모의침투 및 취약점 진단을 하다보면 관리자 로그인 페이지 노출에 대해서 확인을 하게 됩니다.
그중 자주 확인된 관리자 로그인 페이지에 대해서 정리하였습니다.
/phpmyadmin/
/phpMyAdmin/
/pma/
/manager/
/admin/
/webadm/
/adm/
/bbs/login.php (관리자 로그인 페이지로 사용 또는 일반 사용자 로그인 페이지로 사용됩니다.)(Gnuboard)
/admin/login
/cus/login
/admin/login.jsp
/wp-admin (WordPress)
admin.sample.co.kr (서브 도메인 방식)
'모의해킹 및 취약점 진단' 카테고리의 다른 글
| Ghostcat 취약점을 통한 3가지 자료 유출 방법 (0) | 2023.10.15 |
|---|---|
| 파라미터 조작을 통한 내부 파일 자료 유출 (0) | 2023.09.09 |
| 파일 다운로드(etc/passwd) 공격 경로 (0) | 2023.09.06 |