õ.Ô FuckingBoSs õ.Ô 1,565 Posted September 12, 2013 Boas pessoal hoje venho ensinar como fazer MySQL Injection que é um erro MySQL, que com esse erro é possível invadir Website e entrar na base de dados do mesmo.. Existe dois tipos de MySQL Injection Automático e o Manual.. neste caso irei usar o Automático. Vamos ao google,bing ou outro mecanismo de busca e vamos utilizar um codigo para procurar sites vulneráveis Aqui fica um código que funciona.. (Fiz este tutorial com base no meu conhecimento sem ajuda de nada..) inurl:"index.php?id=1" inurl:"cart?id=1" Pode achar mais dorks em baixo. Lista completa aqui » http://pastebin.com/bUYvjyQU Vocês põem isso no google ou outro mecanismo de busca e ira aparecer sites que tenham esse tipo de link.. Entramos num site que aparecer Como podem ver esta perfeitamente normal e vocês devem se perguntar como vou saber se ta vulnerável, esse site não tem problemas como vamos invadir? Simples.. Adicionamos um ' a frente do numero(atenção o numero pode variar pode ser 10,20,30 ou mais ou menos isso não importa..) e dêem enter e vejam o que vai acontecer.. Se aparecer esta mensagem é que ta Vulnerável You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1 Se não aparecer nenhuma mensagem dessas é que não esta Vulnerável Em caso de não estar vulnerável, tente pesquisar mais sites e vendo por pagina.. Agora que temos um site vulnerável vou usar um como exemplo.. Digite o Site vulneravel e clique em Start e em baixo onde diz Clear Log vai esta a analisar e a Injectar.. Se aparecer algo em Vermelho é que ta dando erro.. Se aparecer azul é que ta funcionando.. Eu já tou entrando no Site como podem ver Agora devem aguardar por o Menu "Tables" desbloquear se desbloquear sorria esta dentro da Base de Dados do Site.. Se não aparecer é que não é possível injectar, tem que procurar outro. Agora clique na base de dados que deseja abrir.. Ver e clique em Get Tables para ele conseguir as tabelas.. Apos isso pode demorar um pouco vai acontecer isto, e depois vai aparecer o Nome do Banco de dados e em baixo categorias desse banco de dados ai vocês selecionam o que querem e põem GET DATA e esperam ate sair algo do genero que esta em baixo. Pronto ai têm as informações.. Pode ser login do site ou informações confidencias. É só procurar por Users ou Login ou Admin_panel procure por essas tabelas que com certeza ira achar algo.. Se acharem algum login tentem ir ao Cpanel do site e tentem entrar e pronto agora podem ir ao FTP e Upar uma Shell no site e podem fazer Deface Download do Programa usado em Cima Havij: http://www.itsecteam.com/products/havij-v116-advanced-sql-injection/ « Site official do criador Scan do VirusTotal(é acusado como vírus porque é uma ferramenta hacker e que injecta códigos no website) https://www.virustotal.com/pt/file/6ebf96d304150d01110cf19c6a8583216a2cc753eb0bd0cf9e465bfd24104007/analysis/1379001071/Conhecimento não é crime, não me responsabilizo por os seus actos tutorial apenas para fins educacionais. Não modifiquei nada no site por isso, lembrem-se que modificar sites é ilegal.. Não me responsabilizo por seus actos ou qualquer acção feita por si.. Se gostou do Tutorial agradeça dando +1 Cumprimentos 5 Khavro, p0w3r0ff, Rasta Man and 2 others reacted to this Share this post Link to post Share on other sites
p0w3r0ff 3,837 Posted September 13, 2013 +1 Lembrando que os conteúdos postados são apenas para fins educacionais, com apenas o intuito de ensinar como funciona e de como se proteger de possíveis ataques ou invasões. Cyber-Gamers não aconselha não orienta e nem incentiva seus usuários a fazerem invasões de nenhuma espécie e que todas as informações discutidas NO FORUM são somente a nível de conhecimento MEU CONHECIMENTO NÃO É CRIME MAS SEUS ACTOS PODEM SER 1 Tɦuɳɗɛʀѳuร reacted to this Share this post Link to post Share on other sites
KlepY 1,995 Posted September 14, 2013 Obrigado +1 tutorial bem estruturado. Cumprimentos. Share this post Link to post Share on other sites
Slender_Man 173 Posted September 14, 2013 o que significa este erro xD Share this post Link to post Share on other sites
Tɦuɳɗɛʀѳuร 48 Posted September 14, 2013 +1 Lembrando que os conteúdos postados são apenas para fins educacionais, com apenas o intuito de ensinar como funciona e de como se proteger de possíveis ataques ou invasões. Cyber-Gamers não aconselha não orienta e nem incentiva seus usuários a fazerem invasões de nenhuma espécie e que todas as informações discutidas NO FORUM são somente a nível de conhecimento MEU CONHECIMENTO NÃO É CRIME MAS SEUS ACTOS PODEM SER Falou tudo... Share this post Link to post Share on other sites
õ.Ô FuckingBoSs õ.Ô 1,565 Posted September 14, 2013 o que significa este erro xD Isso significa que não pusseste uma URL injectável para o programa injectar, dai esse erro nao podes por um qualquer e sim o que tiver erros.. Vê o tutorial de novo. +1 Lembrando que os conteúdos postados são apenas para fins educacionais, com apenas o intuito de ensinar como funciona e de como se proteger de possíveis ataques ou invasões. Cyber-Gamers não aconselha não orienta e nem incentiva seus usuários a fazerem invasões de nenhuma espécie e que todas as informações discutidas NO FORUM são somente a nível de conhecimento MEU CONHECIMENTO NÃO É CRIME MAS SEUS ACTOS PODEM SER Verdade power eu já fiz questão de mencionar no tópico isso, mas aqui fica para todos verem.. Share this post Link to post Share on other sites
Unk3n0w7 1,321 Posted October 6, 2013 Finalmente consegui fazer mysql injection :DSempre que tentava fazer , dava smp erro .Obrigado pelo tut @TasLixadoMan Share this post Link to post Share on other sites