Взлом PHPmyadmin

Axe228 · 27 Авг 2017

Возможно ли взломать phpmyadmin если он открыт вот так http://91.193.254.25/phpmyadmin/index.php
ведь логин всегда root а вот пароль как узнать?
или каким способом вытащить бд?
Если может кто объяснить то был очень рад то что в инете инфа старая

Aceki · 28 Авг 2017

Не всегда имя пользователя root, может быть и другое. Можно поискать SQL инъекцию на этом сайте чтобы базу вытащить. Или попробовать брутить myadmin.

houser · 28 Авг 2017

Плюсую к теме автора, тоже интересно, вот есть доступ к открытому phpmyadmin, а как из него вытащить что-то? и кстати, не в тему, но знающие, подскажите, как в sqlmap выставить параметр --level? у меня ошибка постоянно, мол, непонятный атрибут

Axe228 · 28 Авг 2017

Aceki320 написал(а):
Не всегда имя пользователя root, может быть и другое. Можно поискать SQL инъекцию на этом сайте чтобы базу вытащить. Или попробовать брутить myadmin.

А как найти SQL инъекцию?

SergOishe · 28 Авг 2017

Не всегда там рут, там много чего мжоет быть

Aceki · 28 Авг 2017

houser написал(а):
Плюсую к теме автора, тоже интересно, вот есть доступ к открытому phpmyadmin, а как из него вытащить что-то? и кстати, не в тему, но знающие, подскажите, как в sqlmap выставить параметр --level? у меня ошибка постоянно, мол, непонятный атрибут

Возможно ты не правильно пишешь...
Вот как это должно выглядеть: sqlmap аргументы --level=(цифра от 1 до 5 без скобок)

Aceki · 28 Авг 2017

Axe228 написал(а):
А как найти SQL инъекцию?

Существуют специальные поисковые запросы для Гугла, Яндекса и т.д., их называют дорками, пользуясь ими можно попробовать найти уязвимые ссылки.
Например: site:vk.com intext:Хакинг
Если написать это в гугле, то он будет искать слово "хакинг" только на сайте vk.com.
Поищи в интернете, про дорки можно найти много инфы))

Axe228 · 28 Авг 2017

Aceki320 написал(а):
Существуют специальные поисковые запросы для Гугла, Яндекса и т.д., их называют дорками, пользуясь ими можно попробовать найти уязвимые ссылки.
Например: site:vk.com intext:Хакинг
Если написать это в гугле, то он будет искать слово "хакинг" только на сайте vk.com.
Поищи в интернете, про дорки можно найти много инфы))

может ты лучше обяснишь ты лучше в этом понимаешь допустим к тому сайту с пвп майдамин

Axe228 · 29 Авг 2017

Aceki320 написал(а):
Существуют специальные поисковые запросы для Гугла, Яндекса и т.д., их называют дорками, пользуясь ими можно попробовать найти уязвимые ссылки.
Например: site:vk.com intext:Хакинг
Если написать это в гугле, то он будет искать слово "хакинг" только на сайте vk.com.
Поищи в интернете, про дорки можно найти много инфы))

А как брутить майадмин первые слышу

kotomraz · 29 Авг 2017

@Aceki320, ебать инфа , спс

Aceki · 29 Авг 2017

Axe228 написал(а):
А как брутить майадмин первые слышу

Medusa, Hydra эти программы есть в Kali Linux, если разобраться, с их помощью можно пробовать брутить.

deathwunders · 6 Окт 2017

А ткните носом в гайд по гидре, тоже хочу побрутить админку

Axe228 · 6 Окт 2017

deathwunders написал(а):
А ткните носом в гайд по гидре, тоже хочу побрутить админку

https://hhide.su/threads/Гайд-по-hydra-or-kali-linux-новичкам.11418/

Взлом PHPmyadmin

Axe228

Гость

Axe228

Гость

Повелитель клавиатуры

Повелитель клавиатуры

Пользователь

Пользователь

Axe228

Гость

Axe228

Гость

Пользователь

Пользователь

Повелитель клавиатуры

Повелитель клавиатуры

Повелитель клавиатуры

Повелитель клавиатуры

Axe228

Гость

Axe228

Гость

Axe228

Гость

Axe228

Гость

Пользователь

Пользователь

Повелитель клавиатуры

Повелитель клавиатуры

Пользователь

Пользователь

Axe228

Гость

Axe228

Гость