Introducere Havij Hai sa spun care este treaba cu Havij-ul. Havij este un program de exploateaza vulnerabilitatea SQLi(SQL Injection). Cum vedem daca un site este vulnerabil la SQLi? Pai luam un link care transmite date prin GET,de ex: http://dspilfov.ro/page.php?id=5&s1=6 . Introducem la link un ' , ex.: http://dspilfov.ro/page.php?id=5&s1=6'. Ne va da o eroare de genul Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/aspilfov/public_html/_inc/_config.php on line 114 Warning: Cannot modify header information - headers already sent by (output started at /home/aspilfov/public_html/_inc/_config.php:114) in /home/aspilfov/public_html/page.php on line 21 Daca apar erori de genul,atunci site-ul este vulnerabil Lucrul cu Havij 1.Download la Havij Free(se gaseste pe Google) 2.Dupa ce instalam,il pornim 3.Copiem linkul care este vulnerabil (Directia de Sanatate Ilfov - DSP Ilfov - Ministerul Sanatatii Ilfov - Control in sanatate publica). ATENTIE!Nu-l introduceti sub forma asta: http://dspilfov.ro/page.php?id=5&s1=6' 4.Dam Analyze 5.El va verifica daca linkul respectiv daca este vulnerabil,apoi incearca sa determine versiunea serverului SQL,numarul coloanelor si numele bazei de date. 6.Dupa analiza,mergem la Tables,selectam baza de date(adica o bifam) si dam Get Tables.El va incerca sa gaseasca tabele din DB. 7.Ne uitam dupa tabele cu numele: admin,users,member,staff 8.Selectam tabela care ne intereaseaza si dam Get Columns 9.Selectam coloanele cu numele: user,nick,username etc passord,pass ets 10.Apoi dam Get Data 11.Ne va da userul si parola(in cel mai fericit caz,a administratorului site-ului) ATENTIE!Parola poate fi criptata.De exemplu: 97093a353973d32aaa2149a3f8850b6c Sau daca are * in fata sirului,atunci stergeti * si incercati sa o decriptati.Poate fi criptata in SHA-1 sau MD5. 13.Acum mergem la Find admin 14.Dam Find si acum va cauta pagina de logare a administare a site-ului 15.Daca a gasit o pagina,dam click dreapta si Open URL 16.Acum ne logam cu datele administratorului 17.Have FUN!