limão_PT 51 Posted July 31, 2012 Como invadir um site, por sql injection (iniciante): -Ferramentas: Havij 1.15 - Advanced SQL Injection -1º passo: Encontrar um site vulnerável a sql injection. Neste caso eu encontrei este: http://www.aquiaolad...vento.php?id=26 Como verificar se o site é vulneravel, o modo mais simples é acrescentar um ' no final do link, e se der um erro semelhante a este,é muito provável que o site seja vulneravel. : Neste caso acrescentei um ' a seguir ao link do site que encontrei, mas não retornou nenhum erro, por isso a unica forma de saber se é vulnerável é testar o site no havij! - Como testar o site no havij? é simples,basta abrir o havij , e colocar o link do site, no sitio onde diz "Target" para quem ainda não percebeu vou deixar aqui umas imagens com a sua descrição: 1º Metam o link do site em "target" e clicam em analyze. 2º Clicam em analyze e esperam uns minutos, poderão acompanhar o progresso através daquela caixa de texto na parte inferior do havij 3º depois de clicarem em "Tables" selecionam a "db" (database) que aparecer neste caso a db foi db2458_aquiaolado, e clicam em "Get Tables" 4º Agora apareceram as Columns do site, selecionam as que querem, neste caso selecionei administradores, depois disso cliquem em "Get Columns" e esperem. 5º Agora escolhem os dados que querem, neste caso vou escolher password username e id dos administradores, depois disso cliquem em "Get Data" 6º Pronto, agora vocês irão ter o id, username e password! Neste caso não apareceu a password porque deve ter qualquer proteção, , geralmente as passwords estão encriptadas, assim que puder eu irei postar um tutorial de como decifrar passwords encriptadas. Links: Havij 1.15 Video tutorial de como crackear o havij LEMBREM-SE NUNCA NA VOSSA VIDA, ATAQUEM UM SITE SEM PROTEJER O SEU PC, A NãO SER QUE QUEIRAM A POLICIA EM CASA!! O MEU CONHECIMENTO NãO È CRIME! O SEU ATO PODE SER! Se tiver algum problema por causa dos links serem do adf.ly, avisem-me que eu retiro! TUTORIAL BY limão_PT follow me on twitter: https://twitter.com/whidgle 2 André Rochato and p0w3r0ff reacted to this Share this post Link to post Share on other sites
André Rochato 253 Posted July 31, 2012 obrigado pelo toturial. http://cyber-gamers.org/public/style_emoticons/default/451960.gif Share this post Link to post Share on other sites
JσασGσмєs' 0 Posted July 31, 2012 Limão_PT , se me puderes ajudar numa coisa:irei mandar-te PM Share this post Link to post Share on other sites
limão_PT 51 Posted July 31, 2012 Links havij update: Downlaod havij 4shared Share this post Link to post Share on other sites
V¡®u§ 849 Posted July 31, 2012 https://www.virustotal.com/file/ffba503458e7ff528519a46f8c2865372b247af664ae01d3db43e7a409cc8498/analysis/1343767327/ Share this post Link to post Share on other sites
limão_PT 51 Posted July 31, 2012 Não tem virus má friend ;) Share this post Link to post Share on other sites