Tweet
Postado Originalmente por Jaspion
Ver Post
-
tipo acho que você fez um scan com o acunetix o acunetix da muito falso positivo ou seja nem sempre que aparece o erro de sql injection vai ta vulneravel a sql injection o acunetix so coloca a aspa(') para testar se aparecer algum erro ai ele mostra para o usuario-------------------------------------------------------------------------------------------
-
preciso de um host free que aceite .exe,sera que voces sabem de algum?
Comment
-
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...sigpic
Comment
-
Obrigado,mas aproveitando ai to com duvida em infecta por url faço todos os esquema certo,aparece o negocio do java mas quando eu clico em run acontece nada o que poderia ser?Postado Originalmente por Bebo.net Ver Post
Comment
-
Galera to usando o Havij para SQL Injection to com uma pâ de sites vul aqui tenhu acesso a todos ( ao banco de dados) em alguns tem o cadastro em alguns não etc...
Mais oque eu gostaria de saber é como eu descubro uma senha de admin sendo que a senha está assim:
User: admin Pass: admin
ai entro na pagina Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... e coloco admin-admin e não tenho acesso dis "usuário ou Senha incorreto"
acho que a senha é criptografada com MD5 não? Como fasso para quebrala??Comment
-
pelo que eu entendi acho que a senha não e essa,e se for essa não é md5 não.Postado Originalmente por Deivid Roza Ver Post
Comment
-
Hum ta ok mais assim no programa. tem a opção "Get Tablles" ta clico nele ai aparece as tabelas, ai uma delas é "Administração" seleciono ela e clico em "Get Data" ai ele me mostra uma lista e talls de parametros...
Usuário
Senha
ID
Nome
Email
Idade
etc...
Ai eu marco as checbox, todas e clico em set.
A guardo eo programa me volta oque tem nas strings.
Nome Idade Email Senha Login Id
Adiministrador 29 admin@ch admin admin 1
Ai no proprio programa ele fas uma busca no servidor do site para encontrar a pagina de login.
Ai ele acho Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
entro nela e coloco admin admin e não da!
oque pode ser???Comment
-
??? Nada ainda? ajuda a e galera vocês tem potencial!Comment
-
hum . Ja explorei sites e achei a senha do admin , mas tbm nao consegui logar no site...
Muitas vezes nao achava a pagina de login , e quando achava era pagina de login fake e nao logava , só pegava meu ip ! rsrsrs
Entao a pagina pode ser fake , ou a senha nao é esta , explora o site e tenta pegar outras senhas , explora outras pastas deste banco de dados , "usuario" , etc ! ok ?
AbraçoComment
-
Sou novo na area de deface, me ajudem a desencriptar essas senhas -> 077c2b6f492437cd - 77fe85f10f009dda <- sei que esta em MySQL por conter 16 characters, se alguem der conta posta ae.
Agradeço desde ja!Comment
-
Galera tô com problema no back-connect da shell com o netcat
Tipo, eu clico lá em Back-Connect, digito
nc -l -n -v -p [porta mostrada na shell]
exemplo: nc -l -n -v -p 1337
Aparece a mensagem: listening on [any] 1337
Lá na shell clico em connect e não acontece nada
Oque fiz de errado? alguem ajuda?sigpicComment
-
Aqui tem algumas.. se vc ainda quizer.sigpicComment
-
Problema:
Havia conseguindo upar uma dC3 em um site, até então está lá, tenho acesso bonitinho, etc
Problema é que agora todas as minhas shells: dc3, c99, c4, estão bugando, já tentei upar outras shells sem ser a c3, e tbm a minha atual c3 atual, e o site mostra códigos bugados, sem sentido, em uma página branca,
Já baixei várias vezes a shell para ver se arrumava e não consigo mas ver as shells, c99 com a página em preto com vermelho, etc.
-Alguém sabe o que pode causar isso?-Comment
-
Duvida: Pessoal, eu sei que todos vocês tem alguma noção de defacer e invasão de web site.. estudei bastante aqui no Forum sobre Defacer, sobre as ferramentas.. mas eu não consigo intender sobre SQL, shell.. entre outros... para falar verdade eu so sei oque significa...
Alguem poderia me ajudar... me dizer como um iniciante começa do zero? oque eu posso começar a estudar para ficar mais facil? aqui no forum tem muitas ferramentas mas eu nao sei usar nenhuma e nem suas respectivas funçoes,..
Alguem tem alguma dica para min, fora o estudo? gostariaa talvez de um onto de partida.. e como posso iniciar nos defacers! obrigadi!Comment
-
Caspers É interessante usar ferramentas, deixa o serviço bem mais ágil, mas creio que seja necessário você começar a fazer a mão, digitar os comandos, isso faz com que você tenha uma noção como software funciona. Aqui no fórum existe muitos Tutoriais sobre SQL Injection.
Minha pergunta Já entrei em alguns sites por SQL Injection, mas já me cansei, quero aprender alguma técnica nova, o que sugerem?Comment
Comment