Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[SQLi] punk.de

- - - - -

  • Bitte melde dich an um zu Antworten
13 Antworten in diesem Thema

#1
Ch!ller

Ch!ller

    Shinigami

  • SubMod
  • PIPPIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    958
  • 896 Beiträge
  • 1386 Bedankt
  • Spender
  • verifiziert

https://punk.de/

web server operating system: Linux Debian 7.0 (wheezy)
web application technology: Apache 2.2.22
back-end DBMS: MySQL 5.0
available databases [3]:
[*] information_schema
[*] phplist
[*] punkbiz


  • Keeper und myman gefällt das
Alle Angaben und Informationen dienen lediglich der Theorie!

#2
Keeper

Keeper

    Noob

  • Members
  • PIPPIP
  • Likes
    0
  • 6 Beiträge
  • 0 Bedankt

Mit welchem Programm findest du das heraus ? Und wie sehe ich welchen Link ich in Havij einfügen muss um zugriff auf die dbs zu bekommen ? 

 

 

lg



#3
x4r4x

x4r4x

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    47
  • 46 Beiträge
  • 15 Bedankt

Das Programm zum Dumpen etc. findest du hier:

Please Login HERE or Register HERE to see this link!



#4
myman

myman

    Hacker

  • Premium Member
  • Likes
    143
  • 202 Beiträge
  • 102 Bedankt

Bis jetzt konnte ich die Lücke noch nicht ausfindig machen. Ich will aber noch nicht die Lösung :P

 

Gib mal nen Tipp :)



#5
cX.

cX.

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    4
  • 16 Beiträge
  • 0 Bedankt

Bis jetzt konnte ich die Lücke noch nicht ausfindig machen. Ich will aber noch nicht die Lösung :P

 

Gib mal nen Tipp :)

 

SSL Vuln. die sehr bekannt ist :P

 

Ich komm aber auf die stadt-muenster.de SQLi nicht klar^^

hab sogar den Marketing Unterordner gefunden aber konnte

da nichts injecten + die nutzen eine WAF.



#6
myman

myman

    Hacker

  • Premium Member
  • Likes
    143
  • 202 Beiträge
  • 102 Bedankt

Ja Heartbleed ist klar aber die sqli ist nicht auffindbar.

 

RCE über nen Admin Account vom phpMyFAQ 2.7.4 sollte auch möglich sein, aber bis dahin erstmal kommen :)



#7
Silent0wn3r

Silent0wn3r

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    2
  • 24 Beiträge
  • 1 Bedankt
  • Android
  • Windows, Linux

Leute, merken die nicht, wenn jemand bei denen rumstöbert? :D



#8
x4r4x

x4r4x

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    47
  • 46 Beiträge
  • 15 Bedankt

Merken die sicherlich irgendwann mal.

Aber dann könnte es ja schon zu spät sein. ;)



#9
myman

myman

    Hacker

  • Premium Member
  • Likes
    143
  • 202 Beiträge
  • 102 Bedankt

†‹Konnte bis jetzt jemand die Lücke confimen ? Ich habs aufgegeben, da komme ich nicht weiter oder ich seh den Wald vor lauter Bäumen nicht mehr.



#10
Ch!ller

Ch!ller

    Shinigami

  • SubMod
  • PIPPIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    958
  • 896 Beiträge
  • 1386 Bedankt
  • Spender
  • verifiziert

†‹Konnte bis jetzt jemand die Lücke confimen ? Ich habs aufgegeben, da komme ich nicht weiter oder ich seh den Wald vor lauter Bäumen nicht mehr.

 

Database: punkbiz
[48 tables]
+-----------------------+
| Hersteller            |
| HerstellerOrder       |
| Mitarbeiter           |
| Pip                   |
| UrlToGruppe           |
| aktion                |
| alben                 |
| auszahlung            |
| badguys               |
| bestellungen          |
| bestellungentest      |
| bon                   |
| countries             |
| definierteSuche       |
| gema                  |
| haendlerkonto         |
| hauptgruppe           |
| inventur09            |
| inventur10            |
| inventur11_31_12_2010 |
| inventur12            |
| inventur13            |
| inventur14            |
| inventur15            |
| inventur2011          |
| inventur2012          |
| inventur2013          |
| inventur2015          |
| kundenkonto           |
| lieder                |
| logging               |
| logging_bis_10_2013   |
| newsletter            |
| payment               |
| porto                 |
| produkte              |
| produktorder          |
| punkkonto             |
| ticket                |
| ticketGenre           |
| ticketorders          |
| untergruppen          |
| verkaeufe             |
| verrechnungskonto     |
| warenkorb             |
| warenkorbsave         |
| werber                |
| youtube               |
+-----------------------+


Alle Angaben und Informationen dienen lediglich der Theorie!

#11
ponycrew

ponycrew

    Noob

  • Members
  • PIPPIP
  • Likes
    0
  • 3 Beiträge
  • 0 Bedankt

Informationen dazu wann die HP wieder online ist? Würde auch gerne suchen. 



#12
Ch!ller

Ch!ller

    Shinigami

  • SubMod
  • PIPPIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    958
  • 896 Beiträge
  • 1386 Bedankt
  • Spender
  • verifiziert

Informationen dazu wann die HP wieder online ist? Würde auch gerne suchen. 

 

Please Login HERE or Register HERE to see this link!


Alle Angaben und Informationen dienen lediglich der Theorie!

#13
myman

myman

    Hacker

  • Premium Member
  • Likes
    143
  • 202 Beiträge
  • 102 Bedankt

Also den Injection Point habe ich noch gefunden. Es waren tatsächlich die Bäume im Weg :)

EDIT:

okay soweit habe ich es. \dellimit1 VALUE delimit2
Per sql-shell kann ich normal @@version abfragen und bekomme auch VALUE ausgegeben
wenn ich jetzt aber über die information-shema die dbs ausgeben will habe ich nurnoch nen mysql error wegen '%'

und da komme ich jetzt auch wieder nicht weiter :)
mal sehen ob ich es noch finde


Bearbeitet von freshman666, 13 January 2016 - 22:03 Uhr.


#14
Ch!ller

Ch!ller

    Shinigami

  • SubMod
  • PIPPIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    958
  • 896 Beiträge
  • 1386 Bedankt
  • Spender
  • verifiziert

Also den Injection Point habe ich noch gefunden. Es waren tatsächlich die Bäume im Weg :)

EDIT:

okay soweit habe ich es. \dellimit1 VALUE delimit2
Per sql-shell kann ich normal @@version abfragen und bekomme auch VALUE ausgegeben
wenn ich jetzt aber über die information-shema die dbs ausgeben will habe ich nurnoch nen mysql error wegen '%'

und da komme ich jetzt auch wieder nicht weiter :)
mal sehen ob ich es noch finde

Pn sollte dennoch in deinem Eingang sein ;)


Alle Angaben und Informationen dienen lediglich der Theorie!



  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 92 Mitglied(ern) gelesen


    , <cerrno>, Allaitor, Arthurarsch, AvdeXg, Avni, B1nary, Babo187, Backdoored, Born2Hack, Bornload, Bot4ng, Bypass, Caruso, Ch!ller, chick0n, clusterhead, Creo, cX., CyberFlash, DarkICE, daten, dep0x, dernuteller, Dr. Spic, FatalityMods, felix819, Framerater, frechdax, gutzuu, hacked, herp, Interimere, Irhabi, isi, izibitzi, Jeahhhh, JohnR, Keeper, kingkev0, Klopfer, Kozuki, len0, lNobodyl, lolwut, m0nk3y, MarkSantos, MDDD, mettbrot, mister-miyagi, most_uniQue, Mr_NiceGuy, MrMongolo, mullman, nikita, Norky, old_panther, Oppi, osibak, p0pc0rn, partypeople90, PaulaAbdul, pdr0, ponycrew, pr0legend, pwcca, Querox, R3s1stanc3, r3vO, rat123, rsneumann, saske46, SeriallKiller, Sicktools, Silent0wn3r, smc2014, sniffer, snowmanx, Subnet, SYS64738, Take1T, TheMothafuckaa, Thugger, Toolbase, toprated, twixeis, umarex, VeqasZ, weedneger77, x1z0ng, x4r4x, xFAUSTx
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.