Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

(Frage) SQL Daten - Bitcoin Exchanger

- - - - -
Erstellt von len0 ,

  • Bitte melde dich an um zu Antworten
12 Antworten in diesem Thema

#1
len0
Geschrieben 21 June 2015 - 08:38 Uhr

len0

    Leecher

  • Banned
  • PIP
    • Likes
    0
  • 0 Beiträge
  • 24 Bedankt

Morgen zusammen,

habe duch zufall die Backupdaten (SQL-Host,User,Pass usw.) eines Bitcoin Exchangers gefunden.

Scheint auch ein sehr großes Unternehmen zu sein. Täglich 400 Trades.

Meine frage wäre nun, was ich damit am sinnvollsten anstelle bevor ich mich, "vielleicht" einmalig einlogge.

Shell, Backdoor?

 

Gruß


#2
B1nary
Geschrieben 21 June 2015 - 08:48 Uhr

B1nary

    Samurai

  • Elite Member
    • Likes
    489
  • 506 Beiträge
  • 346 Bedankt

Das kommt ganz darauf an, was du erreichen willst. Mit einer Shell könntest du den Server übernehmen oder aber auch den Source Code derart manipulieren, dass du Bitcoins abfangen kannst. It's up to you


  • len0 gefällt das

#3
len0
Geschrieben 21 June 2015 - 09:54 Uhr

len0

    Leecher

  • Banned
  • PIP
    • Likes
    0
  • 0 Beiträge
  • 24 Bedankt

Mhh, die Daten sind Valid.

Allerdings ist das die DB von dem "phplive"

Information_schema und die phplive DB lassen sich auslesen.

Kommt man irgendwie weiter?


#4
FalkE
Geschrieben 21 June 2015 - 10:22 Uhr

FalkE

    1337

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIP
    • Likes
    4
  • 349 Beiträge
  • 79 Bedankt
  • Android [root]
  • Linux

Mhh, die Daten sind Valid.

Allerdings ist das die DB von dem "phplive"

Information_schema und die phplive DB lassen sich auslesen.

Kommt man irgendwie weiter?

was hast du denn für rechte?


  • len0 gefällt das

#5
len0
Geschrieben 21 June 2015 - 10:30 Uhr

len0

    Leecher

  • Banned
  • PIP
    • Likes
    0
  • 0 Beiträge
  • 24 Bedankt 
mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| phplive            |
+--------------------+
2 rows in set (0.09 sec)

mysql> FLUSH PRIVILEGES;
ERROR 1227 (42000): Access denied; you need (at least one of) the RELOAD privilege(s) for this operation

Ist das überhaupt der richtige Weg, um die Rechte zu erfahren?


#6
Erikson
Geschrieben 21 June 2015 - 12:18 Uhr

Erikson

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
    • Likes
    11
  • 32 Beiträge
  • 57 Bedankt

SHOW GRANTS FOR 'user'@'localhost'


  • len0 gefällt das

#7
len0
Geschrieben 21 June 2015 - 12:32 Uhr

len0

    Leecher

  • Banned
  • PIP
    • Likes
    0
  • 0 Beiträge
  • 24 Bedankt

Danke!

Allerdings führt das scheinbar zu nichts:

mysql> SHOW GRANTS FOR 'phplive'@'localhost';
ERROR 1141 (42000): There is no such grant defined for user 'phplive' on host 'localhost'

Hatte auch statt "localhost" den Host vom Exchanger probiert, bekomme aber das selber ergeniss...


#8
Cranky
Geschrieben 21 June 2015 - 12:41 Uhr

Cranky

    Hacker

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIP
    • Likes
    68
  • 197 Beiträge
  • 18 Bedankt
  • 655869548
  • Android
  • Linux

SHOW PRIVILEGES;


  • len0 gefällt das

Ich "hacke" keine whatsapp oder facebook accounts aber schreibt mich ruhig an was das betrifft dann hab ich was zu lachen. :D

 

 

#9
len0
Geschrieben 21 June 2015 - 12:46 Uhr

len0

    Leecher

  • Banned
  • PIP
    • Likes
    0
  • 0 Beiträge
  • 24 Bedankt

Ergeniss:

mysql> SHOW PRIVILEGES;
+-------------------------+---------------------------------------+-------------------------------------------------------+
| Privilege               | Context                               | Comment                                               |
+-------------------------+---------------------------------------+-------------------------------------------------------+
| Alter                   | Tables                                | To alter the table                                    |
| Alter routine           | Functions,Procedures                  | To alter or drop stored functions/procedures          |
| Create                  | Databases,Tables,Indexes              | To create new databases and tables                    |
| Create routine          | Databases                             | To use CREATE FUNCTION/PROCEDURE                      |
| Create temporary tables | Databases                             | To use CREATE TEMPORARY TABLE                         |
| Create view             | Tables                                | To create new views                                   |
| Create user             | Server Admin                          | To create new users                                   |
| Delete                  | Tables                                | To delete existing rows                               |
| Drop                    | Databases,Tables                      | To drop databases, tables, and views                  |
| Event                   | Server Admin                          | To create, alter, drop and execute events             |
| Execute                 | Functions,Procedures                  | To execute stored routines                            |
| File                    | File access on server                 | To read and write files on the server                 |
| Grant option            | Databases,Tables,Functions,Procedures | To give to other users those privileges you possess   |
| Index                   | Tables                                | To create or drop indexes                             |
| Insert                  | Tables                                | To insert data into tables                            |
| Lock tables             | Databases                             | To use LOCK TABLES (together with SELECT privilege)   |
| Process                 | Server Admin                          | To view the plain text of currently executing queries |
| Proxy                   | Server Admin                          | To make proxy user possible                           |
| References              | Databases,Tables                      | To have references on tables                          |
| Reload                  | Server Admin                          | To reload or refresh tables, logs and privileges      |
| Replication client      | Server Admin                          | To ask where the slave or master servers are          |
| Replication slave       | Server Admin                          | To read binary log events from the master             |
| Select                  | Tables                                | To retrieve rows from table                           |
| Show databases          | Server Admin                          | To see all databases with SHOW DATABASES              |
| Show view               | Tables                                | To see views with SHOW CREATE VIEW                    |
| Shutdown                | Server Admin                          | To shut down the server                               |
| Super                   | Server Admin                          | To use KILL thread, SET GLOBAL, CHANGE MASTER, etc.   |
| Trigger                 | Tables                                | To use triggers                                       |
| Create tablespace       | Server Admin                          | To create/alter/drop tablespaces                      |
| Update                  | Tables                                | To update existing rows                               |
| Usage                   | Server Admin                          | No privileges - allow connect only                    |
+-------------------------+---------------------------------------+-------------------------------------------------------+
31 rows in set (0.09 sec)

mysql>

#10
Cranky
Geschrieben 21 June 2015 - 12:47 Uhr

Cranky

    Hacker

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIP
    • Likes
    68
  • 197 Beiträge
  • 18 Bedankt
  • 655869548
  • Android
  • Linux

mein fehler versuchs damit:

SHOW GRANTS FOR CURRENT_USER;

  • len0 gefällt das

Ich "hacke" keine whatsapp oder facebook accounts aber schreibt mich ruhig an was das betrifft dann hab ich was zu lachen. :D

 

 

#11
len0
Geschrieben 21 June 2015 - 12:49 Uhr

len0

    Leecher

  • Banned
  • PIP
    • Likes
    0
  • 0 Beiträge
  • 24 Bedankt 
mysql> SHOW GRANTS FOR CURRENT_USER;
+--------------------------------------------------------------------------------------------------------+
| Grants for phplive@%                                                                                   |
+--------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'phplive'@'%' IDENTIFIED BY PASSWORD '*C829344D20B6205798E2E234FSD92BD2486658A2' |
| GRANT ALL PRIVILEGES ON `phplive`.* TO 'phplive'@'%'                                                   |
+--------------------------------------------------------------------------------------------------------+
2 rows in set (0.07 sec)

Heißt volle rechte?!


#12
Cranky
Geschrieben 21 June 2015 - 12:53 Uhr

Cranky

    Hacker

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIP
    • Likes
    68
  • 197 Beiträge
  • 18 Bedankt
  • 655869548
  • Android
  • Linux
mysql> SHOW GRANTS FOR CURRENT_USER;
+--------------------------------------------------------------------------------------------------------+
| Grants for phplive@%                                                                                   |
+--------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'phplive'@'%' IDENTIFIED BY PASSWORD '*C829344D20B6205798E2E234FSD92BD2486658A2' |
| GRANT ALL PRIVILEGES ON `phplive`.* TO 'phplive'@'%'                                                   |
+--------------------------------------------------------------------------------------------------------+
2 rows in set (0.07 sec)

Heißt volle rechte?!

 

scheint so auszusehen :D

 

Jetzt würd ich vorsichtiger vorgehen wenn ich du wär


Ich "hacke" keine whatsapp oder facebook accounts aber schreibt mich ruhig an was das betrifft dann hab ich was zu lachen. :D

 

 

#13
len0
Geschrieben 21 June 2015 - 12:55 Uhr

len0

    Leecher

  • Banned
  • PIP
    • Likes
    0
  • 0 Beiträge
  • 24 Bedankt

SE?

Ja wird langsam ne Nummer zu heavy, ich melde die lücke wohl lieber...


Zurück zu  Classic Hacking

  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 57 Mitglied(ern) gelesen


    adramax, Arthurarsch, Atrax, Avni, B1nary, BlackZetsu, Bojka, Bornload, Bot4ng, Ch!ller, Cranky, Cube, cyberwhore, Erikson, FalkE, Framerater, Freshness28, gutzuu, ice, iggl, igorborisvas, isi, izibitzi, kalixa, kanndongong, kingkev0, kvrolek, L33toe, len0, Macy1967, MarkSantos, most_uniQue, Mr_NiceGuy, MrVinc, notfound, omeralex, Osed28, paulaner, pdr0, pisse32, ponycrew, pornoralle, prto, Pseudo, R3s1stanc3, satguru59, smc2014, Smokyjoe, sniffer, the.3nd, Thehidden, ToWFiNiT, UDXR, ueEqlL, vitovice, vôl, ZeroFreez
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Hacking & Security
  3.  Classic Hacking