No hay problema chicos ya lo encontre, solo espere unas horas mas y el DirBuster me arrojo el admin panel, no quise colocar la URL de la pagina para no comprometerla a esta misma. Saludos

Buenas noches, estaba visitando una pagina "x" cuando de repente vi que visualizaba un error, entonces me di el tiempo de aplicar una sqli, arrojo los datos de usuarios, el admin, etc, pero no he podido encontrar el admin panel, hasta ahora he probado con DirBuster que suele ser para mi la mejor opcion y nada.

Al entrar en el enlace /sql/login.php que me entrega como login DirBuster lo unico que me aparece es:

<html>
  <head>...</head>
    <body>0</body>
</html>

Nada mas que eso, espero y agradezco su ayuda . Saludos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login C99
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login FenixC99
Saludos 

El diccionario de admin panel no es muy extenso pero aun asi el trabajo que te hace con los dorks no esta nada de mal. Aportazo, saludos 

"puerto inicial 540       puerto final 540": Segun esto quiere decir que abriste el puerto 540, inicial 540 y final 540, osea solo se abrio aquel puerto.
"puerto inicial 6970      puerto final 32000": Y al parecer en este caso el puerto inicial es el 6970 y el final 32000, por ende se abrieron todos los                         puertos entre aquellos numeros. Que alguien me corrija si es que no es asi 

No se si esto te pueda servir: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WOW no habia visto tu respuesta XC0deS3c, muchas gracias  , hasta el momento es una soberana lata encontrarle el admin panel a las dichosas paginas pero bueno, saludos.

1- Descarto lo de "WScorrow" porque no se que demonios es
2- WHOIS solo me da a conocer el propietario de la pagina 
3- La pagina al parecer no tiene ningun upload a la vista 

Gracias a los dos, por ahora estoy con hashcat-gui en windows, porque en backtrack r2 me tira un error, pero aun asi no he podido decifrar el pass, les aviso si es que llego a hacerlo 

Vale snifer, ahora estoy actualizando mis 'terminos'  , gracias

Buenas noches, al efectuar sqlmap en una pagina, esta me arrojo el user y el pass, pero este ultimo de esta forma
"113ecb5b7cb20737b5d8e25eb9d46277:JaTjRaGZdzetcgNGPFpDpTBbdkij0RKR", bueno esa misma xd, y al no poder desencriptarla les pregunto a ustedes que se puede hacer en este caso. Saludos  desencriptar

Si hubiera alguna opcion para agradecer solamente y no tener que reabrir post antiguos seria genial  , se agradece. Sorry

Vamos a ver que tal, se agradece el aporte 

De eso me he dado cuenta, paginas donde es demasiado extensa la busquead por el admin panel, y en otras donde solo aparece con el diccionario que trae por ejemplo havij, sql helper o cualquier otro admin finder, por ahora verifico primero por el admin panel y despues doy el paso de la SQLi  . Saludos

Gracias a los dos, por lo mismo estaba buscando algo "mas fuerte" que los admin finder que tenia en perl, ahora mismo estoy viendo que tal DirBuster y va todo bien (;

Gracias  MrTacoJr, acepto mas aportes 

Bueno queria saber que me recomiendan para poder encontrar el admin panel de algunas paginas, digamos algo a la fecha, algun script, con extenso diccionario, he buscado en el foro y he intentado con esos pero no logro mucho. Saludos 

Probando por otros lados, pero en todo caso muchas gracias por la ayuda (;

Gracias Abnormality, pero al parecer hay otros factores que me impiden "funcar" la shell, dejo algunos ss para que revisemos a ver que tal:



Donde:

*Codigo: Es el codigo referido a la imagen, para dar una identificacion a cada producto.
*Descripcion1: Como lo dice, es una breve descripcion del producto (no afecta en nada al momento de asignar una url para la imagen).
*Descripcion 2: Lo mismo que la anterior (la dejo en blanco).
*Categoria: Seccion donde "apareceria" la imagen, o en mi caso la shell, para posteriormente localizarla.
*Imagen: Es ahi donde selecciono el archivo y lo subo con el nombre Shell.php%00 y la extension .gif, como me lo recomendo Abnormality.
*Imagen Zoom: Es una visualizacion previa utilizada, a la cual se le da la url del producto.

Por lo tanto al dirigirme a la direccion que la pagina en si le da a la shell que he subido, es por defecto la "Imagen Zoom", he intentado agregando:

-.com.ve/productos/seb.gif
-.com.ve/productos/seb_zoom.gif
-.com.ve/productos/Shell.php%00.gif

Y en las dos primeras localizo lo siguiente:



En la tercera tipeando -.com.ve/productos/Shell.php%00.gif, no pasa nada xd, bueno eso, muchas gracias a todos los que se toman su tiempo y me brindan su ayuda.

Bueno, en realidad, luego de acceder al admin de una pagina via SQLi, y poder a acceder a "limitados" privilegios, quiero seguir a subir una shell, pero en este caso, con una posteada anteriormente en el foro, la subo con extension .php, y automaticamente la pagina la modifica como .gif, luego intento encontrarla siguiendo el ejemplo con las demas imagenes, y al intentar encontrarla como .gif no me accede a la shell.
Cual es el siguiente paso?

Vale [T]Killer muchas gracias, me sacas de algunas dudas pero vuelvo a otras, pero va! que esto es asi