Menú Principal

phpMyAdmin

Iniciado por c4ntinflas, 6 Febrero 2013, 17:34 PM

0 Miembros y 1 Visitante están viendo este tema.

c4ntinflas

Hola buenas, ante todo me disculpo si he metido la pata planteando mi duda en el subforo éste.
Mediante una inyección  he obtenido el username y password de una base de datos MySQL de phpMyAdmin y éstos son devueltos en texto plano, sin hash ni nada.
Sin embargo cuando intento acceder a ella con dichas credenciales, me salta login incorrecto.

Luna71c0

Cita de: c4ntinflas en  6 Febrero 2013, 17:34 PM
Hola buenas, ante todo me disculpo si he metido la pata planteando mi duda en el subforo éste.
Mediante una inyección  he obtenido el username y password de una base de datos MySQL de phpMyAdmin y éstos son devueltos en texto plano, sin hash ni nada.
Sin embargo cuando intento acceder a ella con dichas credenciales, me salta login incorrecto.

Un titulo mas descriptivo nunca viene mal :D
Por otro lado, si no entendí mal tu lo que has obtenido es el usuario y pass de la base de datos no del login de phpmyadmin
Si estoy equivocado corrijan me

Citar
Un pequeño paso para el programador....
Un gran paso para el hacker...

...]LunaHAck[...


i'm the "Luna71c0"

c4ntinflas

OK intentaré explicarme mejor.El  user y pass que obtuve, lo intenté meter en la zona login de la web y no funcionan, posteriormente los coloqué en mysql.sitio.es y tampoco funcionan las credenciales; puede ser debido que a pesar de ser correctos el user y pass se necesite la cookie válida de entrada?

alister

Cita de: LunaHAck en  6 Febrero 2013, 17:51 PM
Un titulo mas descriptivo nunca viene mal :D
Por otro lado, si no entendí mal tu lo que has obtenido es el usuario y pass de la base de datos no del login de phpmyadmin
Si estoy equivocado corrijan me

primero deberias explicar qué has hecho para saber que has obtenido.

si no, el resto no tiene sentido.
Back 2 business!

Shell Root

Dudo mucho de que sea la pass del mysql, ya que está si esta cifrada :p, si mal no recuerdo es,
Código (mysql) [Seleccionar]
SELECT PASSWORD('mypass');
:http://dev.mysql.com/doc/refman/5.5/en//encryption-functions.html#function_password
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.