Нужен взлом сайта medisup

Статус
Закрыто для дальнейших ответов.
Отслеживать
cordfix сказал(а):
Всем привет!

Нужен взлом пароль логина сайта appli.edu-sante.com.
Никак не могу добится до пароля этого логина: camila.pat.lima@gmail.com.

Бюджет 300-600 долларов
Ez work :)

Спасибо ребята.

Креды к бд в открытом виде :D
Хз валидные или нет. Ищи, где залогиниться.
На "основе" (IP 164.132.53.110) порт для коннекта к бд 3306 открыт, но коннект с левых ip запрещен (пробовал чз putty с бельгийского и с фр. ip's ---> Host 'мой айпи' is not allowed to connect to this MySQL server) = видимо с локалхоста онли, или вайтлисты.

В следующий раз в паблик таргеты не вываливай.
Если кто будет писать - работай исключительно через автогарант нашего форума! А лучше потрать немного времени и наковыряй сам.
 
wardin сказал(а):
Ну там написано $host="127.0.0.1"; 🤨
Это конфиг для локальных скриптов, а не конфиг бд (*/etc/mysql/my.cnf) где bind-address может быть вполне = 0.0.0.0 (слушает все адреса) , а не 127.0.0.1 (онли локалхост). Так же у пользователя могут быть пермишены на подключение из-вне.Из этого конфига не узнать все равно, как там что. Нужно искать какой нибудь админер или pma, etc.
 
Ааа, то геморно... Рма можно найти, но там имена ДБ серверов походу 10-значный рандом. Так себе вариант...
Эта запись camila.pat.lima@gmail.com была в свое время скомпрометирована, она есть на haveibeenpwned.
Правда то было не на этом ресурсе и 5 лет назад.
Тогда пароль был spunky.
Хз, ТС, попробуй поиграть там spunky123 и т.д. Вдруг тебе повезет. Или если ты лично знаешь мишень, мож чего в голову прийдет.
А так фиш наше все...
 
Desoxyn сказал(а):
Креды к бд в открытом виде :D
Хз валидные или нет. Ищи, где залогиниться.
На "основе" (IP 164.132.53.110) порт для коннекта к бд 3306 открыт, но коннект с левых ip запрещен (пробовал чз putty с бельгийского и с фр. ip's ---> Host 'мой айпи' is not allowed to connect to this MySQL server) = видимо с локалхоста онли, или вайтлисты.

В следующий раз в паблик таргеты не вываливай.
Если кто будет писать - работай исключительно через автогарант нашего форума! А лучше потрать немного времени и наковыряй сам.
это угар конечно 😂
спасибо за совет, не подумал...
поищу еще)
 
wardin сказал(а):
Ааа, то геморно... Рма можно найти, но там имена ДБ серверов походу 10-значный рандом. Так себе вариант...
Эта запись camila.pat.lima@gmail.com была в свое время скомпрометирована, она есть на haveibeenpwned.
Правда то было не на этом ресурсе и 5 лет назад.
Тогда пароль был spunky.
Хз, ТС, попробуй поиграть там spunky123 и т.д. Вдруг тебе повезет. Или если ты лично знаешь мишень, мож чего в голову прийдет.
А так фиш наше все...
я уже пробовал...
а кто тут сможет фишнуть?
 
мы уже один раз фишили, взломали 1 акк, и они после этого добавили функцию "забыл пароль" ))))
если сможешь вадай!

Ничо не понял 😳
Как одно с другим связано... и что такое "вадай"?

Ну я ж говорю - покупай домен. Мне он ни к чему вообщем-то.
 
Последнее редактирование:
wardin сказал(а):
мы уже один раз фишили, взломали 1 акк, и они после этого добавили функцию "забыл пароль" ))))
если сможешь вадай!

Ничо не понял 😳
Как одно с другим связано... и что такое "вадай"?

Ну я ж говорю - покупай домен. Мне он ни к чему вообщем-то.

извини, дислексия, имел ввиду "давай".
есть советы на какой домен провайдер? njalla?
 
Desoxyn сказал(а):
Это конфиг для локальных скриптов, а не конфиг бд (*/etc/mysql/my.cnf) где bind-address может быть вполне = 0.0.0.0 (слушает все адреса) , а не 127.0.0.1 (онли локалхост). Так же у пользователя могут быть пермишены на подключение из-вне.Из этого конфига не узнать все равно, как там что. Нужно искать какой нибудь админер или pma, etc.
отпиши в лс плиз
 
Статус
Закрыто для дальнейших ответов.
Верх