Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

cesar miguel

Segurança da informação SqlInjection

Por , em MySQL

Recommended Posts

cesar miguel    0

cesar miguel
Postado

Olá pessoal estou aqui para dar dicas de segurança da informação na area

de web, irei demonstrar aqui como seu site pode ser invadido e como é

feito na maioria das vezes.

 

Neste tutorial iremos utilizar um programa chama "Havij" para facilmente explicar como se funciona um SqlInjection.

Um SqlInjection é causado devido a inocência de alguns programadores

iniciante neste caso irei utilizar o php como exemplo, mais o

sqlinjection tambem pode ser feito em asp e outras linguagens que

utilizem um banco de dados sql ou mysql... enfim....abaixo encontra-se o

O programa que utilizaremos neste tutorial pode ser encontrado no link abaixo:

 

 

http://adf.ly/5QUrh

 

 

Obs:

Tudo que for ensinado aqui é relacionado somente a estudos e teste em

seu próprio site, cada um é responsável pelos seus atos ! Se for usado

este estudo inadequadamente ja aviso que é crime e da cadeia ! na

internet você é facilmente rastreado.

 

Como eu não tenho nenhum site meu que tenha falha iremos pesquisar no google um site para fazermos nosso estudo.

 

Buscando sites vulneráveis a SqlInjection pelo google

 

Vá até o google e na caixa de pesquisa pesquise por uma das strings abaixo:

 

allinurl:index.php?id=

allinurl:trainers.php?id=

allinurl:buy.php?category=

allinurl:article.php?ID=

allinurl:play_old.php?id=

allinurl:newsitem.php?num=

allinurl:readnews.php?id=

allinurl:top10.php?cat=

allinurl:historialeer.php?num=

allinurl:reagir.php?num=

allinurl:Stray-Questions-View.php?num=

allinurl:forum_bds.php?num=

allinurl:game.php?id=

allinurl:view_product.php?id=

 

Usando esta forma de pesquisa iremos ver sites que provavelmente estaram

vulneráveis para nosso tutorial...para saber se o site é vulnerável

acesse-o e depois do id ou = coloque uma aspa simples ' se der uma

mensagem de erro ou warning este site está vulnerável. Eu encontrei este

http://www.worldmusi...ent.php?id=1220''>http://www.worldmusi...ent.php?id=1220'

 

Bom vamos lá, depois que achamos o site vulnerável no caso iremos analizar o nosso site !

 

Colocamos o endereço http://www.worldmusi...ent.php?id=1220

sem a aspa no target do Havij e clicamos em analizar. obs: não esqueça

de colocar http:// antes do www se não o Havij não vai funcionar.

 

hav01.jpg

 

Após escanear vem a nossa surpresa o site está vulnerável

 

Analyzing http://www.worldmusi...ent.php?id=1220

Host IP: 64.13.192.77

Web Server: Apache/2.0.54

Powered-by: PHP/4.4.9

Keyword Found: World

Injection type is Integer

DB Server: MySQL >=5

Trying another method using keyword for finding columns count

Current DB: worldmusicinstitute_org_-_ucms

MySQL error based injection method can be used!

 

Bom agora iremos verificar nossas opções !

 

Entre na guia tables, temos o nome do nosso banco de dados abaixo

selecionado pois ja tomamos injection por nos mesmo no caso... clique em

get tables e o havij ira trazer todas as tabelas que criamos em nosso

banco de dados.

Selecione a tabela que você quer exibir e clique em get columns, ira

exibir as colunas que criamos em nossa tabela, agora passo final

selecione os dados que voce quer ver nessas colunas e clique em get data!

Pronto você tera todo informação gravada neste banco de dados.

 

hav02.jpg

 

 

 

Relembrando !

 

Obs:

Tudo que for ensinado aqui é relacionado somente a estudos e teste em

seu próprio site, cada um é responsável pelos seus atos ! Se for usado

este estudo inadequadamente ja aviso que é crime e da cadeia ! na

internet você é facilmente rastreado.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos MySQL
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito