Mas pelo menos não é um daqueles tutos de nuker ou de dar comando de ping no MS-DOS para derrubar pq são técnicas ultrapassadas, essa aqui é uma maneira que realmente se fizer tudo certo vc vai obter sucesso, lembrando que quanto mais shells tiver, vai ser melhor seu ataque, podendo causar um DDOS (Distributed Denial of Service) isso até deu dor de cabeça recentemente à cipsoft ( empresa que administra o jogo Tibia)
Nessa aula estremos aprendendo SQLi, no entanto dessa vez estaremos consultado o database Mysql para obter informações de login e senha.
Aqui esta o site: www.site.com.br/noticias.php?id=10
Para descobrir se pode estar vulneravel, coloque ' depois do link, caso dei algum erro tem grande chance de estar vulneravel.
www.site.com.br/noticias.php?id=10'
Um exemplo de erro: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/site/public_html/noticias/index.php on line 282
Essa falha é baseada em erros.
Vamos pegar o numero de colunas usando ORDER BY *
É usado dessa maneira:
+order+by+1 //Sem erro
+order+by+2 //Sem erroPara os conhecedores da técnica não deve ser muito nova, mas para os aprendizes pode ser de bastante utilidade.
esta técninca trata-se da captura dos arquivos de extensão .swf
que são responsáveis por armazenar os logins e senhas de seus utilizadores ou admins, e quebrando os arquivos .swf pegamos dados e efetuamos o login na área restrita do respectivo site.
programas e/ou ferramentas necessários:
getright = responsável por capturar o nosso arquivo .swf
swf_decompiler = responsável por quebrar o swf e nos fornecer o login e senha.
e o nosso oráculo "google"
getright e swf_decompiler podem ser encontrados no google digitando
swf_decompiler download e o mesmo com o getright.
1 - instale o getright
2 - baixe o swf_decompiler e separe-o em uma pasta, pois ele não é instalável... pelo menos a minha versão...pois a mesma roda direto de um diretório.
3 - inicie o google e coloque assim:
inurl:"login.swf" + "admin"
ou
esta técninca trata-se da captura dos arquivos de extensão .swf
que são responsáveis por armazenar os logins e senhas de seus utilizadores ou admins, e quebrando os arquivos .swf pegamos dados e efetuamos o login na área restrita do respectivo site.
programas e/ou ferramentas necessários:
getright = responsável por capturar o nosso arquivo .swf
swf_decompiler = responsável por quebrar o swf e nos fornecer o login e senha.
e o nosso oráculo "google"
getright e swf_decompiler podem ser encontrados no google digitando
swf_decompiler download e o mesmo com o getright.
1 - instale o getright
2 - baixe o swf_decompiler e separe-o em uma pasta, pois ele não é instalável... pelo menos a minha versão...pois a mesma roda direto de um diretório.
3 - inicie o google e coloque assim:
inurl:"login.swf" + "admin"
ou
olá, pessoal neste tutorial eu vou mostrar como burlar o chato erro 'forbidden' ja penso vc fazendo seus scan acha um site vulneravel ai vc coloca no havij e derrepente vem o famoso erro forbidden ai vc perde todo o admin de cc's que vc queria pegar rsrrssrssss..(...) ....continuando, agora eu vou mostrar como é facil burlar esse erro que nem o havij conseguil burlar :*
-
-
veja o erro forbidden:
-
"O Projeto OpenBTS é um esforço para construir um código-fonte aberto Unix aplicativo que usa a Universal Software Radio Peripheral (USRP) para apresentar uma interface aérea GSM (" Um ") para celular GSM e usa o software Asterisk PBX para conectar chamadas. A combinação da interface ar onipresente GSM com VoIP backhaul poderia constituir a base de um novo tipo de rede celular que poderia ser implantado e operado a um custo substancialmente menor do que as tecnologias existentes em greenfields no mundo em desenvolvimento. Em linguagem simples, nós estamos trabalhando em um novo tipo de rede
