Team-BlueWater Hacking
Team-BlueWater Hacking Support! 		Lista Forumurilor Pe Tematici
Team-BlueWater Hacking | Reguli | Inregistrare | Login

POZE TEAM-BLUEWATER HACKING

Nu sunteti logat. 		Nou pe simpatie:
Profil AlessyaDaniela
Femeie
25 ani
Bucuresti
cauta Barbat
25 - 50 ani
Team-BlueWater Hacking / ::: Pentru incepatori :::: / Cum sa spargi site-uri cu Havij Moderat de RevYvaL
Autor
Mesaj Pagini: 1
m4s4cru
TVOnline Gratis

Din: Craiova
Inregistrat: acum 14 ani
Postari: 1217
ntroducere

    Havij
    Hai sa spun care este treaba cu Havij-ul. Havij este un program de exploateaza vulnerabilitatea SQLi(SQL Injection).

    Cum vedem daca un site este vulnerabil la SQLi?
    Pai luam un link care transmite date prin GET,de ex:

Code:

http://dspilfov.ro/page.php?id=5&s1=6

. Introducem la link un ' , ex.:

Code:

http://dspilfov.ro/page.php?id=5&s1=6'

. Ne va da o eroare de genul

Code:

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/aspilfov/public_html/_inc/_config.php on line 114

    Warning: Cannot modify header information - headers already sent by (output started at /home/aspilfov/public_html/_inc/_config.php:114) in /home/aspilfov/public_html/page.php on line 21

Daca apar erori de genul,atunci site-ul este vulnerabil

    Lucrul cu Havij
    1.Download la Havij Free(se gaseste pe Google)
    2.Dupa ce instalam,il pornim
    3.Copiem linkul care este vulnerabil (Directia de Sanatate Ilfov - DSP Ilfov - Ministerul Sanatatii Ilfov - Control in sanatate publica).
    ATENTIE!Nu-l introduceti sub forma asta:

Code:

http://dspilfov.ro/page.php?id=5&s1=6'

4.Dam Analyze
    5.El va verifica daca linkul respectiv daca este vulnerabil,apoi incearca sa determine versiunea serverului SQL,numarul coloanelor si numele bazei de date.
    6.Dupa analiza,mergem la Tables,selectam baza de date(adica o bifam) si dam Get Tables.El va incerca sa gaseasca tabele din DB.
    7.Ne uitam dupa tabele cu numele:

Code:

admin,users,member,staff

8.Selectam tabela care ne intereaseaza si dam Get Columns
    9.Selectam coloanele cu numele:

Code:

user,nick,username etc



Code:

passord,pass ets

10.Apoi dam Get Data
    11.Ne va da userul si parola(in cel mai fericit caz,a administratorului site-ului)
    ATENTIE!Parola poate fi criptata.De exemplu:

Code:

97093a353973d32aaa2149a3f8850b6c

Sau daca are * in fata sirului,atunci stergeti * si incercati sa o decriptati.Poate fi criptata in SHA-1 sau MD5.
    13.Acum mergem la Find admin
    14.Dam Find si acum va cauta pagina de logare a administare a site-ului
    15.Daca a gasit o pagina,dam click dreapta si Open URL
    16.Acum ne logam cu datele administratorului
    17.Have FUN!
pus acum 13 ani
   
Sevraj
Nou Venit

Inregistrat: acum 12 ani
Postari: 1
Nu gasesc site.. dami add catalin.urban
pus acum 12 ani
   
Pagini: 1  

Mergi la