Aun teniendo el pass y user ¿por donde entrar?

Iniciado por oco, 24 Octubre 2012, 14:05 PM

0 Miembros y 1 Visitante están viendo este tema.

oco

hola a todos, no se si esto va en esta zona, si no es así disculpen, ya que no sabia en que apartado ponerlo

he estado usando el havij y bueno no es que me guste mucho ,pero por probar que no quede, y casualmente accedi a una web, y esta todo cifrado en cuanto a los pass, la encriptacion que da es algo asi,     ȹ=8X}Z(

esa no es la cuestion ya que lo puse en otro hilo y nadie supo decir, y eso lo he dejado por imposible,

mi pregunta viene a que en el apartado administración user y pass, estos no vienen cifrados o eso creo yo, me sale que tiene dos administradores y de esta forma

password     usuario       cod     tipo

rata              rata           13       C

pedro           Santana      10       A


He ido a a la web al panel de administración, que no tiene por cierto, porque me sale en find Admin las mismas que son para todos los usuarios,  y he introducido esos user y pass, pero no entran

¿alguien me podría explicar el motivo? ¿es un tipo de encriptacion que cambia a palabras normales?

saludos

Edito para comentar que se me olvido deciros que también probé con el ftp y nada

sigo investigando, bueno, un avance es que esta persona tiene mas web, ¿es posible que tenga en otra web el panel de administración que maneje todas las web que tiene?

oco

Cita de: Shock_Hack en 29 Octubre 2012, 16:13 PM
No sé si será lo correcto pero Havij tiene una opción que se llama Find Admin, alli aparecen (en ocasiones) la mayoria de los paneles de administración de la pagina, saludos!

gracias por responder, si estas en lo correcto, me salen 2 paginas, para el logueo, y las 2 son la normal , la que se utiliza para loguearse en la web como user, he probado otro programa , pero el resultado es lo mismo, siempre te lleva al login normal,

se podría suponer que ese login es tanto para el user como para el admin, de echo el administrador con privilegios nivel 5 se loguea desde ahí , lo se porque es una amigo, y tanto el como el webmaster me han dicho de haber que saco, por eso los intentos,

o que el dueño de la web tenga un panel de loguin de el cual maneje todas las web, no se si eso es posible, lo que se que esta realmente difícil por lo menos para mi,

por lo pronto le he sacado unas 10 cuentas de user con su pass y toda la info del user, y no he seguido porque seria una estupidez , ya que solo es comprobar que se puede.

solo me faltaría ingresar como admin y meter una shell, ya con eso, mas lo de los users se lo podría reportar,

si no lo logro en par de semanas le reportare lo que consigo y ya, porque es un caos, voy a ciegas, bajando programas aquí y allá, probando esto y lo otro, pero vamos, que sin nadie que guie a uno, esto es realmente difícil, el nesuss me reporta todos los fallos, pero ni con el traductor entiendo un pijo,

gracias por contestar , porque en este foro parece que se volvieron reservados y aquí solo es, busca y ya esta,

juer si alguien me guiara un poco estaría eternamente agradecido

saludos

Cleantesdeasso

Yo usaria google para intentar sacar el panel de administracion, por probar que no quede. Busca:

site:elsitioquesea.com filetype:php Panel

Vas modificando el filetype y la palabra clave. Tambien podrias intentar poner intext:aca_la_palabra.

A veces tambien se puede mirar en el archivo robots.txt si hubiera algun archivo/directorio que el admin no quisera que fuera indexado por el buscador. En el navegador, teclea:


http://www.elsitioquesea.com/robots.txt

A mi a veces me sirve, espero que a ti tambien.
"Que no!! q el hash hay q crakiarlo!!"

oco

Cita de: Cleantesdeasso en  2 Noviembre 2012, 15:07 PM
Yo usaria google para intentar sacar el panel de administracion, por probar que no quede. Busca:

site:elsitioquesea.com filetype:php Panel

Vas modificando el filetype y la palabra clave. Tambien podrias intentar poner intext:aca_la_palabra.

A veces tambien se puede mirar en el archivo robots.txt si hubiera algun archivo/directorio que el admin no quisera que fuera indexado por el buscador. En el navegador, teclea:


http://www.elsitioquesea.com/robots.txt

A mi a veces me sirve, espero que a ti tambien.

el archivo robots.txt no aparece ni en la db ni en el navegador, fue lo primero que probé

y el panel admin tiene que ser que tenga uno con el cual maneja todas las webs, y tiene que ser una pagina que aun no se yo cual es, tiene varias, y creo que no me las se todas, solo algunas, ya que en ninguna loguea con ese pass y user,

porque si no, no me lo explico

muchas gracias por responder

Cleantesdeasso

Tambien podrías intentar escannear esa ip para ver si corre alguuna conexion cifrada en un puerto diferente a 443, prueba con nmap. En ocasiones algunos paneles antiguos estan basados en otro tipo de consola mas vieja , la AS-400 por ejemplo, sin el cliente no puedes loguear... por probar que no quede.
"Que no!! q el hash hay q crakiarlo!!"

oco

Cita de: Cleantesdeasso en 21 Noviembre 2012, 22:35 PM
Tambien podrías intentar escannear esa ip para ver si corre alguuna conexion cifrada en un puerto diferente a 443, prueba con nmap. En ocasiones algunos paneles antiguos estan basados en otro tipo de consola mas vieja , la AS-400 por ejemplo, sin el cliente no puedes loguear... por probar que no quede.

probare,no se me había ocurrido, aunque al final lo deje, por imposible, pero probare a ver que tal, gracias por la sugerencia