Arkadaşlar tekrar merhaba,
'Fin the admin panel' sayesinde uzun süredir aradığım bir web sitesinin yönetici panelini buldum ancak bir kaç konuda bilgi ve yardımınıza ihtiyacım var.
1. Web sitesi tarayıcıda görüntülenebiliyor ancak enteresan bir şekilde akıla gelebilecek tüm portları kapalı. (80 dahil )
2. Admin paneline erişmeye çalıştığımda örneğin: tht.com/manager kullanıcı adı ve şifre ekranı geliyor ama alışagelmiş şekilde ekranın tam ortasına değil, tarayıcıda ekstra bir kutucuk açılıyor kullanıcı adı ve şifre istiyor: ( Herhangi bir siteyi ziyaret ettiğinizde chrome un şifreniz kaydedilsin mi? Ya da kart bilgileriniz kaydedilsin mi ? diye sorduğu ufak pencere gibi )
3. Biraz deneme/yanılma yapıp yada kurcaladıktan sonra 401 hata sayfası açılıyor burada da kullanıcı adı ve şifreyi bulabileceğim yolu gösteriyor. Aşağıya ekliyorum.
( For example, to add the manager-gui role to a user named tomcat with a password of s3cret, add the following to the config file listed above.
<role rolename="manager-gui"/>
<user username="tomcat" password="s3cret" roles="manager-gui"/> )
Yukarı da genel olarak durumu özetledim, şimdi yardıma ihtiyacım olan konulara geleyim;
1. Bütün portları kapalı bu siteye ne tür bi pasword atack gerçekleştirebilirim ( Hangi araç yada yol ile ) kullanıcı ve parola bilgisini alabilirim?
2. Eğer yukarıdaki madde mümkün değilse hangi araçlarla ne tür açıklar aramalıyım?
Yardımlarınız için şimdiden teşekkür ederim.
'Fin the admin panel' sayesinde uzun süredir aradığım bir web sitesinin yönetici panelini buldum ancak bir kaç konuda bilgi ve yardımınıza ihtiyacım var.
1. Web sitesi tarayıcıda görüntülenebiliyor ancak enteresan bir şekilde akıla gelebilecek tüm portları kapalı. (80 dahil )
2. Admin paneline erişmeye çalıştığımda örneğin: tht.com/manager kullanıcı adı ve şifre ekranı geliyor ama alışagelmiş şekilde ekranın tam ortasına değil, tarayıcıda ekstra bir kutucuk açılıyor kullanıcı adı ve şifre istiyor: ( Herhangi bir siteyi ziyaret ettiğinizde chrome un şifreniz kaydedilsin mi? Ya da kart bilgileriniz kaydedilsin mi ? diye sorduğu ufak pencere gibi )
3. Biraz deneme/yanılma yapıp yada kurcaladıktan sonra 401 hata sayfası açılıyor burada da kullanıcı adı ve şifreyi bulabileceğim yolu gösteriyor. Aşağıya ekliyorum.
( For example, to add the manager-gui role to a user named tomcat with a password of s3cret, add the following to the config file listed above.
<role rolename="manager-gui"/>
<user username="tomcat" password="s3cret" roles="manager-gui"/> )
Yukarı da genel olarak durumu özetledim, şimdi yardıma ihtiyacım olan konulara geleyim;
1. Bütün portları kapalı bu siteye ne tür bi pasword atack gerçekleştirebilirim ( Hangi araç yada yol ile ) kullanıcı ve parola bilgisini alabilirim?
2. Eğer yukarıdaki madde mümkün değilse hangi araçlarla ne tür açıklar aramalıyım?
Yardımlarınız için şimdiden teşekkür ederim.
