fast_michael98 Posted December 8, 2010 Report Posted December 8, 2010 IntroducereHavijHai sa spun care este treaba cu Havij-ul. Havij este un program de exploateaza vulnerabilitatea SQLi(SQL Injection).Cum vedem daca un site este vulnerabil la SQLi?Pai luam un link care transmite date prin GET,de ex:http://dspilfov.ro/page.php?id=5&s1=6 . Introducem la link un ' , ex.:http://dspilfov.ro/page.php?id=5&s1=6'. Ne va da o eroare de genul Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/aspilfov/public_html/_inc/_config.php on line 114Warning: Cannot modify header information - headers already sent by (output started at /home/aspilfov/public_html/_inc/_config.php:114) in /home/aspilfov/public_html/page.php on line 21Daca apar erori de genul,atunci site-ul este vulnerabilLucrul cu Havij1.Download la Havij Free(se gaseste pe Google)2.Dupa ce instalam,il pornim3.Copiem linkul care este vulnerabil (Directia de Sanatate Ilfov - DSP Ilfov - Ministerul Sanatatii Ilfov - Control in sanatate publica).ATENTIE!Nu-l introduceti sub forma asta:http://dspilfov.ro/page.php?id=5&s1=6'4.Dam Analyze5.El va verifica daca linkul respectiv daca este vulnerabil,apoi incearca sa determine versiunea serverului SQL,numarul coloanelor si numele bazei de date.6.Dupa analiza,mergem la Tables,selectam baza de date(adica o bifam) si dam Get Tables.El va incerca sa gaseasca tabele din DB.7.Ne uitam dupa tabele cu numele:admin,users,member,staff8.Selectam tabela care ne intereaseaza si dam Get Columns9.Selectam coloanele cu numele:user,nick,username etcpassord,pass ets10.Apoi dam Get Data11.Ne va da userul si parola(in cel mai fericit caz,a administratorului site-ului)ATENTIE!Parola poate fi criptata.De exemplu:97093a353973d32aaa2149a3f8850b6cSau daca are * in fata sirului,atunci stergeti * si incercati sa o decriptati.Poate fi criptata in SHA-1 sau MD5.13.Acum mergem la Find admin14.Dam Find si acum va cauta pagina de logare a administare a site-ului15.Daca a gasit o pagina,dam click dreapta si Open URL16.Acum ne logam cu datele administratorului17.Have FUN!
ripoff Posted December 8, 2010 Report Posted December 8, 2010 Asa si daca tot incercati nu mai va ascundeti ipul ca prin proxi sau socks nu merge Havij
wind Posted December 8, 2010 Report Posted December 8, 2010 Impuscati-va ma, spre binele tuturor, copii ratati !
totti93 Posted December 8, 2010 Report Posted December 8, 2010 Programele astea sunt bune pentru Blind SQL Injection... La acele unde sunt afisate pe pagina acolo mai bine faci manual.... asa inveti
pyth0n3 Posted December 8, 2010 Report Posted December 8, 2010 @fast_michael98 e tare tutorialul , apropo Eu am o asemenea problema îmi explici ?i mie cum sa o rezolv ? Daca nu o rezolv îmi sparg ??tia iar site-ul Ce trebuie sa modific ca sa nu fie vulnerabil la SQLI? mi se face o injec?ie în sql în fiecare zi ?i uite asa se joaca to?i cu datele mele Îmi explici ?i mie cum sa configurez serverul , oare care ar fi mai bun ca server?YourSql , MySql , HideSql ,ThisSql ?Uite eu am scris codul asa , e bun? <?php $sql = "SELECT * FROM users WHERE username='" . $_POST['username'] . "' AND password='" . $POST_['password'] . "'"; response = mysql_query($sql); ?>
tdxev Posted December 8, 2010 Report Posted December 8, 2010 @fast_michael98 e tare tutorialul , apropo Eu am o asemenea problema îmi explici ?i mie cum sa o rezolv ? Daca nu o rezolv îmi sparg ??tia iar site-ul Ce trebuie sa modific ca sa nu fie vulnerabil la SQLI? mi se face o injec?ie în sql în fiecare zi ?i uite asa se joaca to?i cu datele mele Îmi explici ?i mie cum sa configurez serverul , oare care ar fi mai bun ca server?YourSql , MySql , HideSql ,ThisSql ?Uite eu am scris codul asa , e bun? <?php $sql = "SELECT * FROM users WHERE username='" . $_POST['username'] . "' AND password='" . $POST_['password'] . "'"; response = mysql_query($sql); ?> headshot!
Vlachs Posted December 8, 2010 Report Posted December 8, 2010 @bogdannbv - am surprins prostioara ta ))))))
BogdanNBV Posted December 8, 2010 Report Posted December 8, 2010 (edited) @bogdannbv - am surprins prostioara ta ))))))OFF: xD dupa ce am postat am zis sa mai citesc odata ce a zis, ca eu de obicei citesc cateva cuvinte si pe baza lor dau raspunsurile ai fost pe faza Edited December 8, 2010 by BogdanNBV
madalin.next Posted August 25, 2011 Report Posted August 25, 2011 un havji full ?? posteaza cineva link de download ?
bubu2005 Posted August 25, 2011 Report Posted August 25, 2011 un havji full ?? posteaza cineva link de download ?Havji portabil nu e bun?
madalin.next Posted August 25, 2011 Report Posted August 25, 2011 Havji portabil nu e bun?gata am gasit problema .. ! programul e bun !
maG1c Posted August 25, 2011 Report Posted August 25, 2011 Il mai folosesc dar incerc sa invat manual, mi se pare mai incitant asa plus ca poti posta sintaxa
CYobY Posted December 11, 2011 Report Posted December 11, 2011 a gasit pagina de logare XAMPP for Windows Version 1.5.3a | Security Section acum unde introduc datele sa ma loghez ?
Moderators Dragos Posted December 11, 2011 Moderators Report Posted December 11, 2011 a gasit pagina de logare XAMPP for Windows Version 1.5.3a | Security Section acum unde introduc datele sa ma loghez ?AIA NU ESTE PAGINA DE LOGARE.
Boracime Posted December 11, 2011 Report Posted December 11, 2011 eu am incercat havij pe situl asta si nu a mersstie cineva daca se pot exploata erorile din imagine ?
CYobY Posted December 11, 2011 Report Posted December 11, 2011 pai care este ca asta e singura care a gasito:|
raynor009 Posted December 11, 2011 Report Posted December 11, 2011 Ba Ciobica dati o palma si fa o tura
AhEaD Posted December 11, 2011 Report Posted December 11, 2011 Script Kiddies invatati in pula mea nu mai incercati mura-n gura!Cum va mai prind cu intrebari de cacat, cum va ard!!PAM PAM!@Boracime: Aia e eroare mysql ?Daca nu sunteti in stare apucativa in pula mea de solitaire, hackeri de duminica !
sarighiol Posted December 29, 2011 Report Posted December 29, 2011 Decât s? înjura?i, mai simplu e s? explica?i, pentru c? dac? la început nu v-ar fi dat ?i vou? al?ii mur?-n gur?, nu ajungea?i s? ave?i cuno?tin?e avansate!
Weedy92 Posted December 29, 2011 Report Posted December 29, 2011 Decât s? înjura?i, mai simplu e s? explica?i, pentru c? dac? la început nu v-ar fi dat ?i vou? al?ii mur?-n gur?, nu ajungea?i s? ave?i cuno?tin?e avansate!Nu vorbi ma .. ca sunt uni aici pe forum care au invatat de mici fara sa le dea nimeni mura in gura si vi tu aici mare "boss" si ceri mura in gura iti dau un sfat asa ca prieten dute la magazin si spune " Doammmmmmaaaa imi dai un litru de pitaaaa??? Mura in gura doamnaaaaa ca altfel nustiuuuu deastea "