puede entrar sin tener que encontrar el panel web. Una vez investigando acerca del web defacing llegue a esa solución, tenia todos los datos pero no encontraba el panel... hasta que di con un articulo en el que se mostraba como entrar por medio de la consola. En resumen nunca lo intente porque me dio paja y todo era con finales educativos nomas jajaja, podrías comenzar desde lo que te digo para investigar.
No encuentras los paneles de administración porque los deshabilitan, para que personas como uno no puedan accesar de aquella manera. Creo que lo más factible es de alguna forma encontrar la pifia al servidor y no al sitio web. Probaste ingresando con algun gestor FTP al s.w? con la ip, pass y admin?
jajaja aparte de usar windows se nota otro punto de ignorancia, en la terminal (cmd para algunos) no ejecutas de forma natural un escaner de panel de administracion, sino que ejecutas un script que cumpla esa funcion, en perl, phyton, etc. De forma facil solo necesitas un "Panel Finder" llamado asi algun script para buscar Panel de Administracion de sitio web a consultar. de ejemplo el primer resultado que me ha arrojado Google http://sman15smg.sch.id/file/56567164admin.php , Espero que te sirva.
