Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Welche Table ist interessant?

- - - - -

  • Bitte melde dich an um zu Antworten
11 Antworten in diesem Thema

#1
<Kevin>

<Kevin>

    Pentester

  • Premium Member
  • Likes
    11
  • 104 Beiträge
  • 6 Bedankt
  • Android
  • Windows
Hallo.

Beschäftige mich seit eben (10 Minuten) mit SQL nun.

Habe jetzt eine Website gefunden, folgende Infos:

CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
gallery
pages

id,photo,title,category,1,2,3,4,5,6,7,8,9,10,11,id,title,des,type,category,hits,online,dateandtime,1,2,3,4,5,6,7,8,9,10

Welche Table könnte da interessant sein?

Ich muss dazu sagen, es gibt für User keinen Login.

Aber es gibt doch sicher ein Admin oder?

#2
most_uniQue

most_uniQue

    AV Agent

  • Premium Member
  • Likes
    228
  • 478 Beiträge
  • 500 Bedankt
  • iPhone
  • Windows, Linux, Mac OS
Nen Admin gibts immer.
Auf was bist du denn aus ?
Emails dumpen ?
Deface ?

Eingefügtes Bild


#3
XoiL

XoiL

    Leecher

  • Banned
  • PIP
  • Likes
    2
  • 1 Beiträge
  • 14 Bedankt
  • Android [root], Blackberry
  • Linux
ich gratuliere du hast die sql shema datenbank ;>

LG XoiL
  • most_uniQue, FalkE und fluffybunny gefällt das

#4
<Kevin>

<Kevin>

    Pentester

  • Premium Member
  • Likes
    11
  • 104 Beiträge
  • 6 Bedankt
  • Android
  • Windows
Admin Passwort würde ich gerne herausfinden.. Bin noch nicht so bewandert,
welche Table jetzt relevant ist, da auch keine Table irgendetwas mit "admin" enthält.

#5
FalkE

FalkE

    1337

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    4
  • 349 Beiträge
  • 79 Bedankt
  • Android [root]
  • Linux

Nen Admin gibts immer.


nö. was ist das denn für eine aussage?
kann sich ja auch um ein portfolio handeln. vorallem wenn es nur 2 tables mit den namen `gallery` und `pages` gibt ;>

#6
most_uniQue

most_uniQue

    AV Agent

  • Premium Member
  • Likes
    228
  • 478 Beiträge
  • 500 Bedankt
  • iPhone
  • Windows, Linux, Mac OS
Ja du ich kenn die Seite nicht.. ^^.png' class='bbc_emoticon' alt='^^' /> @ FalkE

Eingefügtes Bild


#7
XoiL

XoiL

    Leecher

  • Banned
  • PIP
  • Likes
    2
  • 1 Beiträge
  • 14 Bedankt
  • Android [root], Blackberry
  • Linux
du solltest erstmal die richtige Datenbank nehmen. In der Info Schemata findest de hoestens das Passwort fuer den Rootuser den du nicht cracken kannst. Zumindest nicht ohne Hashcat und Glueck. Versuch dein Glueck mal in der anderen Datenbank , da wird es sicher noch eine geben ;P. Das passiert wenn die pösen Admin das Info Schema nicht umbenennen ;D das verwirrt den armen hacker.

lg

#8
<Kevin>

<Kevin>

    Pentester

  • Premium Member
  • Likes
    11
  • 104 Beiträge
  • 6 Bedankt
  • Android
  • Windows
Also die Seite ist:

Please Login HERE or Register HERE to see this link!



Vllt. kann mir da jemand was zu sagen ..
Bin SQL noch am lernen

#9
XoiL

XoiL

    Leecher

  • Banned
  • PIP
  • Likes
    2
  • 1 Beiträge
  • 14 Bedankt
  • Android [root], Blackberry
  • Linux
versuch mal die Datenbank db1094094_db ... mehr hab ich mir nicht angeschaut. Viel Spass beim Lernen. Du wirst natuerlich den Admin von deinem Vorhaben berichten ;)

Lg

#10
<Kevin>

<Kevin>

    Pentester

  • Premium Member
  • Likes
    11
  • 104 Beiträge
  • 6 Bedankt
  • Android
  • Windows
Ok, also wie einige Vorposter schon geschrieben haben sind da in der Datenbank nur
"gallery" und "pages" drin.

#11
<Kevin>

<Kevin>

    Pentester

  • Premium Member
  • Likes
    11
  • 104 Beiträge
  • 6 Bedankt
  • Android
  • Windows
Also den Login habe ich nun herausgefunden:
u1094094_sangha

Kennwort allerdings nicht.


Da gibts auch noch etwas, was sich "des" nennt.



Vllt. kann sich das noch mal jemand ansehen, finds nicht so einfach.

Bearbeitet von <Kevin>, 05 October 2014 - 23:01 Uhr.


#12
Illuministrator

Illuministrator

    Lamer

  • Banned
  • PIPPIPPIP
  • Likes
    16
  • 24 Beiträge
  • 5 Bedankt
  • verifiziert
Ich habs mal kurz überflogen, DB-User hat nur usage-Rechte und nur auf die DB "db1094094_db", deshalb auch kein PW auslesbar, sowie keine File-Privilegien.
DB-Version ist MySQL 5.0.8
Tables+Columns:

Database: db1094094_db
Table: pages
[18 columns]
+-------------+--------------+
| Column	  | Type		 |
+-------------+--------------+
| 10		  | longtext	 |
| 1		   | longtext	 |
| 2		   | longtext	 |
| 3		   | longtext	 |
| 4		   | longtext	 |
| 5		   | longtext	 |
| 6		   | longtext	 |
| 7		   | longtext	 |
| 8		   | longtext	 |
| 9		   | longtext	 |
| category	| varchar(255) |
| dateandtime | varchar(255) |
| des		 | longtext	 |
| hits		| varchar(255) |
| id		  | int(11)	  |
| online	  | varchar(255) |
| title	   | longtext	 |
| type		| varchar(255) |
+-------------+--------------+

Database: db1094094_db
Table: gallery
[15 columns]
+----------+--------------+
| Column   | Type		 |
+----------+--------------+
| 10	   | longtext	 |
| 11	   | longtext	 |
| 1	    | longtext	 |
| 2	    | longtext	 |
| 3	    | longtext	 |
| 4	    | longtext	 |
| 5	    | longtext	 |
| 6	    | longtext	 |
| 7	    | longtext	 |
| 8	    | varchar(255) |
| 9	    | longtext	 |
| category | varchar(255) |
| id	   | int(11)	  |
| photo    | longtext	 |
| title    | varchar(255) |
+----------+--------------+

habe nichts in den tablen gesehen, was auf nen login hinweist, ggf. wird via acp über nen anderen user in die db geschrieben, aber das ist im mom reine Spekulation.
An Daten sollte hier im allgemeinen Formuliert für die meisten User nix zu holen sein. Jedoch ist dennoch etwas an der SQLi brauchbar:
HTML-Inhalt wird 1 zu 1 in der DB gespeichert, also einfach aus der db ausgelesen und als Inhalt dargestellt. Es ist also möglich ein iframe oder javascript direkt in die Datenbank zu schreiben. Vom Prinzip her also eine permanente XSS. Möglich sind darüber dann Spreading, Cookie Stealing, XSRF, usw.
table: pages
column: dex



  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 47 user(s)


    , <Kevin>, ¥akuza112, AdlerRhy, Becks, BlackZetsu, Bot4ng, Bus1ness Junkie, Ch!ller, cooky1, corkscrew, Cyber-Agent, dev-0, Dr. Spic, dwirty, easysurfer, Eester, eXalT, FalkE, fluffybunny, Framerater, g0rillaz, gtawelt, gutzuu, HellYeah, Husti_nett, Illuministrator, Imperial, lolorollo, midn84ever, most_uniQue, mrgoodlifetv, paulaner, pdr0, SAR, Sayco, Silasge, Slixer, smc2014, speedfreak, Stanley, synnergy, trooperhdx, TuttiFrutti, Unkiii, Xenio, XoiL
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.