• Начинающий хакер, спасибо что зашёл к нам! Для полного удобства рекомендуем Вам сразу же зарегистрироваться. Помните, необходимо придумать сложный пароль к своему логину, в котором будут присутствовать цифры, а так же символы. После регистрации вы сможете пользоваться чатом. Так же не забудьте активировать аккаунт через письмо, высланное вам на почту ! Администрация заботится о каждом из Вас...
  • Для просмотра разделов из категории Private Informations & Programms необходимо купить

Взлом PHPmyadmin

  • Автор темы Автор темы Axe228
  • Дата начала Дата начала
  • Просмотры Просмотры 850

Axe228

Гость

Axe228

Гость
A
Возможно ли взломать phpmyadmin если он открыт вот так http://91.193.254.25/phpmyadmin/index.php
ведь логин всегда root а вот пароль как узнать?
или каким способом вытащить бд?
Если может кто объяснить то был очень рад то что в инете инфа старая
 

Aceki

Повелитель клавиатуры

Aceki

Повелитель клавиатуры
Топовый
Топовый
Регистрация
19 Янв 2017
Сообщения
966
Реакции
210
Telegram
@Aceki
Не всегда имя пользователя root, может быть и другое. Можно поискать SQL инъекцию на этом сайте чтобы базу вытащить. Или попробовать брутить myadmin.
 

houser

Пользователь

houser

Пользователь
Пользователь
Пользователь
Регистрация
16 Авг 2017
Сообщения
2
Реакции
8
Плюсую к теме автора, тоже интересно, вот есть доступ к открытому phpmyadmin, а как из него вытащить что-то? и кстати, не в тему, но знающие, подскажите, как в sqlmap выставить параметр --level? у меня ошибка постоянно, мол, непонятный атрибут
 

Axe228

Гость

Axe228

Гость
A
Aceki320 написал(а):
Не всегда имя пользователя root, может быть и другое. Можно поискать SQL инъекцию на этом сайте чтобы базу вытащить. Или попробовать брутить myadmin.
А как найти SQL инъекцию?
 

SergOishe

Пользователь

SergOishe

Пользователь
Местный
Местный
Регистрация
10 Июн 2017
Сообщения
280
Реакции
11
Не всегда там рут, там много чего мжоет быть
 

Aceki

Повелитель клавиатуры

Aceki

Повелитель клавиатуры
Топовый
Топовый
Регистрация
19 Янв 2017
Сообщения
966
Реакции
210
Telegram
@Aceki
houser написал(а):
Плюсую к теме автора, тоже интересно, вот есть доступ к открытому phpmyadmin, а как из него вытащить что-то? и кстати, не в тему, но знающие, подскажите, как в sqlmap выставить параметр --level? у меня ошибка постоянно, мол, непонятный атрибут
Возможно ты не правильно пишешь...
Вот как это должно выглядеть:
sqlmap аргументы --level=(цифра от 1 до 5 без скобок)
 

Aceki

Повелитель клавиатуры

Aceki

Повелитель клавиатуры
Топовый
Топовый
Регистрация
19 Янв 2017
Сообщения
966
Реакции
210
Telegram
@Aceki
Axe228 написал(а):
А как найти SQL инъекцию?
Существуют специальные поисковые запросы для Гугла, Яндекса и т.д., их называют дорками, пользуясь ими можно попробовать найти уязвимые ссылки.
Например:
site:vk.com intext:Хакинг
Если написать это в гугле, то он будет искать слово "хакинг" только на сайте vk.com.
Поищи в интернете, про дорки можно найти много инфы))
 

Axe228

Гость

Axe228

Гость
A
Aceki320 написал(а):
Существуют специальные поисковые запросы для Гугла, Яндекса и т.д., их называют дорками, пользуясь ими можно попробовать найти уязвимые ссылки.
Например:
site:vk.com intext:Хакинг
Если написать это в гугле, то он будет искать слово "хакинг" только на сайте vk.com.
Поищи в интернете, про дорки можно найти много инфы))
может ты лучше обяснишь ты лучше в этом понимаешь допустим к тому сайту с пвп майдамин
 

Axe228

Гость

Axe228

Гость
A
Aceki320 написал(а):
Существуют специальные поисковые запросы для Гугла, Яндекса и т.д., их называют дорками, пользуясь ими можно попробовать найти уязвимые ссылки.
Например:
site:vk.com intext:Хакинг
Если написать это в гугле, то он будет искать слово "хакинг" только на сайте vk.com.
Поищи в интернете, про дорки можно найти много инфы))
А как брутить майадмин первые слышу
 

Aceki

Повелитель клавиатуры

Aceki

Повелитель клавиатуры
Топовый
Топовый
Регистрация
19 Янв 2017
Сообщения
966
Реакции
210
Telegram
@Aceki
Axe228 написал(а):
А как брутить майадмин первые слышу
Medusa, Hydra эти программы есть в Kali Linux, если разобраться, с их помощью можно пробовать брутить.
 

deathwunders

Пользователь

deathwunders

Пользователь
Пользователь
Пользователь
Регистрация
26 Авг 2017
Сообщения
7
Реакции
0
А ткните носом в гайд по гидре, тоже хочу побрутить админку
 
Сверху Снизу