Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Site esta vulneravel mas não sei como explorar a falha no havij

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Site esta vulneravel mas não sei como explorar a falha no havij

    Pessoal eu estou com um site que fiz um scan no Acunetix e o site está vulneravel
    Site: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    O problema é que eu naum sei modificar o link pra poder explorar a falha no Havij.
    Estou quase aprendendo Blind SQL Injector de tanto que ja li sobre ele, procurando saber como modificar a URL para poder explorar.
    O site esta vulneravel a SQL Injection(simples).
    Ajudem.

    Abraços
    Tags: Nenhum(a)
    • Top
  • Font Size
    #2
    Então amigo vc tem q procurar um "link" que tenha variaveis passando com valores pela url.

    exemplo: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    noticia.php : nome do arquivo em php(nesse caso, poderia ser outra linguagem)
    id : é a variavel
    1 : é o valor da variavel

    voce colocando ' (aspas simples) apos o valor da variavel pode conseguir retornar um erro do banco de dados
    se isso acontecer vc pega o link e cola no havij sem a '(aspa simples no final)

    cola dessa forma: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...


    flw, espero ter ajudado.
    Código PHP:
    <?php

    namespace Go\To\EvilC0de;

    use     DrSpy;

    (new     DrSpy())->addToGroup(
    'Pr0j3ct046'
    );
    echo     'http://www.zone-h.org/archive/notifier=Pr0j3ct%20046';
    echo     'http://zone-h.org/archive/notifier=1923Turk';
    • Top

    Comment

    • Font Size
      #3
      Ahh OBS: o link dessa forma eu só testei nas versoes 1.13 e 1.14 do havij, as inferiores eu não cheguei a usar.
      Código PHP:
      <?php

      namespace Go\To\EvilC0de;

      use       DrSpy;

      (new       DrSpy())->addToGroup(
      'Pr0j3ct046'
      );
      echo       'http://www.zone-h.org/archive/notifier=Pr0j3ct%20046';
      echo       'http://zone-h.org/archive/notifier=1923Turk';
      • Top

      Comment

      • Font Size
        #4
        olha aqui alguns link do site que vc está explorando:
        Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
        Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
        Código PHP:
        <?php

        namespace Go\To\EvilC0de;

        use         DrSpy;

        (new         DrSpy())->addToGroup(
        'Pr0j3ct046'
        );
        echo         'http://www.zone-h.org/archive/notifier=Pr0j3ct%20046';
        echo         'http://zone-h.org/archive/notifier=1923Turk';
        • Top

        Comment

        • Font Size
          #5
          Vou testar todas as maneiras que vc's estão me dizendo.
          Essa ultima naum deu certo, dá um erro aqui e fecha o programa.
          Vou testar depois as outras maneias que os amigos ai diseram.

          Obrigado td's.

          Abraços
          • Top

          Comment

          • Font Size
            #6
            sera que alguem pode pedir pra fechar esse topico??
            ou é so eu msm??
            o site saiu do ar e eu to meio cismado sabe como é?!
            • Top

            Comment

            • Font Size
              #7
              O site tá no ar.
              Desistiu de fazer o deface? Não entendo nada do assunto senão ajudava.
              Mas deve ser legal pra cacete fazer um deface no site da universidade aonde estuda.


              --> Liberte-se você também <--
              • Top

              Comment

              • Font Size
                #8
                ahhh.... ele ta no ar ai ?!
                então o problema é aqui msm.
                desisti nada
                vou tentar até conseguir, eu tbm estou aprendendo, esse é meu primeiro defacer.
                tenho varios tutoriais aqui, videos, ja olhei varios topicos.
                agora eu vou ver se consigo.

                Abraços
                • Top

                Comment

                • Font Size
                  #9
                  Aii cara da uma olhadinha pra ver se te ajuda xD

                  Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
                  Tem Hackers que usam os 10 dedos da mão para digitar, sem desperdiçar o dedão na barra de espaçosigpic
                  • Top

                  Comment

                  • Font Size
                    #10
                    vlw l.henvy, mas esse metodo eu ja tentei eu so naum sabia da parte de como descobrir essas senhas encriptadas, muito bom.

                    Mas eu acho que naum estou conseguindo explorar a falha porque o sistema que o servidor usa é Linux.
                    E eu naum conheço e nem achei ainda alguma ferramneta de scaneamento e nem de SQL Injector do tipo Havij.
                    Se algum souber de alguns programas bons pra Linux ai me fala ai.
                    Qual programa da pra saber qual o OS do servidor ??

                    Abraços.
                    • Top

                    Comment

                    • Font Size
                      #11
                      Postado Originalmente por sack_182 Ver Post
                      vlw l.henvy, mas esse metodo eu ja tentei eu so naum sabia da parte de como descobrir essas senhas encriptadas, muito bom.

                      Mas eu acho que naum estou conseguindo explorar a falha porque o sistema que o servidor usa é Linux.
                      E eu naum conheço e nem achei ainda alguma ferramneta de scaneamento e nem de SQL Injector do tipo Havij.
                      Se algum souber de alguns programas bons pra Linux ai me fala ai.
                      Qual programa da pra saber qual o OS do servidor ??

                      Abraços.
                      Fassa um scan com nmap e nikto ele vai te dar um scan bem detalhado
                      Tem Hackers que usam os 10 dedos da mão para digitar, sem desperdiçar o dedão na barra de espaçosigpic
                      • Top

                      Comment

                      • Font Size
                        #12
                        Galera eu tambem to com o mesmo problema com o link se vc poder me ajuda.
                        Se vcs puder me passa um link que teja pronto so para eu estudar.
                        Galera se vc puder também me esplicar que erro e esse ta indo ai em baixo:

                        Run-time error '5':
                        Invalid procedure call or argument´

                        Ae também como eu vejo se o host que estuta hospedado o site e linux ou Win, n entendi bem o comentário do nosso amigo ai em cima ok, e o que o host tem ave.

                        Mas o site que eu to tentando e esse: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

                        OBS: na verdade e um Blog

                        Ate mais amigos
                        • Top

                        Comment

                        • Font Size
                          #13
                          Estou olhando o site.. Mas pelo scan que eu fiz aqui, ta vul ainda.. Tente usar o Havij
                          • Top

                          Comment

                          • Font Size
                            #14
                            DB: fanan

                            Tabelas:

                            minicursos
                            noticias
                            parsimp
                            resultado
                            tbresultado
                            usuarios
                            vest20081

                            Tabela usuarios:

                            | id | login | senha |
                            | 2 | Diogo | 1024***|
                            | 29 | Enio | dv*** |
                            | 28 | Lincon | $$co***|
                            | 27 | Patricia | P@t*** |
                            | 26 | Marta | m@r***|
                            | 25 | Julio | jem*** |
                            | 24 | Ronize | roniu***|
                            | 23 | Pacheco| fmpuf***|
                            | 22 | Faissal | faiss*** |
                            | 21 | Ademir | asad*** |
                            | 20 | Priscila | v201****|
                            | 19 | Salim | v3uf*** |
                            • Top

                            Comment

                            Anterior template Avançar
                            X
                            Working...
                            X