Jump to content
fast_michael98

Cum sa spargi site-uri cu Havij

Recommended Posts

Introducere

Havij

Hai sa spun care este treaba cu Havij-ul. Havij este un program de exploateaza vulnerabilitatea SQLi(SQL Injection).

Cum vedem daca un site este vulnerabil la SQLi?

Pai luam un link care transmite date prin GET,de ex:

http://dspilfov.ro/page.php?id=5&s1=6

. Introducem la link un ' , ex.:

http://dspilfov.ro/page.php?id=5&s1=6'

. Ne va da o eroare de genul

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/aspilfov/public_html/_inc/_config.php on line 114

Warning: Cannot modify header information - headers already sent by (output started at /home/aspilfov/public_html/_inc/_config.php:114) in /home/aspilfov/public_html/page.php on line 21

Daca apar erori de genul,atunci site-ul este vulnerabil

Lucrul cu Havij

1.Download la Havij Free(se gaseste pe Google)

2.Dupa ce instalam,il pornim

3.Copiem linkul care este vulnerabil (Directia de Sanatate Ilfov - DSP Ilfov - Ministerul Sanatatii Ilfov - Control in sanatate publica).

ATENTIE!Nu-l introduceti sub forma asta:

http://dspilfov.ro/page.php?id=5&s1=6'

4.Dam Analyze

5.El va verifica daca linkul respectiv daca este vulnerabil,apoi incearca sa determine versiunea serverului SQL,numarul coloanelor si numele bazei de date.

6.Dupa analiza,mergem la Tables,selectam baza de date(adica o bifam) si dam Get Tables.El va incerca sa gaseasca tabele din DB.

7.Ne uitam dupa tabele cu numele:

admin,users,member,staff

8.Selectam tabela care ne intereaseaza si dam Get Columns

9.Selectam coloanele cu numele:

user,nick,username etc

passord,pass ets

10.Apoi dam Get Data

11.Ne va da userul si parola(in cel mai fericit caz,a administratorului site-ului)

ATENTIE!Parola poate fi criptata.De exemplu:

97093a353973d32aaa2149a3f8850b6c

Sau daca are * in fata sirului,atunci stergeti * si incercati sa o decriptati.Poate fi criptata in SHA-1 sau MD5.

13.Acum mergem la Find admin

14.Dam Find si acum va cauta pagina de logare a administare a site-ului

15.Daca a gasit o pagina,dam click dreapta si Open URL

16.Acum ne logam cu datele administratorului

17.Have FUN!

Link to comment
Share on other sites

@fast_michael98 e tare tutorialul , apropo

Eu am o asemenea problema îmi explici ?i mie cum sa o rezolv ? Daca nu o rezolv îmi sparg ??tia iar site-ul

Ce trebuie sa modific ca sa nu fie vulnerabil la SQLI? mi se face o injec?ie în sql în fiecare zi ?i uite asa se joaca to?i cu datele mele

Îmi explici ?i mie cum sa configurez serverul , oare care ar fi mai bun ca server?

YourSql , MySql , HideSql ,ThisSql ?

Uite eu am scris codul asa , e bun?

<?php
$sql = "SELECT * FROM users WHERE username='" . $_POST['username'] . "' AND password='" . $POST_['password'] . "'";
response = mysql_query($sql);
?>

Link to comment
Share on other sites

@fast_michael98 e tare tutorialul , apropo

Eu am o asemenea problema îmi explici ?i mie cum sa o rezolv ? Daca nu o rezolv îmi sparg ??tia iar site-ul

Ce trebuie sa modific ca sa nu fie vulnerabil la SQLI? mi se face o injec?ie în sql în fiecare zi ?i uite asa se joaca to?i cu datele mele

Îmi explici ?i mie cum sa configurez serverul , oare care ar fi mai bun ca server?

YourSql , MySql , HideSql ,ThisSql ?

Uite eu am scris codul asa , e bun?

<?php
$sql = "SELECT * FROM users WHERE username='" . $_POST['username'] . "' AND password='" . $POST_['password'] . "'";
response = mysql_query($sql);
?>

=)) headshot!

Link to comment
Share on other sites

Decât s? înjura?i, mai simplu e s? explica?i, pentru c? dac? la început nu v-ar fi dat ?i vou? al?ii mur?-n gur?, nu ajungea?i s? ave?i cuno?tin?e avansate!

Nu vorbi ma .. ca sunt uni aici pe forum care au invatat de mici fara sa le dea nimeni mura in gura si vi tu aici mare "boss" si ceri mura in gura iti dau un sfat asa ca prieten :) dute la magazin si spune " Doammmmmmaaaa imi dai un litru de pitaaaa??? Mura in gura doamnaaaaa ca altfel nustiuuuu deastea "

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.


×
×
  • Create New...