Então amigo vc tem q procurar um "link" que tenha variaveis passando com valores pela url.

exemplo: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

noticia.php : nome do arquivo em php(nesse caso, poderia ser outra linguagem)
id : é a variavel
1 : é o valor da variavel

voce colocando ' (aspas simples) apos o valor da variavel pode conseguir retornar um erro do banco de dados
se isso acontecer vc pega o link e cola no havij sem a '(aspa simples no final)

cola dessa forma: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...


flw, espero ter ajudado.

Ahh OBS: o link dessa forma eu só testei nas versoes 1.13 e 1.14 do havij, as inferiores eu não cheguei a usar.

olha aqui alguns link do site que vc está explorando:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Vou testar todas as maneiras que vc's estão me dizendo.
Essa ultima naum deu certo, dá um erro aqui e fecha o programa.
Vou testar depois as outras maneias que os amigos ai diseram.

Obrigado td's.

Abraços

sera que alguem pode pedir pra fechar esse topico??
ou é so eu msm??
o site saiu do ar e eu to meio cismado sabe como é?!

O site tá no ar.
Desistiu de fazer o deface? Não entendo nada do assunto senão ajudava.
Mas deve ser legal pra cacete fazer um deface no site da universidade aonde estuda.

ahhh.... ele ta no ar ai ?!
então o problema é aqui msm.
desisti nada
vou tentar até conseguir, eu tbm estou aprendendo, esse é meu primeiro defacer.
tenho varios tutoriais aqui, videos, ja olhei varios topicos.
agora eu vou ver se consigo.

Abraços

Aii cara da uma olhadinha pra ver se te ajuda xD

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

vlw l.henvy, mas esse metodo eu ja tentei eu so naum sabia da parte de como descobrir essas senhas encriptadas, muito bom.

Mas eu acho que naum estou conseguindo explorar a falha porque o sistema que o servidor usa é Linux.
E eu naum conheço e nem achei ainda alguma ferramneta de scaneamento e nem de SQL Injector do tipo Havij.
Se algum souber de alguns programas bons pra Linux ai me fala ai.
Qual programa da pra saber qual o OS do servidor ??

Abraços.

Fassa um scan com nmap e nikto ele vai te dar um scan bem detalhado

Galera eu tambem to com o mesmo problema com o link se vc poder me ajuda.
Se vcs puder me passa um link que teja pronto so para eu estudar.
Galera se vc puder também me esplicar que erro e esse ta indo ai em baixo:

Run-time error '5':
Invalid procedure call or argument´

Ae também como eu vejo se o host que estuta hospedado o site e linux ou Win, n entendi bem o comentário do nosso amigo ai em cima ok, e o que o host tem ave.

Mas o site que eu to tentando e esse: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

OBS: na verdade e um Blog

Ate mais amigos

Estou olhando o site.. Mas pelo scan que eu fiz aqui, ta vul ainda.. Tente usar o Havij

DB: fanan

Tabelas:

minicursos
noticias
parsimp
resultado
tbresultado
usuarios
vest20081

Tabela usuarios:

| id | login | senha |
| 2 | Diogo | 1024***|
| 29 | Enio | dv*** |
| 28 | Lincon | $$co***|
| 27 | Patricia | P@t*** |
| 26 | Marta | m@r***|
| 25 | Julio | jem*** |
| 24 | Ronize | roniu***|
| 23 | Pacheco| fmpuf***|
| 22 | Faissal | faiss*** |
| 21 | Ademir | asad*** |
| 20 | Priscila | v201****|
| 19 | Salim | v3uf*** |