Bom galera, estou a menos de um mês estudando Deface, porém nesse meio-tempo aprendi barbaridades!!!
Como muitos sabem, sites vulneráveis a SQL Injection podem ser explorados de varias formas; uma delas seria a exploração dos clientes ali registrados, sendo que pode-se ter acesso ao email e senha do usuário.
Como existem pessoas que usam "monosenha" (uma senha pra tudo), sendo assim facilmente você terá acesso ao email da vítima ou sites de relacionamento, compras online, etc.. em que a pessoa também esteja cadastrada.
Vou dar um exemplo em que peguei a lista de usúarios de um site americano semelhante ao nosso MercadoLivre, com a lista de emails e senhas em mãos me propus a explorar-los no PayPal.
Eis o Resultado
Como muitos sabem, sites vulneráveis a SQL Injection podem ser explorados de varias formas; uma delas seria a exploração dos clientes ali registrados, sendo que pode-se ter acesso ao email e senha do usuário.
Como existem pessoas que usam "monosenha" (uma senha pra tudo), sendo assim facilmente você terá acesso ao email da vítima ou sites de relacionamento, compras online, etc.. em que a pessoa também esteja cadastrada.
Vou dar um exemplo em que peguei a lista de usúarios de um site americano semelhante ao nosso MercadoLivre, com a lista de emails e senhas em mãos me propus a explorar-los no PayPal.
Eis o Resultado
Comment