Unconfigured Ad Widget

**d3wls3** · 30-09-2011, 13:30

Cara existe varias formas, essa ai é apenas uma delas tais como SQLi e Blind SQL,
mas existem outros tipos de vulnerabilidade que você pode explorar buscando
informações aqui no forum mesmo.

Boa sorte e bons estudos.

**CryptoSystem** · 30-09-2011, 14:34

Boa tarde.

Use strings do google ou scan, recomendo dois: xcodeexploit e red eye scan.

**SonyEricsson** · 30-09-2011, 17:54

Opaz Brother é o seguinte o tal site ai está VUL sim a coisa ta feia nele ta ai algumas coisas do mesmo:
Data Bases: portalda_site
__________________________________________________ ______________________________
Que contiene los datos en la base de datos

admin_groups
admin_menus
admin_menus_fav
admin_rssfeeds
admin_users
users
users_hacked

tem essas e mais umas 30 HUEhUHEUu se quiser manda um MP que a gnt conversa.

**0KaL** · 19-10-2011, 20:33

Se você consegue invadir websites que não tenham parâmetro GET? Claro que consegue! Há mais de uma falha WEB. [Blind]SQLi é só uma delas (a mais explorada hoje em dia).
Há RFI/LFI, XSS Reflected/Stored etc.
Mas se você quer saber se consegue explorar SQLi em websites que não possuam o parâmetro ID na URL, saiba que ainda é possível.
Primeiro porque nem todos os programadores dão o nome de "id" para uma variável. Pode ser "id_noticia", "id_evento" e o que a imaginação do desenvolvedor criar.
Outra coisa: nem sempre os websites que não possuem parâmetro numérico não serão vulneráveis. O RewriteModule, por exemplo, permite modificar a URL de destino da página, mas a programação continua a mesma. Por exemplo, quando se configura o WordPress para rodar RewriteModule e ter a URL dos posts da seguinte maneira:

Código:

www.site.com/post_id/

Será o mesmo que acessar:

Código:

www.site.com/?p=post_id

O RewriteModule (URL amigável) é só uma máscara na URL.
E outra: o SQLi nem sempre está em uma variável na URL. Pode estar em um campo de formulário POST e até mesmo em um cookie. Basta ir à procura!

**havij2** · 18-01-2012, 13:59

Postado Originalmente por 0KaL Ver Post

Se você consegue invadir websites que não tenham parâmetro GET? Claro que consegue! Há mais de uma falha WEB. [Blind]SQLi é só uma delas (a mais explorada hoje em dia).
Há RFI/LFI, XSS Reflected/Stored etc.
Mas se você quer saber se consegue explorar SQLi em websites que não possuam o parâmetro ID na URL, saiba que ainda é possível.
Primeiro porque nem todos os programadores dão o nome de "id" para uma variável. Pode ser "id_noticia", "id_evento" e o que a imaginação do desenvolvedor criar.
Outra coisa: nem sempre os websites que não possuem parâmetro numérico não serão vulneráveis. O RewriteModule, por exemplo, permite modificar a URL de destino da página, mas a programação continua a mesma. Por exemplo, quando se configura o WordPress para rodar RewriteModule e ter a URL dos posts da seguinte maneira:

Código:

www.site.com/post_id/

Será o mesmo que acessar:

Código:

www.site.com/?p=post_id

O RewriteModule (URL amigável) é só uma máscara na URL.
E outra: o SQLi nem sempre está em uma variável na URL. Pode estar em um campo de formulário POST e até mesmo em um cookie. Basta ir à procura!

Ae mano porfavor me ajuda , tipo ... eu fiz o que vc falou e funcionou (uso havij)

mas o site apareceu vulneravel so que não mostra a tables

eu transformei :

isso : Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... em isso : Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

me ajuda ! , como fasso pra pegar o site agora ???????

**Cash Override** · 18-01-2012, 20:49

Tem outras aqui no forum !

**0KaL** · 01-03-2012, 21:25

Sobre o ?p=, eu dei apenas um exemplo. Quis dizer que você precisa ir à força bruta, se quiser mesmo insistir nesta vulnerabilidade.

Unconfigured Ad Widget

Anúncio

(Duvida)Sql Injection(Duvida)

(Duvida)Sql Injection(Duvida)

Comment

Comment

Comment

Comment

Comment

Comment

Comment