[Tutorial] SQLi [Havij 1.15 Free version]

Publicado por Arthusu en 0:31 domingo, 11 de septiembre de 2011

=========================================================
=========================================================
En este tutorial les mostrare una forma muy basica de sqli en php
aun ahy muchas webs vulnerables a este metodo
por ejemplo la que use para este tutorial
=========================================================
=========================================================
Bueno para empezar iremos a GOOGLE


=========================================================
=========================================================
Podemos iniciar la busqueda desde aqui pero prefiero usar un poco la busqueda avanzada
asi que entremos...
=========================================================
=========================================================


=========================================================
=========================================================
ya dentro de las opciones ingresaremos esta frace o palabras exactas esto
"inurl:*.php?id=*"
los asteriscos son para que nos muestre mas opciones que si ponemos index
o cualquier otra cosa parecida
en la region yo puse la mia que es México ustedes pueden poner cualquiera
esto para encontrar paginas en español y conocidas por si la intencion es hacerse publicidad
=========================================================
=========================================================
empezamos entrando a una web y revisando si es vulnerable
yo escogi esta...
http://www.cinetecanacional.net/index.phpyo no la conocia xD
=========================================================
=========================================================



=========================================================
=========================================================
Es una pagina web de gobierno se supone debe tener buena
seguridad y ningun tipo de  error pero eso es lo que vamos a ver 
bueno emepecemos revisando si es bulnerable...
http://www.cinetecanacional.net/index.php?id=-1
la pagina muestra algun error o se deforma?
bueno yo digo que es vulnerable y no pierdo nada intentado...
lapagina principal no es vulnerable asi que busque un poco y encontre este que si...
http://www.cinetecanacional.net/bolcntk/index.php?id=-1


=========================================================
=========================================================

=========================================================
=========================================================
encontramos una direccion vulnerable...
bien habrimos Havij 1.15
=========================================================
=========================================================

=========================================================
=========================================================
pegamos la url en donde dice target...

y presionamos Analyze...
=========================================================
=========================================================
===================================================
===================================================
YY... WOW
es vulnerable...
asi que continuemos a sacar un poco de informacion...
===================================================
===================================================
y esa no es toda la informacion que saque pero creo que el programa no es complicado y ustedes pueden usar su imaginacion para ver que mas pueden hacer...

no eh avisado de esto a la web ya que no considero que sea mi deber hacerlo...
====================================================
====================================================

http://itsecteam.com/en/projects/project1_page2.htm

Fuente: Identi
Etiquetas: ,

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)