Μετάβαση στο περιεχόμενο

  • ChatBox

    ChatBox

    Chatroom Rules

    • Το GreekHacking.Gr είναι ένα ελληνικό forum και επιτρέπεται μόνο η χρήση της Ελληνική Γλώσσας (ούτε greeklish).
    • Δεν επιτρέπονται οι βρισιές και γενικά η χρήση χυδαίας γλώσσας.
    • Απαγορεύεται αυστηρά το πορνογραφικό, προσβλητικό και βίαιο περιεχόμενο.
    • Μην χρησιμοποιείτε κεφαλαία γράμματα η σύμβολα.
Mata

HACK ME IF YOU CAN | "Eg-Em Elektronik" SQL INJECTION

Από Mata, , 881, 5 in Hacking Challenges

Recommended Posts

Mata    56

Mata
Διαχειριστής
Δημοσιεύτηκε

usd_hackertag-1.thumb.png.ecc86fe88fb988d9f10677bf5608bc29.png

 

Άλλο ένα HACK ME IF YOU CAN

Αυτή την φορά θα βάλουμε κάτι πιο δύσκολο. Εννοείται πως όλα γίνονται όμως διότι είναι δοκιμασμένο από εμένα. Σήμερα στόχος μας είναι η Τουρκία. Είναι μια τουρκική ιστοσελίδα η Eg-Em Elektroniks. Βρήκα εγώ λοιπόν ένα κενό ασφαλείας σε αυτήν την ιστοσελίδα. Το θέμα είναι ότι έχει ασφάλεια :( Μπορεί να δυσκολευτείτε μερικοί και εμένα μου πήρε αρκετό χρόνο για να το καταφέρω. Προφανώς όμως όποιος δεν τα παρατάει, το καταφέρνει αυτό που θέλει να κάνει ό,τι και αν είναι.

Θέλω να βρείτε την βάση δεδομένων με SQLi, να βρείτε τo table των χρηστών, να βάλετε τα συγκεκριμένα columns για το όνομα χρήστη και κωδικό πρόσβασης των χρηστών και να τα κάνετε dump έτσι ώστε να βγουν τα αποτελέσματα. Αφού τελειώσετε θέλω να στείλετε screenshot στα σχόλια τα αποτελέσματα. Για να δούμε πόσο δυνατοί είστε :) 

Ιστοσελίδα ==> https://www.eg-em.com.tr/

Ευπαθής σελίδα ==> https://www.eg-em.com.tr/cozumler.php?id=73

WAF-ΑΣΦΑΛΕΙΑ ==> ΝΑΙ

0
 
 
 
dfIK0AV.png.e234aa2149c2b74e2ca0b56e57705d64.png

 

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

m3ta    312

m3ta
Δημοσιεύτηκε (edited)

Λίγη παραπάνω ώρα στο περίμενε ήθελα αυτό άλλα όχι κάτι το ιδιαίτερο. Παρακάτω ανεβασμένα τα screenshots.

 

adminhash.png

authentication.png

nameuser.png

tablesDown.png

tablestop.png

wordpass.png

maybecracked.png

Edited by m3ta
1
facebook-icon.pngyoutube.pngtwitter.png

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

Mata    56

Mata
Διαχειριστής
Author of the topic Δημοσιεύτηκε
1 ώρα πριν, m3ta said:

Λίγη παραπάνω ώρα στο περίμενε ήθελα αυτό άλλα όχι κάτι το ιδιαίτερο. Παρακάτω ανεβασμένα τα screenshots.

 

adminhash.png

authentication.png

nameuser.png

tablesDown.png

tablestop.png

wordpass.png

maybecracked.png

Ωραίος

0
 
 
 
dfIK0AV.png.e234aa2149c2b74e2ca0b56e57705d64.png

 

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

GreekIPTV    9

GreekIPTV
Δημοσιεύτηκε

Γιατί παρατάτε το target πριν πάρετε root?

0

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

m3ta    312

m3ta
Δημοσιεύτηκε

Εγώ προσπικά δεν βρίσκω λόγο ν κάνω ζημιά σε καμία σελίδα.  Όποιος θέλει να κάνω κάτι παραπάνω ελεύθερα ας  κάνει μόνος. Ο καθένας σταματάει εκεί που θέλει, και επίσης ήθελα να σταματήσω εκεί που λέει το challenge   Το deface είναι απλό έχοντας το login όπως και το root με στην σωστή πρόσβαση.

0
facebook-icon.pngyoutube.pngtwitter.png

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Απάντηση στο θέμα...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Επιστροφή στην ενότητα

ChatBox

ChatBox

Chatroom Rules

  • Το GreekHacking.Gr είναι ένα ελληνικό forum και επιτρέπεται μόνο η χρήση της Ελληνική Γλώσσας (ούτε greeklish).
  • Δεν επιτρέπονται οι βρισιές και γενικά η χρήση χυδαίας γλώσσας.
  • Απαγορεύεται αυστηρά το πορνογραφικό, προσβλητικό και βίαιο περιεχόμενο.
  • Μην χρησιμοποιείτε κεφαλαία γράμματα η σύμβολα.
×
×
  • Create New...