Взлом PHPmyadmin

Axe228 · 4 Фев 2022

Возможно ли взломать phpmyadmin если он открыт вот так http://91.193.254.25/phpmyadmin/index.php
ведь логин всегда root а вот пароль как узнать?
или каким способом вытащить бд?
Если может кто объяснить то был очень рад то что в инете инфа старая

Aceki · 5 Фев 2022

Не всегда имя пользователя root, может быть и другое. Можно поискать SQL инъекцию на этом сайте чтобы базу вытащить. Или попробовать брутить myadmin.

houser · 5 Фев 2022

Плюсую к теме автора, тоже интересно, вот есть доступ к открытому phpmyadmin, а как из него вытащить что-то? и кстати, не в тему, но знающие, подскажите, как в sqlmap выставить параметр --level? у меня ошибка постоянно, мол, непонятный атрибут

Axe228 · 5 Фев 2022

Aceki320 написал(а):
Не всегда имя пользователя root, может быть и другое. Можно поискать SQL инъекцию на этом сайте чтобы базу вытащить. Или попробовать брутить myadmin.

А как найти SQL инъекцию?

SergOishe · 5 Фев 2022

Не всегда там рут, там много чего мжоет быть

Aceki · 5 Фев 2022

houser написал(а):
Плюсую к теме автора, тоже интересно, вот есть доступ к открытому phpmyadmin, а как из него вытащить что-то? и кстати, не в тему, но знающие, подскажите, как в sqlmap выставить параметр --level? у меня ошибка постоянно, мол, непонятный атрибут

Возможно ты не правильно пишешь...
Вот как это должно выглядеть: sqlmap аргументы --level=(цифра от 1 до 5 без скобок)

Aceki · 5 Фев 2022

Axe228 написал(а):
А как найти SQL инъекцию?

Существуют специальные поисковые запросы для Гугла, Яндекса и т.д., их называют дорками, пользуясь ими можно попробовать найти уязвимые ссылки.
Например: site:vk.com intext:Хакинг
Если написать это в гугле, то он будет искать слово "хакинг" только на сайте vk.com.
Поищи в интернете, про дорки можно найти много инфы))

Axe228 · 5 Фев 2022

Aceki320 написал(а):
Существуют специальные поисковые запросы для Гугла, Яндекса и т.д., их называют дорками, пользуясь ими можно попробовать найти уязвимые ссылки.
Например: site:vk.com intext:Хакинг
Если написать это в гугле, то он будет искать слово "хакинг" только на сайте vk.com.
Поищи в интернете, про дорки можно найти много инфы))

может ты лучше обяснишь ты лучше в этом понимаешь допустим к тому сайту с пвп майдамин

Axe228 · 6 Фев 2022

Aceki320 написал(а):
Существуют специальные поисковые запросы для Гугла, Яндекса и т.д., их называют дорками, пользуясь ими можно попробовать найти уязвимые ссылки.
Например: site:vk.com intext:Хакинг
Если написать это в гугле, то он будет искать слово "хакинг" только на сайте vk.com.
Поищи в интернете, про дорки можно найти много инфы))

А как брутить майадмин первые слышу

kotomraz · 6 Фев 2022

@Aceki320, ебать инфа , спс

Aceki · 6 Фев 2022

Axe228 написал(а):
А как брутить майадмин первые слышу

Medusa, Hydra эти программы есть в Kali Linux, если разобраться, с их помощью можно пробовать брутить.

deathwunders · 16 Мар 2022

А ткните носом в гайд по гидре, тоже хочу побрутить админку

Axe228 · 16 Мар 2022

deathwunders написал(а):
А ткните носом в гайд по гидре, тоже хочу побрутить админку

https://onionclub.cc/threads/Гайд-по-hydra-or-kali-linux-новичкам.11418/