Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Algo De Errado

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Algo De Errado

    ae eu denovo kk .

    eu invadi banco de dados de um site so que ..

    procurei tudo pra pegar usuario e senha e tudo e descobrir so que fui logar e nao tava dando as senhas nao tavam cryptografadas

    +-----------+---------------+---------------+
    | ID_PESSOA | SENHA_USUARIO | LOGIN_USUARIO |
    +-----------+---------------+---------------+
    | 1 | sametsis | idbrasil |
    | 41 | 2012..aro | aroma |
    +-----------+---------------+---------------+

    OLHA AQUI O BANCO DE DADOS !
    +---------------------------------------+
    | ACESSO |
    | CONTEUDOS |
    | DESCONTOS |
    | EMAIL |
    | GRUPO |
    | GRUPO_ACESSO |
    | GRUPO_PESSOA_ENTIDADE |
    | IMAGENS |
    | PESSOA |
    +---------------------------------------+

    Database: information_schema
    [28 tables]
    +---------------------------------------+
    | CHARACTER_SETS |
    | COLLATIONS |
    | COLLATION_CHARACTER_SET_APPLICABILITY |
    | COLUMNS |
    | COLUMN_PRIVILEGES |
    | ENGINES |
    | EVENTS |
    | FILES |
    | GLOBAL_STATUS |
    | GLOBAL_VARIABLES |
    | KEY_COLUMN_USAGE |
    | PARTITIONS |
    | PLUGINS |
    | PROCESSLIST |
    | PROFILING |
    | REFERENTIAL_CONSTRAINTS |
    | ROUTINES |
    | SCHEMATA |
    | SCHEMA_PRIVILEGES |
    | SESSION_STATUS |
    | SESSION_VARIABLES |
    | STATISTICS |
    | TABLES |
    | TABLE_CONSTRAINTS |
    | TABLE_PRIVILEGES |
    | TRIGGERS |
    | USER_PRIVILEGES |
    | VIEWS |
    +---------------------------------------+

    JA TESTEI TODAS SO ESSA QUE LIBERO USUARIOS E SENHAS :d
    AJUDE-ME
    Tags: Nenhum(a)
    • Top
  • Font Size
    #2
    Estou com um problema similar, só que no meu caso já estou com dados de logins de uns 10 sites diferntes, entre os que tinham senha sem criptografia e outros md5 que conseguí quebrar.
    Em TODOS os casos, as senhas e users que conseguí simpleemente não funcionam... já quebrei a cabeça pra kct... a única conclusão que cheguei é que devo estar fazendo algo errado... mas o que? o.O
    • Top

    Comment

    • Font Size
      #3
      Experimentem usar o Dir Buster ou vasculhem o código fonte dos sites para acharem a área de administração certa para poderem logar, as vezes o desenvolvedor do site colocam um nome parecido com o do próprio desenvolvedor e isso atrapalha na hora de procurar a área de administração muitas vezes.
      • Top

      Comment

      • Font Size
        #4
        Cara, tá tensa a coisa.
        Desde que postei a resposta já consegui mais uns 6 dados de login e nada...
        Vamos lá, passo a passo o que eu faço:

        1. acho o site possivelmente vull e testo.
        2. Uso o SQLmap e resgato os dados de admin.
        3. Caso a senha esteja criptografada eu identifico a hash e quebro ela, geralmente via find-my-has.
        4. faço uma varredura com o admin finder pra achar a página de login e caso necessário mando o dirbuster varrer mais atras de algo, até encontrar o login de admin.
        5. entro com o login e a senha e... e.... e ...

        NADA ACONTECE... simplesmente não loga, ou aponta que o login e senha estão errados... enfim....

        Sei que já tô com dados de login de uns 20 sites e NENHUM acesso... NENHUM.. tô ficando doido já

        Ajudem PLS!!!!!
        • Top

        Comment

        Anterior template Avançar
        X
        Working...
        X