Zum Inhalt wechseln

Willkommen Gast

Navigation

Links

   

Foto

[F] Warum Adminlogin immer falsch?

- - - - -

  • Bitte melde dich an um zu Antworten
4 Antworten in diesem Thema

#1
m23

m23

    Noob

  • Banned
  • PIPPIP
  • Likes
    8
  • 4 Beiträge
  • 28 Bedankt
  • Android [root]
  • Windows

Hallo,

 

Immer wenn ich den Adminlogin einer Website dumpe ist dieser falsch.

Ich versuch die Admin Page immer so herauszufinden:

www.target.com/admin

www.target.com/cpanel

etc.

Ist evtl. daran was falsch ? Sind die Adminlogins der DBs nur die Logins von den MySQL Datenbanken ? 
Das kann aber eigentlich nicht sein...

Ich hoffe ihr könnt mir helfen smile.png

 

Bsp:

Please Login or Register to see this Hidden Content

 union all select 1,2,3,4,5,6,7,8,9,10,11,[t],13,14,15,16,17
 
user:pass
admin:BoutiqueR0cc04321
 
Adminlogin: 

Please Login or Register to see this Hidden Content


Sup?


#2
pi^2

pi^2

    Hacker

  • Premium Member
  • Likes
    216
  • 151 Beiträge
  • 36 Bedankt

Ich vermute mal es handelt sich dabei um eine veraltete Tabelle, die nicht mehr aktiv genutzt wird.

Wenn du dir mal den Benutzer sowie den Namen der aktuellen Datenbank anguckst:

 

rocco_1 / roccomontreal_1

 

kannst du erkennen dass es hier wohl noch einen rocco_2 bzw eine roccomontreal_2 geben könnte.

Entsprechend könnten die Zugangsdaten dort liegen, oder das ACP lädt diese aus einer Datei bzw. inscript.

 

Und bitte gewöhnte dir diese Scanner ab:

http://www.boutiquer...php?id=999999.9 union all select 1,2,3,4,5,6,7,8,9,10,11,[t],13,14,15,16,17

Die sind ziemlich laut und eine UNION based SQLi wirst du wohl per hand auch noch hinbekommen ;- )

(Abseits davon dass der scanner hier [t] als Platzhalter makiert, wobei 10 eine deutlich schlankere Ausgabe liefert und hier das Auskommentieren fehlt)


  • smc2014 gefällt das
Kontakt: PM oder Jabber auf Anfrage

Thanked by 1 Member:
m23

#3
m23

m23

    Noob

  • Banned
  • PIPPIP
  • Likes
    8
  • 4 Beiträge
  • 28 Bedankt
  • Android [root]
  • Windows

Ich vermute mal es handelt sich dabei um eine veraltete Tabelle, die nicht mehr aktiv genutzt wird.

Wenn du dir mal den Benutzer sowie den Namen der aktuellen Datenbank anguckst:

 

rocco_1 / roccomontreal_1

 

kannst du erkennen dass es hier wohl noch einen rocco_2 bzw eine roccomontreal_2 geben könnte.

Entsprechend könnten die Zugangsdaten dort liegen, oder das ACP lädt diese aus einer Datei bzw. inscript.

 

Und bitte gewöhnte dir diese Scanner ab:

http://www.boutiquer...php?id=999999.9 union all select 1,2,3,4,5,6,7,8,9,10,11,[t],13,14,15,16,17

Die sind ziemlich laut und eine UNION based SQLi wirst du wohl per hand auch noch hinbekommen ;- )

(Abseits davon dass der scanner hier [t] als Platzhalter makiert, wobei 10 eine deutlich schlankere Ausgabe liefert und hier das Auskommentieren fehlt)

Danke für deine Antwort. Ich bin noch so gut wie komplett unerfahren was SQLi angeht. Wollte mit Scannern (SQLI Dumper) mal anfangen. 


Sup?


#4
Payload

Payload

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    31
  • 45 Beiträge
  • 25 Bedankt
  • verifiziert

Danke für deine Antwort. Ich bin noch so gut wie komplett unerfahren was SQLi angeht. Wollte mit Scannern (SQLI Dumper) mal anfangen. 

So fangen eigentlich alle an, auch wenn es keiner zugeben mag. ;) Falls du ein gutes Tutorial suchst, kann ich dir das Ziegenpeter Tut empfehlen. Wenn du keinen Bock auf lesen hast und einfach nur spielen willst, schau dir mal sqlmap an. Wesentlich komplexer und präziser. Falls du Fragen zu dem Thema oder Sqlmap hast, kannst du mich gerne anschreiben. Auch pi^2 ist sehr talentiert was Webhacking betrifft, nicht @pi^2? ;)



#5
B1nary

B1nary

    Samurai

  • Elite Member
  • Likes
    456
  • 490 Beiträge
  • 324 Bedankt

Oder hardcoded Salt





  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen: 1

Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0


Dieses Thema wurde von 50 Mitglied(ern) gelesen


    0*ptr, 3eyes, 3xc3ll3nt, B1nary, Bloodman, bones, Born2Hack, Brolege, brucereed64, clusterhead, Cyber Tjak, dasgasglord, dos, Drew, easysurfer, EncepT, FatalityMods, Framerater, gr33d, gtawelt, h04x, hacked, Hansiberg, Haxlor, herp, JohnR, Karma, KartRazer, keyb0ardz, loken, m23, mettbrot, Mini Rick, nibble nibble, nischke, notfound, PadX18, PaulaAbdul, Payload, pi^2, Rumpel, Sleepy, smc2014, sniffer, Take1T, Teeworst, TuttiFrutti, Xenio, xtrx, xVirtu
Wurzel Grund das Warum Hintergrund Anlass Anstoß Antrieb Motiv Bedingung Voraussetzung Veranlassung des Pudels Kern Aufhänger Triebfeder Verursachung Motor Ausschlag Boden Nährboden warum aus welchem Grunde weshalb wieso wofür weswegen inwiefern wozu aus welchem Grunde Background Fond Tiefe Folie Rückseite Rückwand Grund Zusammenhang Bezug Ursache Wurzel Beweggrund Impuls Warum Grundlage Entstehung Einstieg Legitimation Gelegenheit besonderes Ereignis abrücken wegrücken wegschieben beiseiteschieben beiseiterücken entfernen entmachten seiner Macht berauben entlassen entthronen stürzen abservieren absetzen
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.