Unconfigured Ad Widget

**0KaL** · 09-07-2011, 15:45

1ª. depois que eu acho um site vulnerável, e consigo entrar nas suas pastas, mas não consigo achar a pasta que contenha a login e a senha do admin, o que eu faco? desisto? tem mais algum meio de achar?

2ª depois que eu consigo achar a senha e o login do admin, mas ele esta criptografado em MD5 creio eu ;D, entro na aba do havij MD5 mas ele não consegue descriptografar, ai eu tenho outro site que eu procuro, mas ele não consegue também o que eu faço? desisto? tem algum outro meio? qual?

3ª quando eu não consigo descrobrir o link do admin pelo Havij, quer dizer que o site esta FTP (eu acho que é assim)?

4ª se alguem tiver alguns links de algumas video aulas interessantes poderia me mandar o link?

1. Depende da vulnerabilidade. Se voce explora SQLi já tem acesso direto ao banco de dados. Caso esteja com uma shell upada e consiga ver os arquivos do servidor voce pode tentar procurar um arquivo que se conecte ao banco de dados (conecta, conexao, busca etc) e pegar o login e a senha, já sem criptografia. Neste caso, voce consegue modificar dados na tabela. Então, ao invés de tentar descriptografar a senha, é mais conveniente colocar a sua, também criptografada ali. Há várias maneiras.
2. Caso tenha privilégios de escrita voce pode tentar modificar a senha. Caso contrário, utilize a Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar....
3. Não. FTP é um protocolo, como HTTP, SMTP, POP3, IMAP e qualquer outro, porém, FTP permite enviar/receber arquivos por meio de um cliente, como Filezilla, CoffeeCup FTP, ou a própria linha de comando. É utilizado pelo desenvolvedor para enviar os arquivos para o servidor. Cá entre nós, não vai muito em conta em um simples deface.
4. Não curto muito video-aulas pois minha internet é lenta. Mas conteúdo legível o fórum tem de sobra. Vasculhe a área de deface.

**jermeson** · 09-07-2011, 15:55

Pra vc que é iniciante ai vai uma boa aula de havij [ame]http://www.vimeo.com/15279143[/ame]

esse problema com a hash que não desencrypta é muito comum que aconteça com o havij
free talvez se vc consseguir um crackiado resolva.

**kaue010297** · 11-07-2011, 19:22

Valeu galera muito obrigado mesmo, só uma coisa dar para min upar uma shell sem ter os privilégios do admin?

**cabelinho1** · 12-07-2011, 03:29

mano eu queria saber se esse site tem alguma vulnerabilidade
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

**kaue010297** · 12-07-2011, 15:50

gente eu consegui a senha e o login do admin, e consegui postar a shell, mas dentro da shell não consigo achar o arquivo index.html, por que não consigo navegar pelas pagina, posso confiar em vocês?
eu vo manda o link da shell e vocês colocam meu nome nos creditos? ou colocam esta pagina que eu so modifiquei por favorr ;D

Creditos: Demonsteer, Protesto contra imposto,

Link da shell: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Link para os creditos: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

coloquem minha pagina e coloque seu nome nos creditos também se preferir e faça uma criança feliz ;D

VALEU.

**live.mkt** · 28-12-2011, 00:06

Postado Originalmente por jermeson Ver Post

Pra vc que é iniciante ai vai uma boa aula de havij Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

esse problema com a hash que não desencrypta é muito comum que aconteça com o havij
free talvez se vc consseguir um crackiado resolva.

onde eu consigo um crackeado?

Unconfigured Ad Widget

Anúncio

[HELP] Havij

[HELP] Havij

Similar Threads

Comment

Comment

Comment

Comment

Comment

Comment