Sql Injection

Предыдущие сообщения
14 апреля 2012
#1 Red_Shuhov uid#1582 И так... Раз ты читаешь этот мануал значит ты хоть чего то хочешь добиться, а не просто задалбываешь на форумах (хак тематики) старожил которые в свою очередь отправляют тебя на три буквы.

Это мануал про Sql Injection.

И так начнем....

На сайте всегда присутствует База Данных (БД) в которой хранятся логины и пароли пользователей или (если повезет) админа. Так же в этой базе хронится текст который мы видим когда открываем сайт (сейчас я говорю не про главную страницу (которая имеет индекс .html) а про страницы вида: "php?id=" всегда сначало есть страница ".php" которая делится на "id=" то есть это индекс страницы (самая первая страница созданая на сайте обычно является с "id=1" из этого можно учесть что в первые дни администратирования, админ не умеет все и следовательно не знал (скорее всего) о том что и как правильно всё настраивать... Следовательно там скорее всего и будет уязвимость про которую говорится в этом мануале.
И так начнем искать и эксплуатировать ! :)

Для этого нам понядобятся:

1. google.com
2. Прямые руки
3. Мозг
4. Желание

Начнем:

Пишем в поле "поиск" : "php?id=" без ковычек.
Мы написали и видим что нам выдало очень много сайтов, но не все с такой уязвимостью. По этому надо знать как их найти...
Мы заходим на любой сайт который нам выдало и в url (я надеюсь вы знаете что это такое :))
например url такой: "http://www.bank45.ru/site.php?id=1" и что бы проверить есть ли там уязвимость надо в url добавить знак ['] (без квадратных скобок) и нажать "Enter"
Мы переходим на страницу с таким содержанием "Не могу выполнить запрос!!! SELECT note FROM siteparts WHERE id=1'" и это значит что мы нашли что хотели :)
Про эксплаутировать эту уязвимость можно двумя способами:
1. Найти в инете скрипт "refref" (можно написать на почту "hackersoft7@gmail.com" где скажут как и что и т.п
2. Вытащить пароли или данные.

Рассмотрим вариант 2:
Есть 2 способа
1. Ручками (что очень геморойно и сложно)
2. Программой (пойдет самая лучшая (по моему) "Havij 0.14" есть версия "0.15" но она не стабильна и тупит :)
Рассмотрим способ 2:
1. Скачиваем программу (ссылка в конце мануала)
2. В поле "Тarget" вводим "http://www.bank45.ru/site.php?id=1" астальное не трогаем и жмем "Analyze"
3. жмем "Tables"
4. (слева будет окошко) там жмем на квадратик где написано "bank" и жмем выше "Get Tables"
5. (слева окошко) выбераем "users" и жмем выше "Get Conumns"
6. (слева окошко) выбераем "login" и "passwd" и жмем выше "Get Data"
7. (справа окошко) видим логин и пароль.
8. Выше выбираем "MD5" и вводим то что увидели (пароль) Так как пароли мы нашли в формате "md5" - это хеш
9. Жмем вверху "Find Admin" и нажимаем "Start"
10. (в окошке снизу) видим "http://www.bank45.ru/users/" жмем правой кнопкой мыши и кликаем по "Open URL"
11. Вводим логин и расшифрованый пароль и у нас есть власть над сайтом :)
P.S: Инногда админы ставят одинаковый логин и пароль для доступа по "FTP" и если у вас получилось войти на сайт по протоколу "FTP" То это удача :)
На этом мануал закончен...
Ссылка на "Havij 0.14 + crack" - "http://rghost.ru/37581325" пароль- "CdFFkfj1356" без скобок.

Писал я. Ставим + если помогло и что то узнали.

Прошу прощения за ошибку в названии темы
19:16:24 10
#2 PrayWithMe uid#1836 модераторПолезный гайд, только ты случайно ошибся, но это не делает пост хуже :) 19:25:58 0
#3 Naiki_ uid#1926 флудерСтаренький мануал ну всё равно покатит. 19:27:54 0
#4сообщение удалено
#5 MyP3uk uid#1395
На сайте всегда присутствует База Данных
не всегда...
первые дни администратирования, админ не умеет все и следовательно не знал (скорее всего) о том что и как правильно всё настраивать.
глупость
php?id=
так лучше будет ;)
inurl:php?id=
Вытащить пароли или данные.
Познавательно...
Ручками (что очень геморойно и сложно)
За то продуктивней
4. (слева будет окошко) там жмем на квадратик где написано "bank" и жмем выше "Get Tables"
5. (слева окошко) выбераем "users" и жмем выше "Get Conumns"
6. (слева окошко) выбераем "login" и "passwd" и жмем выше "Get Data"
7. (справа окошко) видим логин и пароль
по скринам было бы понятней
зато сам писал, а не скопировал
молодец :)
МАСТЕРУ
Мастер, измени название темы.
Реду
Подредактируй немного, а так статья сойдёт +
19:32:04 0
#6 Red_Shuhov uid#1582 можно еще так:
site:target.ru php?id=
20:12:29 0
14 сентября 2012
#7 1kasma1 uid#1581 А что если сайт написан на html? без присутствия php
--
14:26:53 0
#8 Flash_X uid#496 Geniusтогда облом. 14:28:50 0
#9 Qemu uid#2451 блядь ддосом суки! 14:41:03 0
#10 Flash_X uid#496 GeniusQemu, никогда не признавал дос. Это по сути даже не взлом. 14:50:46 0
#11 Qemu uid#2451 но сайт то положит :) 15:05:01 0
#12 MyP3uk uid#1395 если сайт висит на хтмл - ломай админку хостинга, в чём проблема? 15:18:09 0
#13 Qemu uid#2451 мурз жаба 15:33:41 2
#14 MyP3uk uid#1395 сам ты жаба =( 17:37:09 2
#15 click uid#3128 Ахахахаххах 17:42:29 0
#16 bg uid#1774
сам ты жаба
=D
когда уидел первый раз, стерпел, сейчас не удержался
17:49:27 0
#17 1kasma1 uid#1581
А
ха
ха
)))

-
вот
17:52:00 0
#18 MyP3uk uid#1395 На*уя ломать сайт школы? Потом же сам себя придурком называть будешь!
Я лично ча бы в школу вернулся, в класс таки в шестой (:
-
ксс даже не попрёт, проскань на порты и глянь есть там админка (если прокатит, хакнешь хост)
20:56:30 0
#19 qw uid#2078 1kasma1 внатуре зачем ломать?там всеравно нечего интересного! я вчера за комп зауча залес вот это ахуенно ! там столько вкусного, следущик контрольных и зачетов этак 5-10 буду здавать н 4 и 5 ! 22:47:41 0
#20 bg uid#1774
qw
мне директор настолько доверял, что от локальной БД пароль доверил как-то, вот это интересно;) и потом мне не составило труда угадать пароль от мыла. ЫЫЫ.. я заранее знал многое, чем было нам положено...! вот это было самоутверждение в классе и круто Е): все результаты различных алимпиад, приезд комисии, а самое клевое было, что директора вызывали на конференции по мылу и я заранее знал и пользовался;)..
пароли на х*й поймать
в школе оч легко со стилером прям на локалке+флешка стыПзить пассы))... А особенно с репутацией, но не забываем, что потерять доверие легко, а вернуть порой не возможео!!!(:
22:53:50 1
#21 Red_Shuhov uid#1582 хах..а у меня бот нетик из 50 компов школьных + brute модули и т.п 00:04:28 0
#22 click uid#3128 Я знал пароли всех учителей и от сайта) 06:19:04 0
#23 bg uid#1774
Я знал пароли всех учителей и от сайта)
сейчас мне кажется школьникам выгодно знать парои от онлайн-журнала;) (в том году вроде появился)
брать как то в шутку сказал: "надо ломануть и "хорошо учиться""...думал над этим, а потом "не*уй делать, учись Пля))"
10:32:09 0
#24 bg uid#1774 у нас в школе было по 8 пк в информатике и english, а в остальных по одному компу! (сладости в директорской и информатики!! (директор учитель физики и информатики))... все компы подключенны, а войти в проксик через любой из пк школы (и не только) не так уж сложно! *нужно быть немного смелым* и соображать как! для чего это нядо! 10:36:15 0
#25 qw uid#2078
сейчас мне кажется школьникам выгодно знать парои от онлайн-журнала (в том году вроде появился)
а мне повезло у меня радители даже не разу туда не заходили.
мне директор настолько доверял, что от локальной БД пароль доверил как-то, вот это интересно и потом мне не составило труда угадать пароль от мыла. ЫЫЫ.. я заранее знал многое, чем было нам положено...! вот это было самоутверждение в классе и круто Е): все результаты различных алимпиад, приезд комисии, а самое клевое было, что директора вызывали на конференции по мылу и я заранее знал и пользовался..
а меня пока за копм директора не пускают!(ну это пока!)и у нас в школа одного криворукого задрота нанимает компы делать раза три за ним исправлял всякую херь ходил.но я с ним уже почти договорился что я ему серв кс ставлю а он отключит антивирь на компе директора и запустит стиллера которого я ему дам,так что скоро тоже будет у меня мыло директора.
21:50:46 0
#26 bg uid#1774
qw, отключить вирь на пк директора труда не состовляет;) (на уроке информатики\физики она часто уходила.. директор все таки! и вот он момент, а из класса никто бы не расказал, но кто знает, щас там царит порядок вроде)
У нас тоже нанимают(сейчас не знаю) програмиста с мультяшным голосом, он сам того не подозревая мне оч оч очень помог: установил радмин на пк, что всегда не ездить, красава, открыл полный доступ) я тогда тупо юзал, а потом закрыли)... но если надо, я уверен они меня и сейчас пустят, что нибудь "распечать" с флешки на принторе;)
11:25:24 0
5 мая 2013
#27сообщение удалено
#28сообщение удалено
#29сообщение удалено
#30сообщение удалено
#31сообщение удалено
#32сообщение удалено
#33сообщение удалено
Следующие сообщения
*Ник: Проверка уникальности... Если вы уже зарегистрированы, авторизуйтесь.
*Сообщение:
  Загрузка...