Μετάβαση στο περιεχόμενο

  • ChatBox

    ChatBox

    Chatroom Rules

    • Το GreekHacking.Gr είναι ένα ελληνικό forum και επιτρέπεται μόνο η χρήση της Ελληνική Γλώσσας (ούτε greeklish).
    • Δεν επιτρέπονται οι βρισιές και γενικά η χρήση χυδαίας γλώσσας.
    • Απαγορεύεται αυστηρά το πορνογραφικό, προσβλητικό και βίαιο περιεχόμενο.
    • Μην χρησιμοποιείτε κεφαλαία γράμματα η σύμβολα.
Mata

HACK ME IF YOU CAN | eTwinning SQL INJECTION

Από Mata, , 818, 6 in Hacking Challenges

Recommended Posts

Mata    56

Mata
Διαχειριστής
Δημοσιεύτηκε

usd_hackertag-1.thumb.png.77c8fceb9f9d19fcd7a2529b0f7f5e33.png

 

Καλησπέρα forum. Για να δούμε ποιος είναι ο δυνατός :)

Θα το κάνουμε συχνά. Το θέμα θα λέγεται HACK ME IF YOU CAN και θα σας βάζω να κάνετε διάφορα challenges :) 

Πάμε να κάνουμε ένα challenge. Έχω σπάσει μια βάση και θέλω να προσπαθήσετε και εσείς να την σπάσετε. Θα σας δώσω ευπαθής σελίδα για να δούμε ποιος μπορεί να μπει με sqli.

Θέλω να βρείτε την βάση, να βρείτε τα σωστά tables και columns που αντιστοιχούν στα στοιχεία σύνδεσης τον χρηστών και να τραβήξετε screenshot και να το ποσταρετε απο κατω στα σχολια αν τα καταφέρετε. Όποιος μπορεί ας μπει και στο panel και ας στείλει photo. Για πάμε

 

ΕΥΠΑΘΗΣ ΣΕΛΙΔΑ

http://www.etwinning.gr/various/webexreg.php?id=48

0
 
 
 
dfIK0AV.png.e234aa2149c2b74e2ca0b56e57705d64.png

 

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

Mata    56

Mata
Διαχειριστής
Author of the topic Δημοσιεύτηκε
8 λεπτά πριν, funs2 said:

wow μάθε μου και εμένα😂

Έχω κάνει δύο αναρτήσεις στο φόρουμ σχετικά με το πως μπορεί κάποιος να κάνει sqli. Και με windows και με Linux

0
 
 
 
dfIK0AV.png.e234aa2149c2b74e2ca0b56e57705d64.png

 

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

m3ta    312

m3ta
Δημοσιεύτηκε

Ανεβάζω screenshot από πίνακα χρηστών και κωιδικών. Μόλις έχω λίγο παραπάνω χρόνο και μπορέσω ίσως δοκιμάσω και να μπώ στο πάνελ. Χρειάζεται απλά να βρέθει το admin panel με ένα απλό brute force για το path ειναι απλό. Υπήρχε ασφάλεια WAF άλλα ήταν σχετικά απλο to bypass με ένα απλώ και σωστό google search.

 

 

passhash.PNG

username.PNG

1
facebook-icon.pngyoutube.pngtwitter.png

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

Mata    56

Mata
Διαχειριστής
Author of the topic Δημοσιεύτηκε
2 λεπτά πριν, m3ta said:

Ανεβάζω screenshot από πίνακα χρηστών και κωιδικών. Μόλις έχω λίγο παραπάνω χρόνο και μπορέσω ίσως δοκιμάσω και να μπώ στο πάνελ. Χρειάζεται απλά να βρέθει το admin panel με ένα απλό brute force για το path ειναι απλό. Υπήρχε ασφάλεια WAF άλλα ήταν σχετικά απλο to bypass με ένα απλώ και σωστό google search.

 

 

passhash.PNG

username.PNG

Μπράβο σου για την προσπάθεια. Πάντα να χρησιμοποιείς vpn ή κάτι παρόμοιο για κάλυψη. Για fuzzing μπορείς να χρησιμοποιήσεις gobuster ΄ή και ακόμα δικό μου πρόγραμμα. Ωραίος.

0
 
 
 
dfIK0AV.png.e234aa2149c2b74e2ca0b56e57705d64.png

 

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

m3ta    312

m3ta
Δημοσιεύτηκε

Έχω πάνω vpn, με secure core και πέρασμα μέσω tor επίσης.

1
facebook-icon.pngyoutube.pngtwitter.png

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Απάντηση στο θέμα...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Επιστροφή στην ενότητα

ChatBox

ChatBox

Chatroom Rules

  • Το GreekHacking.Gr είναι ένα ελληνικό forum και επιτρέπεται μόνο η χρήση της Ελληνική Γλώσσας (ούτε greeklish).
  • Δεν επιτρέπονται οι βρισιές και γενικά η χρήση χυδαίας γλώσσας.
  • Απαγορεύεται αυστηρά το πορνογραφικό, προσβλητικό και βίαιο περιεχόμενο.
  • Μην χρησιμοποιείτε κεφαλαία γράμματα η σύμβολα.
×
×
  • Create New...