Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
Noob
Android [root]
WindowsHallo,
Immer wenn ich den Adminlogin einer Website dumpe ist dieser falsch.
Ich versuch die Admin Page immer so herauszufinden:
www.target.com/admin
www.target.com/cpanel
etc.
Ist evtl. daran was falsch ? Sind die Adminlogins der DBs nur die Logins von den MySQL Datenbanken ?
Das kann aber eigentlich nicht sein...
Ich hoffe ihr könnt mir helfen 
Bsp:
Sup?
Hacker
Ich vermute mal es handelt sich dabei um eine veraltete Tabelle, die nicht mehr aktiv genutzt wird.
Wenn du dir mal den Benutzer sowie den Namen der aktuellen Datenbank anguckst:
rocco_1 / roccomontreal_1
kannst du erkennen dass es hier wohl noch einen rocco_2 bzw eine roccomontreal_2 geben könnte.
Entsprechend könnten die Zugangsdaten dort liegen, oder das ACP lädt diese aus einer Datei bzw. inscript.
Und bitte gewöhnte dir diese Scanner ab:
http://www.boutiquer...php?id=999999.9 union all select 1,2,3,4,5,6,7,8,9,10,11,[t],13,14,15,16,17
Die sind ziemlich laut und eine UNION based SQLi wirst du wohl per hand auch noch hinbekommen ;- )
(Abseits davon dass der scanner hier [t] als Platzhalter makiert, wobei 10 eine deutlich schlankere Ausgabe liefert und hier das Auskommentieren fehlt)
|
Thanked by 1 Member:
|
|
Noob
Android [root]WindowsIch vermute mal es handelt sich dabei um eine veraltete Tabelle, die nicht mehr aktiv genutzt wird.
Wenn du dir mal den Benutzer sowie den Namen der aktuellen Datenbank anguckst:
rocco_1 / roccomontreal_1
kannst du erkennen dass es hier wohl noch einen rocco_2 bzw eine roccomontreal_2 geben könnte.
Entsprechend könnten die Zugangsdaten dort liegen, oder das ACP lädt diese aus einer Datei bzw. inscript.
Und bitte gewöhnte dir diese Scanner ab:
http://www.boutiquer...php?id=999999.9 union all select 1,2,3,4,5,6,7,8,9,10,11,[t],13,14,15,16,17Die sind ziemlich laut und eine UNION based SQLi wirst du wohl per hand auch noch hinbekommen ;- )
(Abseits davon dass der scanner hier [t] als Platzhalter makiert, wobei 10 eine deutlich schlankere Ausgabe liefert und hier das Auskommentieren fehlt)
Danke für deine Antwort. Ich bin noch so gut wie komplett unerfahren was SQLi angeht. Wollte mit Scannern (SQLI Dumper) mal anfangen.
Sup?
31er
Danke für deine Antwort. Ich bin noch so gut wie komplett unerfahren was SQLi angeht. Wollte mit Scannern (SQLI Dumper) mal anfangen.
So fangen eigentlich alle an, auch wenn es keiner zugeben mag. 
Falls du ein gutes Tutorial suchst, kann ich dir das Ziegenpeter Tut empfehlen. Wenn du keinen Bock auf lesen hast und einfach nur spielen willst, schau dir mal sqlmap an. Wesentlich komplexer und präziser. Falls du Fragen zu dem Thema oder Sqlmap hast, kannst du mich gerne anschreiben. Auch pi^2 ist sehr talentiert was Webhacking betrifft, nicht @pi^2?
Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch aktzeptieren zu müssen.
| Thema | Forum | Themenstarter | Statistik | Letzter Beitrag | |
|---|---|---|---|---|---|
Immer frische Free Proxies |
 Tutorials
|
ProHex |
|
|
|
Warum wir unseren Eltern nichts schulden |
 Hilfe / Fragen / Unterstützung
|
DieHinata |
|
|
|
[RPI] Warum noch kein Pi-Hole ? |
Raspberry Pi | CyberFlash |
|
|
Made with in germany.
Anmelden
Benutzerkonto erstellen
Nach oben
Melden
Classic Hacking
Hacking & Security
