Jump to content
fast_michael98

Cum sa spargi site-uri cu Havij

Recommended Posts

Posted

Introducere

Havij

Hai sa spun care este treaba cu Havij-ul. Havij este un program de exploateaza vulnerabilitatea SQLi(SQL Injection).

Cum vedem daca un site este vulnerabil la SQLi?

Pai luam un link care transmite date prin GET,de ex:

http://dspilfov.ro/page.php?id=5&s1=6

. Introducem la link un ' , ex.:

http://dspilfov.ro/page.php?id=5&s1=6'

. Ne va da o eroare de genul

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/aspilfov/public_html/_inc/_config.php on line 114

Warning: Cannot modify header information - headers already sent by (output started at /home/aspilfov/public_html/_inc/_config.php:114) in /home/aspilfov/public_html/page.php on line 21

Daca apar erori de genul,atunci site-ul este vulnerabil

Lucrul cu Havij

1.Download la Havij Free(se gaseste pe Google)

2.Dupa ce instalam,il pornim

3.Copiem linkul care este vulnerabil (Directia de Sanatate Ilfov - DSP Ilfov - Ministerul Sanatatii Ilfov - Control in sanatate publica).

ATENTIE!Nu-l introduceti sub forma asta:

http://dspilfov.ro/page.php?id=5&s1=6'

4.Dam Analyze

5.El va verifica daca linkul respectiv daca este vulnerabil,apoi incearca sa determine versiunea serverului SQL,numarul coloanelor si numele bazei de date.

6.Dupa analiza,mergem la Tables,selectam baza de date(adica o bifam) si dam Get Tables.El va incerca sa gaseasca tabele din DB.

7.Ne uitam dupa tabele cu numele:

admin,users,member,staff

8.Selectam tabela care ne intereaseaza si dam Get Columns

9.Selectam coloanele cu numele:

user,nick,username etc

passord,pass ets

10.Apoi dam Get Data

11.Ne va da userul si parola(in cel mai fericit caz,a administratorului site-ului)

ATENTIE!Parola poate fi criptata.De exemplu:

97093a353973d32aaa2149a3f8850b6c

Sau daca are * in fata sirului,atunci stergeti * si incercati sa o decriptati.Poate fi criptata in SHA-1 sau MD5.

13.Acum mergem la Find admin

14.Dam Find si acum va cauta pagina de logare a administare a site-ului

15.Daca a gasit o pagina,dam click dreapta si Open URL

16.Acum ne logam cu datele administratorului

17.Have FUN!

Posted

@fast_michael98 e tare tutorialul , apropo

Eu am o asemenea problema îmi explici ?i mie cum sa o rezolv ? Daca nu o rezolv îmi sparg ??tia iar site-ul

Ce trebuie sa modific ca sa nu fie vulnerabil la SQLI? mi se face o injec?ie în sql în fiecare zi ?i uite asa se joaca to?i cu datele mele

Îmi explici ?i mie cum sa configurez serverul , oare care ar fi mai bun ca server?

YourSql , MySql , HideSql ,ThisSql ?

Uite eu am scris codul asa , e bun?

<?php
$sql = "SELECT * FROM users WHERE username='" . $_POST['username'] . "' AND password='" . $POST_['password'] . "'";
response = mysql_query($sql);
?>

Posted
@fast_michael98 e tare tutorialul , apropo

Eu am o asemenea problema îmi explici ?i mie cum sa o rezolv ? Daca nu o rezolv îmi sparg ??tia iar site-ul

Ce trebuie sa modific ca sa nu fie vulnerabil la SQLI? mi se face o injec?ie în sql în fiecare zi ?i uite asa se joaca to?i cu datele mele

Îmi explici ?i mie cum sa configurez serverul , oare care ar fi mai bun ca server?

YourSql , MySql , HideSql ,ThisSql ?

Uite eu am scris codul asa , e bun?

<?php
$sql = "SELECT * FROM users WHERE username='" . $_POST['username'] . "' AND password='" . $POST_['password'] . "'";
response = mysql_query($sql);
?>

=)) headshot!

Posted (edited)
@bogdannbv - am surprins prostioara ta :))))))))

OFF: xD dupa ce am postat am zis sa mai citesc odata ce a zis, ca eu de obicei citesc cateva cuvinte si pe baza lor dau raspunsurile :)) ai fost pe faza =))

Edited by BogdanNBV
Posted

Script Kiddies invatati in pula mea nu mai incercati mura-n gura!

Cum va mai prind cu intrebari de cacat, cum va ard!!

PAM PAM!

@Boracime: Aia e eroare mysql ?

Daca nu sunteti in stare apucativa in pula mea de solitaire, hackeri de duminica !

Posted
Decât s? înjura?i, mai simplu e s? explica?i, pentru c? dac? la început nu v-ar fi dat ?i vou? al?ii mur?-n gur?, nu ajungea?i s? ave?i cuno?tin?e avansate!

Nu vorbi ma .. ca sunt uni aici pe forum care au invatat de mici fara sa le dea nimeni mura in gura si vi tu aici mare "boss" si ceri mura in gura iti dau un sfat asa ca prieten :) dute la magazin si spune " Doammmmmmaaaa imi dai un litru de pitaaaa??? Mura in gura doamnaaaaa ca altfel nustiuuuu deastea "

Guest
This topic is now closed to further replies.


×
×
  • Create New...