Как найти адрес администрации сайта

Не существует 100% способа поиска админки сайта, но есть несколько способов которые могут помочь. В этой статье рассмотрим способы поиска админки сайта, с помощью сканеров, Google Dorks, и файла robots.file.

Еще по теме: Лучшие инструменты для поиска уязвимостей сайтов

Как найти админку сайта

Админка сайта (веб-приложения) — система управления, которую используются администраторами и редакторами он-лайн ресурсов, для добавления новых страниц, публикаций, загрузки изображений, изменения темы и т. д.

Для доступа к панели администратора сайта необходима:

• Учетная запись администратора (имя пользователя и пароль).
• Адрес страницы авторизации, например www.xyz.com/admin.php.

В некоторых случаях, в целях безопасности, администраторы скрывают страницу авторизации сайта. Стандартная страница сайта WordPress вместо wp-admin, может называться совсем по другому.

Стандартный адрес админ панели сайта

Самый просто способ — угадывание возможных путей или имен файлов часто используемых движками CMS и самописными сайтами. Разработчики могут использовать стандартный адрес и имя файла админки сайта, такие как admin, admin-panel, Administration, Control-panel, administrator и т. д.

Например, панель администратора для WordPress всегда находится по адресу
wp–admin.

Этот способ не сработает если разработчик или сисадмин изменил стандартный адрес админки, на что-то вроде этого:

Теперь попробуем другой способ.

Поиск админки сайта с помощью фаззинга

Сканирование / фаззинг — это процесс извлечения всех URL-адресов и каталогов сайте. Существует множество инструментов для сканирования сайта. Среди популярных — Dirb, Dirbuster, FFUF.

На скрине ниже видно, как Dirbuster  нашел все адреса и каталоги сайта. Более подробно про Dirbuster, в статье «Установка и использование DirBuster»

Почти тоже самое можно сделать с помощью FFUF (аббревиатура от «Fuzz Fast You Fool!»). Более подробно про FFUF, в статье «Примеры использования FFuF». В отличие от первого инструмента, этот работает в терминале Linux и написан на Go.

Как показано выше, FFUF успешно нашел админку сайта.

Поиск админки сайта с Google Dorks

Как мы все знаем, Google регулярно сканирует сайты и сохраняет о них информацию. Используя Google Dorks, мы можем найти админку сайта. На изображении ниже мы использовали Гугл Дорки, такие как site: com, чтобы указать целевой домен, заканчивающийся на .com, и адрес admin, чтобы найти панель администратора всех сайтов в сети.

Или указать определенный сайт.

Ниже перечислены Гугл Дорки для поиска админки сайта:

Как найти админку сайта с помоью robots.file

На каждом сайте есть файл robots.txt, содержащий URL-адреса, которые Google не должен сканировать или индексировать. Вы можете просмотреть этот файл, перейдя по адресу

Админ может добавить адрес админки в файл robots.txt, чтобы сделать его невидимым для поисковых систем. А любой хакер первым делом изучая файла robots.txt, найдет эту админку.

На этом все. Если вы знаете другие способы поиска панели администратора, буду рад вашему комментарию.

РЕКОМЕНДУЕМ:

• Перебор каталогов сайта на Kali Linux
• Нашел уязвимости на сайте Nokia с помощью Google Dorks

Обычно админка находится по адресу site/admin или site/administration
Но в данном случае нет. Однако вот что удалось нарыть
Таблицы стилей
http:// dearblankpleaseblank. com/ stylesheets/ styles. css
http:// widgets. twimg. com/j/2/widget. css
Скрипты
http:// ajax. googleapis. com/ajax/libs/jquery/1.4.2/jquery. min. js
http:// dearblankpleaseblank. com/js/jquery. easing. js
http:// dearblankpleaseblank. com/js/jquery. lavalamp. js
http:// dearblankpleaseblank. com/js/animatedcollapse. js
http:// dearblankpleaseblank. com/tipsy/jquery. tipsy. js
http:// widgets. twimg. com/j/2/widget. js
http:// www. google-analytics. com/ ga. js
Остальные все с других сайтов

Inline фреймы
http:// dearblankpleaseblank. com/ CaptchaSecurityImages. php
http:// googleads. g. doubleclick. net/ pagead/ ads?client=ca-pub-1668795750079425&output=html&h=90&slotname=1486164873&w=728&lmt=0&ea=0&flash=10.0.45&url=http://dearblankpleaseblank. com/&dt=1302329255864&shv=r20110330&jsv=r20110406&saldr=1&correlator=1302329255869&frm=0&adk=2919996922&ga_vid=1411679893.1302329067&ga_sid=1302329067&ga_hid=1497372786&ga_fc=1&u_tz=240&u_his=0&u_java=1&u_h=800&u_w=1280&u_ah=738&u_aw=1280&u_cd=32&u_nplug=11&u_nmime=273&biw=1263&bih=611&eid=33895130&ref=http://otvet. mail. ru/question/56164475/&fu=0&ifi=1&dtd=29
http:// s3. buysellads. com/ 1254977/ backfill2. html
http:// s3. buysellads. com/ 1256315/ backfill2. html
Естественно, я был вынужден понаставить пробелы, иначе чертов Майл не покажет ссылки. Убери их.

Нашел я это очень просто: Опера 11.01 – Меню Вид – Средства разработки – Данные о странице.

Любые материалы (статьи, опросы, фото, видео) попадают на сайт через систему управления контентом. Другими словами, это называется – админка сайта, что это такое и как войти туда, мы объясним в нашей сегодняшней статье.

Как зайти в админку сайта?

Ответить на вопрос, как зайти в админку сайта довольно просто. Первый способ подойдет, если у Вас уже имеется доступ к панели управления хостингом. Попав на нее, найдите список сайтов, расположенных на Вашем аккаунте и разыщите там кнопку или ссылку для перехода в админку. Также можно обратиться в техподдержку за помощью. Ведь у каждого хостинга индивидуальная панель управления и универсальный ответ отсутствует.

При этом, необходимо знать какой движок имеется у сайта, ссылка для входа в панель администрации, и её логин с паролем. При создании ресурса необходимо узнать, как сделать форму обратной связи на случай невозможности попасть в админку, когда в этом есть острая нужда.

Другой способ обусловлен тем, что в адресную строку браузера необходимо вписать адрес страницы входа в админ панель ресурса. В основном для этого требуется дописать «/admin».

Как получить доступ к админке сайта?

Очень часто возникает вопрос, как получить доступ к админке сайте. Обусловлена это проблема тем, что зачастую вся группа развития увольняется, а у Вас нет никаких контактов для связи с командой, как и паролей.

Потребуется рыться в бухгалтерских документах и искать того, кто является хостером. После чего нужно с ним списаться и получить пароль к хостингу. Необходимо уделить особое внимание в разработке технического задания на создание сайта, чтобы такие казусы не приносили массу неудобств. Вне зависимости от вида CMS доступ к базе MySQL сохраняется в конфигурационном файле вроде «configuration.php».

Далее смотрим имя базы, её пользователя и пароль. Подцепляемся к ней через phpMyAdmin. Ищем тамблицу пользователей, а в ней и записи админа и отправляем ему пароль. Получитсячто-товроде «UPDATEчтототам_usersSETpassword= MD5( ‘new_password’ ) WHEREusername = “admin”» либо не username = “admin”, а id = “смотрим_id_админа”, Яндекс в помощь конкретно для вашей CMS.

Как создать админку для сайта?

Полезно будет знать, как создать админку для сайта. В начале «тела сайта» идет PHP скрипт, где анализируется наличие в сессии переменная admin. Когда она отсутствует – это означает, что пользователь, вошедший в данную панель, не является админом.

А для создания необходимо сверстать воедино все страницы ресурса. Дизайн может напрочь отсутствовать, но структуризация очень важна. Табличные данные должны быть четко в таблицах, а не идти сплошным текстом. Отвечая на вопрос данной темы, можно вполне ответить на еще один, как увеличить посещаемость сайта, поскольку два этих критерия тесно между собой переплетены.

Выберите конкретные параметры, которые Вы должны видеть в данной панели. Например, статьи, опросы, количество пользователей и т.д. Сконструируйте класс для управления ей. Сюда может войти выборка пользователей, изменения пользователя и т.д. Все задачи должны быть выполнены во время создания движка сайта.

Разделите Ваш шаблон сайта на раздельные части и скопируйте их в отдельные файлы с расширением tpl. Структурируйте класс, занимающийся подстановкой данных вместо элементов шаблона. Так, кирпичик за кирпичиком будет выстроена админ панель.

Как поменять админку сайта?

Для того, чтобы всегда идти в ногу со временем и не отставать от конкурентов необходимо знать, как поменять админку сайта. Для начала надо понять, что требуется увидеть в конце всей проделанной работы, т.е. выбрать вид админки.

Далее требуется составить техническое задание сайта так, чтобы все материалы и опции текущего ресурса были успешно перенесены на новый лад. Все мы знаем, что такое прайс-лист и как тяжело его составить. Совершить замену админки ещё тяжелее.

Необходимо создать тестовый сервер и установить новую CMS, настроить модули, провести необходимую доработку требуемых опций. Обязательно нужно перенести имеющийся контент, дизайн, различные доработки верстки.

Особое внимание нужно уделить SEO. Конкретно это будет касаться проставления 301 редиректа со старых страниц на новые, проверки корректности значений тегов h1, title, keyword, decription и переноса кодов счетчиков. При достижения желаемого эффекта сайт переводят с тестового в «боевой» режим.

Зачастую выполнить такую задачу не под силу многим людям, особенно новичкам данной сферы. В таком случае будет неплохо узнать тарифы ведения Яндекс Директ, поскольку они примерно одинаковые применительно к вышеописанной услуге.

Как зайти в админку сайта Битрикс?

Для большинства наших читателей интересно будет узнать, как зайти в админку сайта Битрикс. Поскольку она является очень популярной системой для управления контентом в России и странах СНГ. Молодые специалисты начинают работу именно через неё.

Чтобы попасть в админку, необходимо в домен дописать “/bitrix/admin”. Далее откроется окно, где можно авторизоваться, вписав «Логин» и «Пароль» в специальных полях. Также зайти можно через аккаунт в соц.сети Битрикс24. Стоит отметить, что цена ведения контекстной рекламы у данного ресурса сказывается хорошей конверсией.

Как зайти в админку сайта на WordPress?

Напоследок мы узнаем, как зайти в админку сайта на WordPress. Сделать это довольно просто, как и в случае Битрикса. Нужно в адресной строке в URL страницы “http://site.ru" дописать /wp-admin/ – на вход в админкуили /wp-login.php – вход на страницу регистрации. Далее заполнить поля и пройдет авторизация.

Если пароль был забыт, то под полем ввода имеется ссылка «Забыл пароль». Кликаем по ней и заполняем форму для получения нового пароля. Введите свой логин или Email, как обычный пользователь. Подтвердите смену пароля через почту.

Админка сайта хороший инструмент для работы и развития успешного сайта. Экономия времени и удобность в использование подтвердят этот вывод. Всем советуем его использовать. А что скажете Вы?