Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá pessoal estou aqui para dar dicas de segurança da informação na area
de web, irei demonstrar aqui como seu site pode ser invadido e como é
feito na maioria das vezes.
Neste tutorial iremos utilizar um programa chama "Havij" para facilmente explicar como se funciona um SqlInjection.
Um SqlInjection é causado devido a inocência de alguns programadores
iniciante neste caso irei utilizar o php como exemplo, mais o
sqlinjection tambem pode ser feito em asp e outras linguagens que
utilizem um banco de dados sql ou mysql... enfim....abaixo encontra-se o
O programa que utilizaremos neste tutorial pode ser encontrado no link abaixo:
Obs:
Tudo que for ensinado aqui é relacionado somente a estudos e teste em
seu próprio site, cada um é responsável pelos seus atos ! Se for usado
este estudo inadequadamente ja aviso que é crime e da cadeia ! na
internet você é facilmente rastreado.
Como eu não tenho nenhum site meu que tenha falha iremos pesquisar no google um site para fazermos nosso estudo.
Buscando sites vulneráveis a SqlInjection pelo google
Vá até o google e na caixa de pesquisa pesquise por uma das strings abaixo:
allinurl:index.php?id=
allinurl:trainers.php?id=
allinurl:buy.php?category=
allinurl:article.php?ID=
allinurl:play_old.php?id=
allinurl:newsitem.php?num=
allinurl:readnews.php?id=
allinurl:top10.php?cat=
allinurl:historialeer.php?num=
allinurl:reagir.php?num=
allinurl:Stray-Questions-View.php?num=
allinurl:forum_bds.php?num=
allinurl:game.php?id=
allinurl:view_product.php?id=
Usando esta forma de pesquisa iremos ver sites que provavelmente estaram
vulneráveis para nosso tutorial...para saber se o site é vulnerável
acesse-o e depois do id ou = coloque uma aspa simples ' se der uma
mensagem de erro ou warning este site está vulnerável. Eu encontrei este
http://www.worldmusi...ent.php?id=1220''>http://www.worldmusi...ent.php?id=1220'
Bom vamos lá, depois que achamos o site vulnerável no caso iremos analizar o nosso site !
Colocamos o endereço http://www.worldmusi...ent.php?id=1220
sem a aspa no target do Havij e clicamos em analizar. obs: não esqueça
de colocar http:// antes do www se não o Havij não vai funcionar.
/applications/core/interface/imageproxy/imageproxy.php?img=http://macarios.com.br/forum/tutorial/hav01.jpg&key=ff982626b1b3ba73a63a652af5758f92787706b548f34537eb9bb8bd35d7e9f2" alt="hav01.jpg" />
Após escanear vem a nossa surpresa o site está vulnerável
Analyzing http://www.worldmusi...ent.php?id=1220
Host IP: 64.13.192.77
Web Server: Apache/2.0.54
Powered-by: PHP/4.4.9
Keyword Found: World
Injection type is Integer
DB Server: MySQL >=5
Trying another method using keyword for finding columns count
Current DB: worldmusicinstitute_org_-_ucms
MySQL error based injection method can be used!
Bom agora iremos verificar nossas opções !
Entre na guia tables, temos o nome do nosso banco de dados abaixo
selecionado pois ja tomamos injection por nos mesmo no caso... clique em
get tables e o havij ira trazer todas as tabelas que criamos em nosso
banco de dados.
Selecione a tabela que você quer exibir e clique em get columns, ira
exibir as colunas que criamos em nossa tabela, agora passo final
selecione os dados que voce quer ver nessas colunas e clique em get data!
Pronto você tera todo informação gravada neste banco de dados.
/applications/core/interface/imageproxy/imageproxy.php?img=http://macarios.com.br/forum/tutorial/hav02.jpg&key=3e329e535d010e92e1b5f56b99364bc246783e5328039d80391dfb2c95719bc4" alt="hav02.jpg" />
Relembrando !
Obs:
Tudo que for ensinado aqui é relacionado somente a estudos e teste em
seu próprio site, cada um é responsável pelos seus atos ! Se for usado
este estudo inadequadamente ja aviso que é crime e da cadeia ! na
internet você é facilmente rastreado.
Carregando comentários...
