Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  17 2330
Vegard004
375 318
25. april 2011
Var på en norsk side her om dagen, så lekte jeg litt med url'en og fant administrator login siden.

Noen som vet om best mulig framgangsmåte å logge inn på siden?

Kode

 

<html>

	<head>

		<title>Administracja!</title>

		<link href="http://******.no/template/atemplate.css" media="all" rel="stylesheet" type="text/css" />

		<meta http-equiv="content-type" content="text/html; charset=utf-8" />

			</head>

	<body>

		<div id="content"><h2>Login</h2>

 

<div id="messages"> 
</div> 


		<form action="login.php" method="post">

		Login: <input type="text" name="username" value="" id="login" /><br />

		Pass: <input type="password" name="password" value="" id="password" /><br />

		<input type="submit" name="submit" value="Logg inn" />

		</form>



 

			</div><!-- end div content -->

		<div id="footer"> Antall queries: 0</div>

	</body>

</html>
[COLOR="Red"]Om jeg skulle komme meg inn, har jeg ingen planer om å skade siden, men heller kontakte administrator og forklare problemet.[/COLOR]
Dotten
294 109
25. april 2011
Du kan jo alltids kontakte han nå og informere han om det!
droppboks
Sur og sarkastisk
droppboks's Avatar
1.513 619
25. april 2011
Det er faktisk ulovlig å hacke selv om du ikke mener å skade.

Prøv
administrator'-- i loginfeltet

-- lager en kommentar i SQL, og ' avslutter den forrige teksten, hvis det ikke er beskyttet mot det så klart, forøvrig... søk SQL-injection på forumet, tror det er et par guides her ;P
Pagliacci
Pagliacci's Avatar
2.176 789
25. april 2011
Hvor er passordet?

Er ikke ekspert på akuratt dette men, utifra koden ser jeg ingen passord.

Og om du finner login-siden så kan det hende at det er administrators måte for å logge seg inn på siden selv.
Vegard004
Trådstarter
375 318
25. april 2011
Har prøvd å søke etter sql.
Jeg har ingen hensikt å skade siden. Kan jo kontakte admin og be han gjemme login siden bedre?

Slik att noen som vet litt mer om hacking finner denne og faktisk klarer å logge inn.
Rain Man
Rain Man's Avatar
792 127
25. april 2011
Ser ut som noe polske greier
moret
#D4AF37
moret's Avatar
6.868 6.426
25. april 2011
Sitat av Pagliacci Vis innlegg
Hvor er passordet?

Er ikke ekspert på akuratt dette men, utifra koden ser jeg ingen passord.

Og om du finner login-siden så kan det hende at det er administrators måte for å logge seg inn på siden selv.
Vis hele sitatet...
Passordet ligger vel i en SQL-database, som blir hentet og matchet med brukernavn i phpkoden?
meitemark
meitemark's Avatar
DonorAdministrator
10.152 4.177
25. april 2011
Sitat av Vegard004 Vis innlegg
Har prøvd å søke etter sql.
Jeg har ingen hensikt å skade siden. Kan jo kontakte admin og be han gjemme login siden bedre?

Slik att noen som vet litt mer om hacking finner denne og faktisk klarer å logge inn.
Vis hele sitatet...
... jeg forstår ikke hva som skulle være galt med å ha en login side som faktisk kan finnes?
Vegard004
Trådstarter
375 318
26. april 2011
Tenkte siden, den login siden er skjult.
moret
#D4AF37
moret's Avatar
6.868 6.426
26. april 2011
Sitat av Vegard004 Vis innlegg
Tenkte siden, den login siden er skjult.
Vis hele sitatet...
Det er jo ikke mer skjult dette enn at man kan bruke feks filezilla opp mot en FTP-server.
Katalysator
Katalysator's Avatar
755 465
26. april 2011
Selv om du finner en login-side så betyr det ikke at det bare er å hacke seg inn. Hadde det vært det hadde jeg sittet på facebooksiden as we speak.
ZeRKoX
101 11
26. april 2011
Sist jeg sjekket ble loginsider brukt til å ha en lett vei inn i avgrensede områder på nett, for de som skal ha tilgang (les: de med bruker/passord).

Hva er krisen med en synlig login? Sikkerhet skal ikke baseres på at noe er skjult, men heller at det er låst...
fulloggal
fulloggal's Avatar
3.415 380
26. april 2011
Sitat av Vegard004 Vis innlegg
Har prøvd å søke etter sql.
Jeg har ingen hensikt å skade siden. Kan jo kontakte admin og be han gjemme login siden bedre?

Slik att noen som vet litt mer om hacking finner denne og faktisk klarer å logge inn.
Vis hele sitatet...
Stikker du bort til Rema 1000 og ber de gjemme hovedinngangen sin litt bedre også?

Eller kanskje det ikke er nødvendig. På lik linje som Rema1000 så tror jeg at admin på siden "låser" den for andre enn han selv eller de han vil ha inn der (les: brukernavn og passord).
Vegard004
Trådstarter
375 318
26. april 2011
Jeg er rimelig nybegynner
Prøver bare å forstå litt mer om hvordan ting fungerer og hvordan det blir satt opp.
Takker for svar i det minste, tror jeg begynner å få ett større innblikk.
▼ ... over en uke senere ... ▼
ohce
12 0
5. mai 2011
Hva så? Du har funnet en login side. wooh. Det trenger ikke være koblet opp mot en sql base en gang. Det kan være noe så enkelt som

Kode

<?php 

if ($_POST["pass"]=="tulling") include("index3.php");
else
  echo "Feil passord, m8."
?>
▼ ... over en uke senere ... ▼
Eivind
145 7
12. mai 2011
Man kan jo finne loginsiden til de aller fleste nettsider (flere programmer som kan scanne etter loginsiden).

Men du kommer ikke stort langt med den, du vet jo feks at brukernavnet mitt på nff er Eivind, du vet hvet hvor loginsiden her er, må fremdeles knekke passordet i begge tilfeller
Vegard004
Trådstarter
375 318
12. mai 2011
jeg har leste en god del siden denne tråden ble laget. Saken er den at det for det første er en fort voksende ny norsk side. Man finner ikke denne login siden med mindre man gjetter.

Har begynt å sette meg inn i backtrack og metasploit. Har lagt sql injections osv til side.

Mens vi prater, noen som vet om norske hacke sider?
Dette underforumet er jo greit nok, men vill gjerne ha en norsk side typ hackforums.
▼ ... mange måneder senere ... ▼
RyanK
2 0
9. februar 2012
Sitat av Vegard004 Vis innlegg
lol 918a0def424fbe2231a5a5b6df4a64ca
æmm de fæm =
Vis hele sitatet...
snus[space]er[space]godt lol

:P du burde bruke 512bits kryptering (tror det er bare apple, militæret osv som bruker det... skyt meg hvis jeg tar feil
Sist endret av RyanK; 9. februar 2012 kl. 19:39.