elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Aun teniendo el pass y user ¿por donde entrar?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Aun teniendo el pass y user ¿por donde entrar?  (Leído 5,104 veces)
oco

Desconectado Desconectado

Mensajes: 183



Ver Perfil
Aun teniendo el pass y user ¿por donde entrar?
« en: 24 Octubre 2012, 14:05 pm »

hola a todos, no se si esto va en esta zona, si no es así disculpen, ya que no sabia en que apartado ponerlo

he estado usando el havij y bueno no es que me guste mucho ,pero por probar que no quede, y casualmente accedi a una web, y esta todo cifrado en cuanto a los pass, la encriptacion que da es algo asi,     ȹ=8X}Z(

esa no es la cuestion ya que lo puse en otro hilo y nadie supo decir, y eso lo he dejado por imposible,

mi pregunta viene a que en el apartado administración user y pass, estos no vienen cifrados o eso creo yo, me sale que tiene dos administradores y de esta forma

password     usuario       cod     tipo

rata              rata           13       C

pedro           Santana      10       A


He ido a a la web al panel de administración, que no tiene por cierto, porque me sale en find Admin las mismas que son para todos los usuarios,  y he introducido esos user y pass, pero no entran

¿alguien me podría explicar el motivo? ¿es un tipo de encriptacion que cambia a palabras normales?

saludos

Edito para comentar que se me olvido deciros que también probé con el ftp y nada

sigo investigando, bueno, un avance es que esta persona tiene mas web, ¿es posible que tenga en otra web el panel de administración que maneje todas las web que tiene?
« Última modificación: 25 Octubre 2012, 14:23 pm por oco » En línea

oco

Desconectado Desconectado

Mensajes: 183



Ver Perfil
Re: Aun teniendo el pass y user ¿por donde entrar?
« Respuesta #1 en: 29 Octubre 2012, 23:50 pm »

No sé si será lo correcto pero Havij tiene una opción que se llama Find Admin, alli aparecen (en ocasiones) la mayoria de los paneles de administración de la pagina, saludos!

gracias por responder, si estas en lo correcto, me salen 2 paginas, para el logueo, y las 2 son la normal , la que se utiliza para loguearse en la web como user, he probado otro programa , pero el resultado es lo mismo, siempre te lleva al login normal,

se podría suponer que ese login es tanto para el user como para el admin, de echo el administrador con privilegios nivel 5 se loguea desde ahí , lo se porque es una amigo, y tanto el como el webmaster me han dicho de haber que saco, por eso los intentos,

o que el dueño de la web tenga un panel de loguin de el cual maneje todas las web, no se si eso es posible, lo que se que esta realmente difícil por lo menos para mi,

por lo pronto le he sacado unas 10 cuentas de user con su pass y toda la info del user, y no he seguido porque seria una estupidez , ya que solo es comprobar que se puede.

solo me faltaría ingresar como admin y meter una shell, ya con eso, mas lo de los users se lo podría reportar,

si no lo logro en par de semanas le reportare lo que consigo y ya, porque es un caos, voy a ciegas, bajando programas aquí y allá, probando esto y lo otro, pero vamos, que sin nadie que guie a uno, esto es realmente difícil, el nesuss me reporta todos los fallos, pero ni con el traductor entiendo un pijo,

gracias por contestar , porque en este foro parece que se volvieron reservados y aquí solo es, busca y ya esta,

juer si alguien me guiara un poco estaría eternamente agradecido

saludos
En línea

Cleantesdeasso

Desconectado Desconectado

Mensajes: 185



Ver Perfil
Re: Aun teniendo el pass y user ¿por donde entrar?
« Respuesta #2 en: 2 Noviembre 2012, 15:07 pm »

Yo usaria google para intentar sacar el panel de administracion, por probar que no quede. Busca:

Código:
site:elsitioquesea.com filetype:php Panel

Vas modificando el filetype y la palabra clave. Tambien podrias intentar poner intext:aca_la_palabra.

A veces tambien se puede mirar en el archivo robots.txt si hubiera algun archivo/directorio que el admin no quisera que fuera indexado por el buscador. En el navegador, teclea:


Código:
http://www.elsitioquesea.com/robots.txt

 A mi a veces me sirve, espero que a ti tambien.
En línea

"Que no!! q el hash hay q crakiarlo!!"
oco

Desconectado Desconectado

Mensajes: 183



Ver Perfil
Re: Aun teniendo el pass y user ¿por donde entrar?
« Respuesta #3 en: 2 Noviembre 2012, 20:50 pm »

Yo usaria google para intentar sacar el panel de administracion, por probar que no quede. Busca:

Código:
site:elsitioquesea.com filetype:php Panel

Vas modificando el filetype y la palabra clave. Tambien podrias intentar poner intext:aca_la_palabra.

A veces tambien se puede mirar en el archivo robots.txt si hubiera algun archivo/directorio que el admin no quisera que fuera indexado por el buscador. En el navegador, teclea:


Código:
http://www.elsitioquesea.com/robots.txt

 A mi a veces me sirve, espero que a ti tambien.

el archivo robots.txt no aparece ni en la db ni en el navegador, fue lo primero que probé

y el panel admin tiene que ser que tenga uno con el cual maneja todas las webs, y tiene que ser una pagina que aun no se yo cual es, tiene varias, y creo que no me las se todas, solo algunas, ya que en ninguna loguea con ese pass y user,

porque si no, no me lo explico

muchas gracias por responder
En línea

Cleantesdeasso

Desconectado Desconectado

Mensajes: 185



Ver Perfil
Re: Aun teniendo el pass y user ¿por donde entrar?
« Respuesta #4 en: 21 Noviembre 2012, 22:35 pm »

Tambien podrías intentar escannear esa ip para ver si corre alguuna conexion cifrada en un puerto diferente a 443, prueba con nmap. En ocasiones algunos paneles antiguos estan basados en otro tipo de consola mas vieja , la AS-400 por ejemplo, sin el cliente no puedes loguear... por probar que no quede.
En línea

"Que no!! q el hash hay q crakiarlo!!"
oco

Desconectado Desconectado

Mensajes: 183



Ver Perfil
Re: Aun teniendo el pass y user ¿por donde entrar?
« Respuesta #5 en: 21 Noviembre 2012, 22:53 pm »

Tambien podrías intentar escannear esa ip para ver si corre alguuna conexion cifrada en un puerto diferente a 443, prueba con nmap. En ocasiones algunos paneles antiguos estan basados en otro tipo de consola mas vieja , la AS-400 por ejemplo, sin el cliente no puedes loguear... por probar que no quede.

probare,no se me había ocurrido, aunque al final lo deje, por imposible, pero probare a ver que tal, gracias por la sugerencia
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como entrar en la base de datos d una pagina web sabiendo el user, pass y nombre « 1 2 »
Hacking
CICOLO_111234 13 23,399 Último mensaje 1 Febrero 2011, 18:33 pm
por luis3333
Se puede entrar a un router sin saber el user y el pass « 1 2 »
Redes
franky_the_best 14 11,735 Último mensaje 12 Noviembre 2012, 12:45 pm
por franky_the_best
OnionIRC donde hay que entrar'??? Quedan 3 min !!
Foro Libre
RevolucionVegana 0 1,529 Último mensaje 24 Abril 2016, 23:58 pm
por RevolucionVegana
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines