HackingLab – DeIce #1.140

Troviamo due messaggi di cui uno riporta le credenziali di root di accesso al DataBase:
Username: root
Password: S4!y.dk)j/_d1pKtX1

Con le nuove credenziali siamo in grado di accedere come admin a phpmyadmin.

Possiamo ora accedere ai DB del forum e del webmail e visualizzare utenti ed hash associati.

Username e hash del Forum
Username e hash della WebMail

Utilizzando google come motore di ricerca abbiamo ottenuto il seguente risultato (user, hash e password):
FORUM
admin
fd339d53bf599d4ec7281ace84a902dc2ca16c7f63cbb16261

RHedley
31cbbdab9f5e1ebfa7d81267c258e29b5f9e171e6fcf7b1ba3
6cb55b9ec67cce9d38d275d980e01e5a

MBrown
8a1bae9881bfbfc68880d1e23d6a095e80db27b7c43e56ccc1

SWillard
c19038340b8f5d1fc70e9bfbc3336f7bf1e0935da5ef13d4ef


WEBMAIL
rh@lazyadmin.corp
20f1275ce5e67be2c06476333b68f585
tum-ti-tum

sw@lazyadmin.corp
07255e7701a86ad1672765d15082f1a3
Austin-Willard

mb@lazyadmin.corp
d768176c4486ce77787c73883406fe97
!DFiuoTkbxtdk0!

mp@lazyadmin.corp
fa514a9f39391658b15d5db542029aa6

Leave a Reply

Your email address will not be published. Required fields are marked *