Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[F] Warum Adminlogin immer falsch?

- - - - -

  • Bitte melde dich an um zu Antworten
4 Antworten in diesem Thema

#1
m23

m23

    Noob

  • Banned
  • PIPPIP
  • Likes
    10
  • 4 Beiträge
  • 34 Bedankt
  • Android [root]
  • Windows

Hallo,

 

Immer wenn ich den Adminlogin einer Website dumpe ist dieser falsch.

Ich versuch die Admin Page immer so herauszufinden:

www.target.com/admin

www.target.com/cpanel

etc.

Ist evtl. daran was falsch ? Sind die Adminlogins der DBs nur die Logins von den MySQL Datenbanken ? 
Das kann aber eigentlich nicht sein...

Ich hoffe ihr könnt mir helfen smile.png

 

Bsp:

Please Login HERE or Register HERE to see this link!

 union all select 1,2,3,4,5,6,7,8,9,10,11,[t],13,14,15,16,17
 
user:pass
admin:BoutiqueR0cc04321
 
Adminlogin: 

Please Login HERE or Register HERE to see this link!


Sup?


#2
pi^2

pi^2

    Hacker

  • Premium Member
  • Likes
    273
  • 181 Beiträge
  • 46 Bedankt

Ich vermute mal es handelt sich dabei um eine veraltete Tabelle, die nicht mehr aktiv genutzt wird.

Wenn du dir mal den Benutzer sowie den Namen der aktuellen Datenbank anguckst:

 

rocco_1 / roccomontreal_1

 

kannst du erkennen dass es hier wohl noch einen rocco_2 bzw eine roccomontreal_2 geben könnte.

Entsprechend könnten die Zugangsdaten dort liegen, oder das ACP lädt diese aus einer Datei bzw. inscript.

 

Und bitte gewöhnte dir diese Scanner ab:

http://www.boutiquer...php?id=999999.9 union all select 1,2,3,4,5,6,7,8,9,10,11,[t],13,14,15,16,17

Die sind ziemlich laut und eine UNION based SQLi wirst du wohl per hand auch noch hinbekommen ;- )

(Abseits davon dass der scanner hier [t] als Platzhalter makiert, wobei 10 eine deutlich schlankere Ausgabe liefert und hier das Auskommentieren fehlt)


  • smc2014 gefällt das

Thanked by 1 Member:
m23

#3
m23

m23

    Noob

  • Banned
  • PIPPIP
  • Likes
    10
  • 4 Beiträge
  • 34 Bedankt
  • Android [root]
  • Windows

Ich vermute mal es handelt sich dabei um eine veraltete Tabelle, die nicht mehr aktiv genutzt wird.

Wenn du dir mal den Benutzer sowie den Namen der aktuellen Datenbank anguckst:

 

rocco_1 / roccomontreal_1

 

kannst du erkennen dass es hier wohl noch einen rocco_2 bzw eine roccomontreal_2 geben könnte.

Entsprechend könnten die Zugangsdaten dort liegen, oder das ACP lädt diese aus einer Datei bzw. inscript.

 

Und bitte gewöhnte dir diese Scanner ab:

http://www.boutiquer...php?id=999999.9 union all select 1,2,3,4,5,6,7,8,9,10,11,[t],13,14,15,16,17

Die sind ziemlich laut und eine UNION based SQLi wirst du wohl per hand auch noch hinbekommen ;- )

(Abseits davon dass der scanner hier [t] als Platzhalter makiert, wobei 10 eine deutlich schlankere Ausgabe liefert und hier das Auskommentieren fehlt)

Danke für deine Antwort. Ich bin noch so gut wie komplett unerfahren was SQLi angeht. Wollte mit Scannern (SQLI Dumper) mal anfangen. 


Sup?


#4
Payload

Payload

    31er

  • Banned
  • PIPPIPPIPPIPPIP
  • Likes
    2
  • 74 Beiträge
  • 153 Bedankt

Danke für deine Antwort. Ich bin noch so gut wie komplett unerfahren was SQLi angeht. Wollte mit Scannern (SQLI Dumper) mal anfangen. 

So fangen eigentlich alle an, auch wenn es keiner zugeben mag. ;) Falls du ein gutes Tutorial suchst, kann ich dir das Ziegenpeter Tut empfehlen. Wenn du keinen Bock auf lesen hast und einfach nur spielen willst, schau dir mal sqlmap an. Wesentlich komplexer und präziser. Falls du Fragen zu dem Thema oder Sqlmap hast, kannst du mich gerne anschreiben. Auch pi^2 ist sehr talentiert was Webhacking betrifft, nicht @pi^2? ;)


Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch aktzeptieren zu müssen.


#5
B1nary

B1nary

    Samurai

  • Elite Member
  • Likes
    489
  • 506 Beiträge
  • 346 Bedankt

Oder hardcoded Salt





  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


Dieses Thema wurde von 50 Mitglied(ern) gelesen


    0*ptr, 3eyes, 3xc3ll3nt, B1nary, Bloodman, bones, Born2Hack, Brolege, brucereed64, clusterhead, Cyber Tjak, dasgasglord, dos, Drew, easysurfer, EncepT, FatalityMods, Framerater, gr33d, gtawelt, h04x, hacked, Hansiberg, Haxlor, herp, JohnR, Karma, KartRazer, keyb0ardz, loken, m23, mettbrot, Mini Rick, nibble nibble, nischke, notfound, PadX18, PaulaAbdul, Payload, pi^2, Rumpel, Sleepy, smc2014, sniffer, Take1T, Teeworst, TuttiFrutti, Xenio, xtrx, xVirtu
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.