Komma förbi adminpanel till hotellnätverk?

Tjo, sitter o chillar på ett hotell i thailand just nu och jag undrar hur man kommer förbi deras adminpanel? Internetet är skitdyrt och dom blockerar en massa saker

Har försökt med diverse sql-injections i ett par dagar och försökt läsa mig till vilket system dom använder. Men mina hackingskillz är inte så bra så nu ber jag er om en knuff i rätt rikting

Det jag vet än sålänge.

Dom kör det här systemet, bara logga in o provköra det.

http://www.kkthai.com/lisg_v2.4/

Mer kan man läsa om det här
http://translate.google.com/translate?js=n&prev=_t&hl=sv&ie=UTF-8&layout=2&eotf=1&sl=th&tl=en&u=http%3A%2F%2Fwww.k kthai.com

Här ligger deras paneler på det lokala nätverket.

http://10.0.0.1/billing/index.php (en adminpanel)
http://10.0.0.1/admin/index.php (en annan adminpanel)
http://10.0.0.1/login.php (där man loggar in)
http://10.0.0.1/login.php (där man loggar ut)
http://10.0.0.1/checktime/select.php (där man kollar sin historik, hur länge man varit inloggad osv)


Dom kör det här på servern

Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5 with Suhosin-Patch Server at 10.0.0.1 Port 80
Squid
Webmin
phpMyAdmin 2.11.3deb1ubuntu1

Jag uppskattar all hjälp jag får

Har dom en databas och du hittar ett hål så kan du ju komma genom det... gissar på att det är rätt så starkt system dock

DDOSa nätverket tills dom resetar allt. Då tar du dig in o fifflar

Skämt åsido. Verkar vara ett stabilt nätverk!

Försök sniffa till igen inloggningen genom kanske en arp-poisoning. Till windows är programmen Cain & Able och Wireshark att rekomendera.

Jag skulle tippa på att dom knappt loggar in på det, så det ända jag kan tänka mig är att DDOS:a tills allt crashar och sniffa till mig lösen, alternativt sniffa och sen gå o köpa en kod så dom måste logga in. Sitter på en macbook någon som kan rekommendera nåt shysst program till att sniffa till sig lösen?

Vad heter hotellet? Har hotellet någon hemsida? Användaruppgifter kan finnas lagrade i en databas där.

Tanka Wireshark till Mac OS: http://www.wireshark.org/download.html

Var i marrakech för några månader sedan och hade ett liknande problem. Det som till slut fungerade efter många timmars funderande och testande var att manuellt ändra DNS-server till den som hotellet fick från sin ISP alltså inte att använda den som DHCP delar ut. Men de körde nån äldre variant av D-link Hotspot så jag är lite osäker på om det fungerar hos dig. Lyckas du komma in så verkar det som att det räcker med att du skapar en ny user och väljer vilken grupp han ska tillhöra.

Enligt dokumentationen över just ditt system så skall default användarnamnet vara 'admin' och default lösenordet 'kkthai' och det finns tydligen två olika admin interface ett för GW-management och ett för Billing management:

http://10.0.0.1:8080
http://10.0.0.1/billing/

Vanliga lösenord i dessa sammanhang brukar vara;

admin
root
pass
1234

testa också hotellets namn etc.

Lycka till!

Ibland är inte https-protokollet blockerat.
Chansen är liten, men prova att surfa hit till flashback eller till https://www.facebook.com
och kolla om det fungerar. Det brukar göra det på svenska flygplatsers system iallafall.

Sätt upp en tunnel och tunnla ut dig på nån skum port.
Comviqs kontantmobila bredband kan man köra msn på när man har slut pengar. Bara webben som är cappad (iaf i september), det kanske är nåt liknande på hotellnätet?

Testat alla standard kombinationer i adminpanel inget funkar där dock fungerar admin:admin där man loggar in till anslutningen så nu har jag internet iaf.
Jag tror jag har hittat ett hål dock, det finns ett formulär där man kan se sin statistik och där kan man välja datum och det ser ut såhär

http://img852.imageshack.us/i/skrmavbild20110426kl123.png/


och skriver man 1' i "from" fältet får man ett sånt här error, jag antar att det är sårbart för SQLis
men skriver man 1 ORDER BY 5-- tex så får man inga errors, hur ska jag gå vidare om jag vill dumpa databasen så jag kan bypassa systemet och slipper att dom blockerar utorrent och sänker hastigheten osv


http://img709.imageshack.us/i/skrmavbild20110426kl123.png/

Allt för seriöst kan det väll inte vara eftersom det står chang password?

Du kommer nog inte kunna köra en qry genom sökfältet som droppar databasen. Eftersom du kan inte, vad jag känner till, droppa en sql databas mitt i en fråga. Som i ditt exempel blir: [PHP]SELECT * FROM databas.tabell WHERE datum2 = DROP DATABASE databas[/PHP]. Och, du måste veta vad databasen heter också.