Hola buenas, ante todo me disculpo si he metido la pata planteando mi duda en el subforo éste.
Mediante una inyección he obtenido el username y password de una base de datos MySQL de phpMyAdmin y éstos son devueltos en texto plano, sin hash ni nada.
Sin embargo cuando intento acceder a ella con dichas credenciales, me salta login incorrecto.
Cita de: c4ntinflas en 6 Febrero 2013, 17:34 PM
Hola buenas, ante todo me disculpo si he metido la pata planteando mi duda en el subforo éste.
Mediante una inyección he obtenido el username y password de una base de datos MySQL de phpMyAdmin y éstos son devueltos en texto plano, sin hash ni nada.
Sin embargo cuando intento acceder a ella con dichas credenciales, me salta login incorrecto.
Un titulo mas descriptivo nunca viene mal :D
Por otro lado, si no entendí mal tu lo que has obtenido es el usuario y pass de la base de datos no del login de phpmyadmin
Si estoy equivocado corrijan me
OK intentaré explicarme mejor.El user y pass que obtuve, lo intenté meter en la zona login de la web y no funcionan, posteriormente los coloqué en mysql.sitio.es y tampoco funcionan las credenciales; puede ser debido que a pesar de ser correctos el user y pass se necesite la cookie válida de entrada?
Cita de: LunaHAck en 6 Febrero 2013, 17:51 PM
Un titulo mas descriptivo nunca viene mal :D
Por otro lado, si no entendí mal tu lo que has obtenido es el usuario y pass de la base de datos no del login de phpmyadmin
Si estoy equivocado corrijan me
primero deberias explicar qué has hecho para saber que has obtenido.
si no, el resto no tiene sentido.
Dudo mucho de que sea la pass del mysql, ya que está si esta cifrada :p, si mal no recuerdo es,
SELECT PASSWORD('mypass');
:http://dev.mysql.com/doc/refman/5.5/en//encryption-functions.html#function_password