[Video] Operation MTB

[x0Ph]

Zalaczam emaile i hasla w md5(ktore moge scrackowac na pw) wszystkich uzytkownikow.

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

Edytowane 10 Sierpnia 2011 przez x0Ph

[Gość]

md5 pass cracker czy jakoś ;P. Są strony internetowe, wpisujesz pass a on rozkoduje ci to.

[R4donix]

No tak, ale ja chcę wiedzieć jakim cudem on wyciągnął hasła po wpisaniu po prostu adresu strony...

Czyżby fake? ;>

[Soltek ®]

przeciez to niemozliwe poniewaz po wpisaniu strony wyciagnelo od razu hasla, poniewaz wtedy by kazda strona padla, a pozatym podaj nazwe programu, to wtedy ci uwierzymy bo to moze byc fake

 

 

 

PSL: czemu tak malo uzytkownikow jest?? w bazie danych tylko kilku bylo jak pokazaly sie, wedlug mnie to fake

[x0Ph]

Ta strona jest w ogóle nie zabezpieczona, nie na wszystkich stronach można coś takiego zrobić.

Weś sobie jakiś email, rozkoduj hasło i się zaloguj na mtbmovies.com.

 

Przykladowe konta:

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

 

Możecie im pozmieniać dane. Mogą mieć takie same hasła do emaila co często się zdarza.

[Matzar]

Wykonałbyś coś dla mnie? Taką małą robotę? : ).

[Cadar]

mówicie zabezpieczenia zerowe ale phpadmin hasła wymaga (sorry za odgrzebywanie) a przez my sql możemy wgrać shella w którym możemy sobie odpalić zdalny pulpit i mamy serwer

[ogury]

jeżeli dobrze mniemam, on wykonał sql injection, które polega na omylnym wykorzystaniu zapytania sql, aby odczytać pewne informacje z poziomu osoby przeglądającej stronę (najczęściej jest to atak na funkcję). Tak więc hasło nie było potrzebne.

[adriank™.]

A gdyby ktoś zastanawiał się, co to za program na filmiku - Havij ;-)

[x0Ph]

No co ty?

[adriank™.]

No co ty?

 

Dużo osób wypowiadających się tu pisało tylko coś w stylu "łoo, jak on to zrobił". I jeszcze rozmazane okienko Havija na filmie to napisałem, żeby się mogli pobawić. Tyle.