PHPKit hacken?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Jay22, 30. Januar 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 30. Januar 2005
    Hi!

    Ich versuche schon seit Stunden ein PHPKit zu hacken aber ich bekomme es einfach nicht hin. Und zwar will ich die Login-Daten der SQL Datenbank haben, denn da stehen die Passwörter für die User drinne!

    PHPKit speichert die Datei mit den SQL Zugangsdaten auf dem Websterver. Jetzt habe ich nen Link zur Datei erstellt und sie dann via "Ziel speichern unter" gesaugt. Aber wenn ich sie öffne ist sie leer, genau wie jede andere PHP Datei die ich vom Server sauge...
    Anscheinend kommt das weil ich keine Leserechte auf dem FTP habe oder so.

    Habe auch schon versucht mich mit anonym anzumelden aber der Server ninmmt kein anonym an.

    Es gibt jetzt 2 Möglichkeiten:

    1) Sich auf dem FTP hacken (Habe aber noch nicht mal einen Benutzernamen)
    2) Irgendwie anders an die File kommen.

    Weis vielleicht Jemand wie ich sonst noch an die Datei kommen kann oder kennt jemand ne andere Möglichkeit um an die Passwörter der User bzw an die SQL Daten des Servers dranzukommen?

    Wäre sehr nett wenn mir jemand helfen könnte

    MfG Jay22
     
  3. 30. Januar 2005
    lol

    wenn du ne php datei so aufrufst !

    http://test.de/test.php

    ists wohl klar dass du nix siehst

    höchstens du tuhst den server exploiden dann parsed er net mehr

    dann klappts vielleicht !
     
  4. 30. Januar 2005
    Und wie exploide ich den Server?^^"

    MfG Jay22
     
  5. 31. Januar 2005
    soweit ich weiss speichert phpkit die passwörter mit ner MD5 verschlüsselung ab(also die SQL Daten in der Datenbank). hab bis jetz noch keinen funzenden decrypter gesehen....is genauso wie beim wbb.....oda meinst du die Datei die irgendwo im phpkit verzeichnis liegt?^^ nee die kannst du auch nich so einfach auslesen...

    bevor du den server exploiten kannst, musst du ihn erstma auf exploits scannen^^
     
  6. 31. Januar 2005
    .... aber du es kommt drauf an was du willst..
    wenn du willst das jemand vom admin gebannt wird oder selbst admin werden willst so kannste dir inner datenbank adminrechte geben^^
     
  7. 1. Februar 2005
    Also mein Ziel ist folgendes:

    Ich will die Passwörter der Mitglieder rausfinden, dazu muss ich in die SQL DB weil soweit ich weis PHPKit die Passwörter in der SQL DB speichert.
    Um da rein zu kommen brauche ich logischerweise die SQL Daten.
    Ich weis 100%tig das die SQL Daten in einer Datei gespeichert werden die auf dem FTP liegt, da das PHPKit ja sonst garnicht mit der SQL DB connecten kann. Diese Datei heisst "inc.sql.php" und ist im Verzeichnis "admin/config" gespeichert.

    Wie scanne ich den Server denn auf Exploits??

    @karlos: Um mir Admin Rechte zu geben muss ich doch auch in die SQL DB oder? Und das geht ja auch nur mit Passwort

    MfG Jay22
     
  8. 1. Februar 2005
    ja da haste recht in de rdatei steht der db name das pw e.t.c. aber keine pws von membern
     
  9. 1. Februar 2005
    phpkit xss - Google-Suche
    wenn du ne sql injection auf das system kriegst kannste dir ja nen admin machen und fertig...oder villeicht einen neuen mysql benutzer.

    poste einfachmal den link zu dem phpkit
     
  10. 1. Februar 2005
    @GaLaXy: Das ist klar aber wenn ich die SQL Zugangsdaten habe dann komme ich in die DB und da stehen alle PWs drinne

    @Topic:

    PHPKit kann man sich hier saugen: http://www.phpkit.de/

    Die Seite die ich hacken will ist jetzt offline
    Aber ich würde trotzdem mal gerne wissen wie man das PHPKit hacken kann

    Wie mach ich das denn mit der SQL Injection??

    edit: Seite ist wieder Online
    Hier der Link www.fam-clan.de

    MfG Jay22
     
  11. 1. Februar 2005
    Du gehst davon aus, dass die Datenbank von aussen ereichbar ist? Wenn der Admin auch nur halbwegs kompetent ist, hat er den DB-Access entweder auf 127.0.0.1 oder Sockets beschränkt..

    Google mal ne Runde.
     
  12. 1. Februar 2005
    lol ich hab selber ein phpkit und ich hab mich ma eben in phpmyadmin eingeloggt, mir nen user ausgesucht und geguckt was er so unter "user_pw" stehen hat. Da Stand :"9e93941e18771ccb147c4262b762e2f7". Das is MD5 code. und wie ich oben bereits gesagt hab, hab ich noch keinen funzenden decrypter dafür gesehen...aber warum willst du unbedingt admin sein? wenn du access auf den FTp hast, dann kannste alles machn was du willst^^
     
  13. 1. Februar 2005
    Wozu gibs Brute-Force-Tools? Die Dauer hängt natürlich vom gewählten Passwort ab, aber bei ca. 30.000 Kombinationen/Sekunde geht das relativ flott. Btw: Passcracking | Hacking and password security

    Gruss
    Kruemel
     
  14. 1. Februar 2005
    hmmz ja kla das geht auch...mit welchem Tool denn? WWW Hack? Brutus? Unsecure?
     
  15. 1. Februar 2005
    Für windows z.B. mdcrack..

    Collision(s) tested : 44953284 in 9 second(s), 33 millisec, 0 microsec.
    Average of 4976561.9 hashes/sec.
     
  16. 1. Februar 2005
    Uhrsprünglich wollte ich in den TS² Server von denen Hacken, bzw mir dort Adminrechte geben. Habe aber dann hier gelesen das man den nicht hacken kann. Also habe ich mir gedacht, das es doch sicher einfacher wäre, das PHPKit zu hacken und so an die PWs der Mitglieder zu kommen.
    Denn es gibt bestimmt Leute, die 2 mal das gleiche Passwort genommen haben, also wo TS² PW und PHPKit PW übereinstimmen.
    Und so wollte ich dann mit Adminrechten ins TS²

    Kennt vielleicht jemand nen Trick wie ich sonst SA im TS² bekomme?

    Wär wirklich super dann könnte ich mir nemlich ne Menge Arbeit sparen

    Edit: Das mit dem FTP Server hacken via Bruteforce wird schwierig weil ich dem Admin mal gesagt habe das er Zahlen, Buchstaben und Sonderzeichen in seinem PW verwenden soll^^"

    MfG Jay22
     
  17. 1. Februar 2005
    Das Hacken des FTPs wird nicht viel bringen , da du damit nicht auf die SQL-datenbank zugreifen kannst.

    Es ist fast unmoeglich an die Daten zu kommen , ausser du hast die Zugangsdaten zu der MYSQL-datenbank .

    Du kannst hoechtens versucehn das PW zu erraten ... viel Spass beim Raetseln .
     
  18. 2. Februar 2005
    Klar würde mir das Hacken des FTPs etwas bringen, weil ich dann an die vonb PHPKit gespeicherte Datei mit den My SQL Zugangsdaten kommen würde
    Aber ich denke nicht das es machbar wäre und wenn, dann würde es ziemlich lange dauern, weil das PW bestimmt aus Zahlen und Buchstaben besteht

    MfG Jay22
     
  19. 2. Februar 2005
    Was dir aber , wie oben geschrieben, nichts bringen würde, weil die DB warscheinllich nur lokal erreichbar ist..

    Warum bleibste nicht bei PHPKit? Der von xXMiTzEXx gepostete google-Link bringt doch etliche Treffer.. Sonst musst Du andere Sicherheitslücken im Server feststellen und ausnutzen.. Portscan auf den Server, schauen was läuft, die Version von dem, was läuft nachgucken und nach nem exploit dafür googlen..
     
  20. 2. Februar 2005
    Also hab jetzt mal nen Portscan gemacht und mal nachgesehen wofür diese Ports sind. Dabei ist das rausgekommen:


    83.246.112.130 port 22 [???]
    83.246.112.130 port 21 [FTP]
    83.246.112.130 port 25 [Smtp]
    83.246.112.130 port 53 [Nuke]
    83.246.112.130 port 80 [HTTP]
    83.246.112.130 port 113 [Ident]
    83.246.112.130 port 110 [POP3]
    83.246.112.130 port 143 [???]

    Was kann ich damit jetzt machen? Kann mir das irgendwie weiterhelfen?
    Und wie finde ich raus was auf dem FTP läuft?

    MfG Jay22
     
  21. 2. Februar 2005
    telnet <ip> <port>

    83.246.112.130 port 22 [???] -> SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4
    83.246.112.130 port 21 [FTP] -> ProFTPD 1.2.10 Server

    usw.. Dann bei google nach einem Exploit für die Versionen suchen..
     
  22. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.