10 Antworten in diesem Thema

[araton7811HQ]

Schönen guten Tag

Ich wolte mal nachfragen mit elchem Programm/Tool man am besten an

ComboListe oder User:pass listen kommt fals jemmand ein gutes Tool kennt meldet euch bitte bei mir !

Ich habe auch schon ein Tut hier auf der Plattform gefunden aber ich konnte denn

Download leider nicht benutzen/starten.

Email:Pass währe auch sehr hilfreich!

Hilfe währe sehr nett

Danke

LG araton7811HQ

Bearbeitet von araton7811HQ, 07 February 2014 - 13:24 Uhr.

[Ch!ller]

Durch SQL Injections, VicLogs etc

[araton7811HQ]

Ja schon aber mit was klappt es am besten?

[Ch!ller]

SQL Injection, würde ich sagen,

Ich empfehle dir aber dich vorher in die Materie einzulesen

http://www.toolbase....by-ziegenpeter/

Sehr gutes Tutorial Package in bezug auf SQL Injections

[paulaner]

Entweder knackst du nen bekannten email server bzw. Die Datenbank oder du spreadest deinen rat/stealer und baust dir deine combo Liste selbst auf.
Ich rate dir eindeutig zum 2. :-D

[araton7811HQ]

@Ch!ller welches soll ich mir da durchlesen hab leider keine zeit für alle:

1.Advanced SQL injection in MYSQL by Mücahit Yekta und Ali Recai Yekta (2008) 1a

2.Hackers Blackbook by Unex

3.Implementation vulnerabilities and detection by Informatik Uni hamburg

4.More advanced SQL injection 1b

5.More advanced SQL injection 1c

6.SQL Injection Erklärung by Webapplikations-Sicherheit Artikel

7.Verteidigung gegen SQl Injection Angriffe by Daniel Lutz

Und ist das überhaupt möglich ohne gute PHP,HTML vorkenntnisse?

[Osed28]

also ich kenne 2 methoden um richtig gut an combo listen zu kommen

1. das Programm EZLeecher sammelt combo listen aus dem web und sucht nach definierten keyword??s die man auch selbst angeben kann
Download:

Please Login HERE or Register HERE to see this link!

2. du extrahierst die usernamen aus homepages wo es memberlisten gibt und die kombiniert man mit gängigen 4-8 stelligen pw??s
3. hier im forum da ich welche immer mal wieder poste user:pass und e-mail:pass listen!

[Ch!ller]

Und ist das überhaupt möglich ohne gute PHP,HTML vorkenntnisse?

Wären auf jeden Fall von vorteil,
ich glaube ich habe da auch Mail|Pass listen, mit User|Pass listen verwechselt .png' class='bbc_emoticon' alt='^^' />

[araton7811HQ]

@Ch!ller Ich habe aber ein tut von PaulaAbdul gesehen wo jemmand mit einem einfachen Programm an diese listen kommt er hat einfach einpaar keywords eingegeben

[Osed28]

ja, du kmeinst google dorks +sql map oder für die könner Havij .png' class='bbc_emoticon' alt='xD' /> hehe

und man kann manuell nach diesen google dorks suche zb: inurl:news_view.php?id= und die ergebnisse checken und bei valid durch sql map kloppen .png' class='bbc_emoticon' alt='^^' />

[araton7811HQ]

Thx