FORUM DARKERS

huhuhuhu

sql inject no vol vo madnar um email pros kras nao conseguir achar um nome de talbela valida

aki fika o link do sql injection

http://www.vivaolinux.com.br/perguntas/ ... 20*FROM%20 (http://www.vivaolinux.com.br/perguntas/verPergunta.php?codigo=-1%20UNION%20SELECT%20*FROM%20) NOME DA TABELA


-1%20UNION%20SELECT%20*FROM%20 NOME DA TABELA
isso eh o codigo SQL de consulta

que foi injetado

hehehe se alguem ai souber o nome das tabelas... faça o que bem entender agora vo mandar um e-mail pro admin ateh mais pessoal!


Só vo dá uma explicada no que o codigo
-1%20UNION%20SELECT%20*FROM%20 NOME DA TABELA
faz

o UNION eh pra fazer 2 consultas no mesmo codigo exemplo

mysql_query(SELECT *FROM user -1 UNIOn SELECT * FROM admins)

+- isso acho q assim ajh deu pra entender

o * significa TUDO

FROM significa de onde

e o nome da tabela SQL

na tradução fikca

Selecione * (tudo) de (nome da tabela)

hehhe flws pessoal =]

SQL e XSS na veia!


=P

Hehe, legal slul. Principalmente a sua atitude. Virou White Hat tambem?

Quote from: "Shady"Hehe, legal slul. Principalmente a sua atitude. Virou White Hat tambem?

ainda nao repara-se na cor do boné que fica ali do lado? piscando ainda =P

hehehe

Olha só, consegui um user válido!

http://www.vivaolinux.com.br/perguntas/ ... ABLES%20-- (http://www.vivaolinux.com.br/perguntas/verPergunta.php?codigo=-1%20UNION%20SELECT%20*%20FROM%20INFORMATION_SCHEMA.TABLES%20--)

Mto bom Slul!!! Vc está de parabéns!!!

Continue como white mesmo viu?!?!?!

Abraços

Para quem não entendeu. Quando você entra no site, você entra como o usuário fabio'@'localhost'. Este usuário não tem direito ao comando Select na tabela 'TABLES'.

Logo, complica um pouquinho mais a vida de um Script Kiddie!!! HUHU

Abraços

Fábio Berbert de Paula    
para mim
    Mais opções     15:36(6 horas atrás)
Olá Nathan,

Obrigado pelo aviso. Estarei providenciando reparo urgente!

Um abraço,
Fábio

>
>
> De: Nathan
> Assunto: Bug de sql inejction no seu banco de dados
>
> -1%20UNION%20SELECT%20*%20FROM%20TABELA
>
> esse codigo sql pode ser injetado no seu banco de dados fazendo com q sejam conseguidas informações impoortantes
>
>
> esse eh o link bugado
>
> http://www.vivaolinux.com.br/perguntas/ ... M%20TABELA (http://www.vivaolinux.com.br/perguntas/verPergunta.php?codigo=-1%20UNION%20SELECT%20*%20FROM%20TABELA)
>
> até mais conserte o mais rapido possivel!
>



só pra constar

mto boa a sua atitude
Parabéns!

Você não acha que deveria ter mandado o e-mail e não postado aqui?!?
Cara, muita gente vai querer zuar a VOL, a sinceramente, considero um MANÉ o cara que zuar com ela, porque ela sempre ajuda.
Ah, a respeito da XSS, não tem utilidade alguma, só para zuar mesmo e tals...

Inté

Quote from: "Skayler"Você não acha que deveria ter mandado o e-mail e não postado aqui?!?
Cara, muita gente vai querer zuar a VOL, a sinceramente, considero um MANÉ o cara que zuar com ela, porque ela sempre ajuda.
Ah, a respeito da XSS, não tem utilidade alguma, só para zuar mesmo e tals...

Inté

eu mandei o e-mail...

aqla eh a resposta

e pelo menos o meu nao foi um XSS e sim um sql-injection a nao ser q vc nao esteja falando cmg =P

Gostei de ver em slul com a suas atituldes, creio que com isso vc ganha mais reconhecimento pela sua ações e informando os admins do sites,foruns,etc...

 Parabens manu, sao pouco que eu conheco que sao assim !!

 flw

Parabéns Slul :D

Abraços

se fosse otro ja tinha destruido.
q quer dizer white hat? Chapeu branco.
q q significa
flw

Quote from: "Security"se fosse otro ja tinha destruido.
q quer dizer white hat? Chapeu branco.
q q significa
flw

White Hat é o hacker conhecido por boas atitudes e que faz sempre o bem na internet ajuda administradores, hackeia sites racistas, pornograficos etc...

E o Black Hat seria o Cracker, o do mau.

Não me consdero um White Hat.

HadeS

Também não me considero...
E não considero um White Hat um hacker, não necessariamente, é um cara com conhecimentos avançados, que ajuda e tals.
Acho que para ser hacker, uma pessoa tem que estudar muito, muito mesmo, haha...
E também, se whitehat fosse hacker, porque iriam inventar dois termos?
Inté

/\
||
PUTZ
precisa comentar isso ai em cima

vlw SLUL
eh isso ai
acho q nem de mim ele lembra mais xD

Quote from: "fuhrer"/\
||
PUTZ
precisa comentar isso ai em cima

vlw SLUL
eh isso ai
acho q nem de mim ele lembra mais xD

Lembro sim...

Da epoca da loterj

Slul ñ sako de php nem sql.
so uma coisa como você descobriu esse bug?
se tem algum scanner ou pode me indicar um legal.. para eu verificar se tem bug de sql ou php no servidor de mu.
flw

amigo security eu normalmente faço tudo na unha

acho q utilizar scan, etc...

tira a graça do negócio....

Abraços

A não ser que você tenha feito o scanner, aí sim fica mais divertido.

HadeS

alguem pode me mandar uns strings hehe ;P
flws

Na boa, PESQUISE!

Você não acha que quer mole demais? Você tem noção de quantas falhas de RFI são descobertas por dia?

Basta você procurar.

HadeS

Quote from: "slul"

Quote from: "fuhrer"/\
||
PUTZ
precisa comentar isso ai em cima

vlw SLUL
eh isso ai
acho q nem de mim ele lembra mais xD

Lembro sim...

Da epoca da loterj

oO
caramba
nem imaginava q ia lembrar xD

vejo q vc evoluiu bastante em questao de vulnerabilidades de site
eu depois dakilo parei ali msmo xD
e naum procurei mais me atualizar
mas foi bom enquanto durou xD
faz uns 7 meses ja
mas oq eu aprendi nakele tempo
ainda eh util a mim até hj

e continua assim
tbm depois de um tempo
acabei percebendo q dah mais prazer
avisar ao admin da falha
doq ficar explorando ela sem ter nenhuma razao
além do reconhecimento ser maior

vlw!
abraços