Bem nesse tutorial vou explicar a tecníca de sql union em asp para quem começa em deface isso e importante para dar continuidade as outras aulas q vou fazer ok,vamos começar.
Tem varias dorks para o google vou usar como exemplo essa aqui (novidades.asp?id=) achei esse site vulneravél Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... entao como saber se ele está vulneravél ? Bem tem varias maneiras de saber isso uma delas e colocando uma aspa assim ( ‘ ) sendo assim a url vai ficar desse jeito Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... ai se ele estiver vulneravel a sql union vai aparecer um erro parecido com esse ou diferente veja a baixo:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error (missing operator) in query expression 'Id = 29'''.
/home/novidades.asp, line 35
Entao eu já sei q ele ta vulneravel e agora oq eu faço?
Bem agora vamos tentar saber quantas tabelas o sites tem para nós darmos continuidade vamos colocar o sequinte comnado na final da url do site +order+by+numero de tabelas, ficando assim na url Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... se a pagina carregar normal e não aparecer o mesmo erro relatado acima e pq ele tem mais tabelas sendo assim subtitua o 1 pelo 2 ficando assim Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... bem ainda ainda não ta dendo o erro agora teste um numero de tabela alto coloque o 5 no lugar do 2 ficando assim Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apareceu o erro
Microsoft OLE DB Provider for ODBC Drivers error '80004005'
[Microsoft][ODBC Microsoft Access Driver] The Microsoft Jet database engine does not recognize '5' as a valid field name or expression.
/home/novidades.asp, line 35
Entao sabemos q não o site não tem 5 tabelas entao vou colocar o 4 no lugar do 5 ficando assim
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
agora sim não deu erro entao sabemos q o site tem 4 tabelas agora vamos manipula-lá pela url entao vamos primeiramente tentar achar a aréa administrativa do site q ai vai variar dependendo do webmaster, o padrão e : adm , login, admin, administrador, user, usuario.
Entao vamos tentar login ficando assim a url
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... entao nao deu em nada na existe entao vamos tentar adm ficando assim Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... agora sim nao deu erro sabemos q a pasta adm existe entao vamos voltar para a url e unir as tabelas com o sequinte comando: +union+all+select+numeros de tabelas achadas+from+tabela do adm entao ficando assim na url
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
mais se voltar o erro entao a tabela adm não existe e provavel q o webmaster mudou entao no lugar de adm coloque o padrão q e admin ficando assim
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
entao a pagina carregou normalmente entao sabemos que aquela tabela existe entao agora vamos explorar vamos colocar um hifem ( - ) entra o ?id=-29+ ficando assim
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
entao no lugar do errro irá aparecer ums numeros mais ou menos assim:
3
2
4
Agora vamos manipular a url, entao na aréa administrativa tera os campos login e senha
Entao no lugar na url tem quem o numero 3 colocamos o nome login fcando assim
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
entao ira aparecer isso os nomes das colunas e o conteudo das tabelas, depois de ter injetado o nome login na url ira aparecer algo parecido com isso:
adm
2
4
Entao já sabemos q o login da area administrativa e adm entao agora vamos revelar a senha fazendo o mesmo processo mais no outra numero q aparecer nesse caso e 2 entao colocamos senha no lugar do 2 ficando assim:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... bingo!! entao já sabemos login e senha, e temos a area administrativa entao agora e so usar um proxy para segurança e logar ai façam oq vcs quiser.
Entao so tem uma obs: caso a area administrativa tenha 3 campos para login como por exemplo: login, senha e chave. Entao coloque no lugar do 4 a nome chave ficando assim:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Creditos: Desconhecidos
Tem varias dorks para o google vou usar como exemplo essa aqui (novidades.asp?id=) achei esse site vulneravél Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... entao como saber se ele está vulneravél ? Bem tem varias maneiras de saber isso uma delas e colocando uma aspa assim ( ‘ ) sendo assim a url vai ficar desse jeito Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... ai se ele estiver vulneravel a sql union vai aparecer um erro parecido com esse ou diferente veja a baixo:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error (missing operator) in query expression 'Id = 29'''.
/home/novidades.asp, line 35
Entao eu já sei q ele ta vulneravel e agora oq eu faço?
Bem agora vamos tentar saber quantas tabelas o sites tem para nós darmos continuidade vamos colocar o sequinte comnado na final da url do site +order+by+numero de tabelas, ficando assim na url Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... se a pagina carregar normal e não aparecer o mesmo erro relatado acima e pq ele tem mais tabelas sendo assim subtitua o 1 pelo 2 ficando assim Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... bem ainda ainda não ta dendo o erro agora teste um numero de tabela alto coloque o 5 no lugar do 2 ficando assim Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apareceu o erro
Microsoft OLE DB Provider for ODBC Drivers error '80004005'
[Microsoft][ODBC Microsoft Access Driver] The Microsoft Jet database engine does not recognize '5' as a valid field name or expression.
/home/novidades.asp, line 35
Entao sabemos q não o site não tem 5 tabelas entao vou colocar o 4 no lugar do 5 ficando assim
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
agora sim não deu erro entao sabemos q o site tem 4 tabelas agora vamos manipula-lá pela url entao vamos primeiramente tentar achar a aréa administrativa do site q ai vai variar dependendo do webmaster, o padrão e : adm , login, admin, administrador, user, usuario.
Entao vamos tentar login ficando assim a url
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... entao nao deu em nada na existe entao vamos tentar adm ficando assim Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... agora sim nao deu erro sabemos q a pasta adm existe entao vamos voltar para a url e unir as tabelas com o sequinte comando: +union+all+select+numeros de tabelas achadas+from+tabela do adm entao ficando assim na url
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
mais se voltar o erro entao a tabela adm não existe e provavel q o webmaster mudou entao no lugar de adm coloque o padrão q e admin ficando assim
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
entao a pagina carregou normalmente entao sabemos que aquela tabela existe entao agora vamos explorar vamos colocar um hifem ( - ) entra o ?id=-29+ ficando assim
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
entao no lugar do errro irá aparecer ums numeros mais ou menos assim:
3
2
4
Agora vamos manipular a url, entao na aréa administrativa tera os campos login e senha
Entao no lugar na url tem quem o numero 3 colocamos o nome login fcando assim
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
entao ira aparecer isso os nomes das colunas e o conteudo das tabelas, depois de ter injetado o nome login na url ira aparecer algo parecido com isso:
adm
2
4
Entao já sabemos q o login da area administrativa e adm entao agora vamos revelar a senha fazendo o mesmo processo mais no outra numero q aparecer nesse caso e 2 entao colocamos senha no lugar do 2 ficando assim:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... bingo!! entao já sabemos login e senha, e temos a area administrativa entao agora e so usar um proxy para segurança e logar ai façam oq vcs quiser.
Entao so tem uma obs: caso a area administrativa tenha 3 campos para login como por exemplo: login, senha e chave. Entao coloque no lugar do 4 a nome chave ficando assim:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Creditos: Desconhecidos