"inurl:/adminlogin.asp"

Vulnerable

Hallo Community,

Ich zeige euch heute wie man einen Adminlogin umgeht.

Seiten wie '.asp ' sind meist Vulnerable und somit umgehbar.

Schritt#1:

Suchen wir in Google den Adminlogin.asp einer Seite: "inurl:/adminlogin.asp"

Dort finden wir auch direkt eine Seite ( Krupajal Management Studies : Faculty )

Schritt#2:

Der Username lautet meistens: admin oder administrator

Geben wir in Passwort ein: ' or '1'='1

Dieser Vorgang verwirrt die Seite und gibt euch den Eintritt als Administrator.

Schritt#3:

Es hat geklappt und jetzt seid ihr als Administrator im Login.

Es heiß¸t die Seite ist vulnerable.

Herzlichen Glückwunsch

Es gibt aber noch andere Arten:

' or '1'='1

' or 'x'='x

etc...

MaxisBlog

Microsoft JET Database Engine error '80040e14'

Syntax error (missing operator) in query expression 'name='administrator' and pwd=''x'='x''.

/validate.asp, line 10

anonymous

Und jetzt sag uns mal, warum denn "die Seite verwirrt" ist?

Vulnerable

Zitat von anonymous

Und jetzt sag uns mal, warum denn "die Seite verwirrt" ist?

Die Datenbank scannt immer rows, da ist nur 1 row der sagt, dass es keinen Grund gibt, dass der Login inkorrekt ist.

GATGAT

1. Old
2. Nicht Legal mann kann ne Anzeige bekomme wenn man zb ohne VPN Surft
3. Die meisten seiten haben das eh Gefixxt oO und sowiso sind wir hacker board ?

anonymous

Zitat von Vulnerable

Die Datenbank scannt immer rows, da ist nur 1 row der sagt, dass es keinen Grund gibt, dass der Login inkorrekt ist.

Und jetzt der echte Grund.
Seit wann scannt die Datenbank immer - oder jemals - rows?
Bevor du so ein Tutorial veröffentlichst, lern mal warum etwas so ist, wie es ist.

GATGAT
Deine Rechtschreibung hat sich ja gebessert, aber ist immer noch nicht perfekt ;). *Lob*

Horizont

Anonymous.

Er ist nicht Deutscher, da ist sowas nicht einfach
Ich denke aber dass du dies selbst weiß¸t.

anonymous

Zitat von Deception

Ich denke aber dass du dies selbst weiß¸t.

Nicht wirklich, zweitens habe ich dies ernst gemeint und 3tens ist das hier Offtopic. Ich möchte wissen ob einer hier weiß¸, warum dieser "Trick" funktioniert...

Horizont

Dann weiß¸t du es jetzt.

Johnix

Naja ich erkläre es mal..

Wenn man als Usernamen Johnix und als Passwort "passwort" eingibt wird z.B. dieser Query ausgeführt: SELECT * FROM users WHERE username = 'Johnix' AND password = 'passwort'

Wenn man jetzt aber als Passwort ' OR '1'='1 eingibt kommt das dabei raus:

SELECT * FROM users WHERE username = 'Johnix' AND password = '' OR '1' = '1'
und das heiß¸t soviel wie: Wähle alles aus der Tabelle users aus, wo der Username = Johnix und das Passwort = [nichts] ist ODER 1 gleich mit 1

und weil 1 immer gleich mit 1 ist wird man eingeloggt.

Toxin

Hör doch bitte auf zu trollen, du hast keine Ahnung warum das geht und hast das hier einfach hinkopiert.

HabbgHotel

Okay auch wenn es etwas kindisch oder so klingt, aber ich habe es bei einer Seite ausprobiert und hatte keinen Proxy an. Als ich mich einloggen wollte kam eine groß¸e Rote schrift wo meine IP stand und irgendwas davon das sie Daten gespeichert haben. Denkt ihr es wird folgen haben?
// EDIT
Es war bei dieser Seite: Walsworth Publishing, Inc. - Admin Login

Jetzt mitmachen!