Cum sa spargi site-uri cu Havij

[fast_michael98]

Introducere

Havij

Hai sa spun care este treaba cu Havij-ul. Havij este un program de exploateaza vulnerabilitatea SQLi(SQL Injection).

Cum vedem daca un site este vulnerabil la SQLi?

Pai luam un link care transmite date prin GET,de ex:

http://dspilfov.ro/page.php?id=5&s1=6

. Introducem la link un ' , ex.:

http://dspilfov.ro/page.php?id=5&s1=6'

. Ne va da o eroare de genul

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/aspilfov/public_html/_inc/_config.php on line 114

Warning: Cannot modify header information - headers already sent by (output started at /home/aspilfov/public_html/_inc/_config.php:114) in /home/aspilfov/public_html/page.php on line 21

Daca apar erori de genul,atunci site-ul este vulnerabil

Lucrul cu Havij

1.Download la Havij Free(se gaseste pe Google)

2.Dupa ce instalam,il pornim

3.Copiem linkul care este vulnerabil (Directia de Sanatate Ilfov - DSP Ilfov - Ministerul Sanatatii Ilfov - Control in sanatate publica).

ATENTIE!Nu-l introduceti sub forma asta:

http://dspilfov.ro/page.php?id=5&s1=6'

4.Dam Analyze

5.El va verifica daca linkul respectiv daca este vulnerabil,apoi incearca sa determine versiunea serverului SQL,numarul coloanelor si numele bazei de date.

6.Dupa analiza,mergem la Tables,selectam baza de date(adica o bifam) si dam Get Tables.El va incerca sa gaseasca tabele din DB.

7.Ne uitam dupa tabele cu numele:

admin,users,member,staff

8.Selectam tabela care ne intereaseaza si dam Get Columns

9.Selectam coloanele cu numele:

user,nick,username etc

passord,pass ets

10.Apoi dam Get Data

11.Ne va da userul si parola(in cel mai fericit caz,a administratorului site-ului)

ATENTIE!Parola poate fi criptata.De exemplu:

97093a353973d32aaa2149a3f8850b6c

Sau daca are * in fata sirului,atunci stergeti * si incercati sa o decriptati.Poate fi criptata in SHA-1 sau MD5.

13.Acum mergem la Find admin

14.Dam Find si acum va cauta pagina de logare a administare a site-ului

15.Daca a gasit o pagina,dam click dreapta si Open URL

16.Acum ne logam cu datele administratorului

17.Have FUN!

[ripoff]

Asa si daca tot incercati nu mai va ascundeti ipul ca prin proxi sau socks nu merge Havij

[wind]

Impuscati-va ma, spre binele tuturor, copii ratati !

[totti93]

Programele astea sunt bune pentru Blind SQL Injection... La acele unde sunt afisate pe pagina acolo mai bine faci manual.... asa inveti

[pyth0n3]

@fast_michael98 e tare tutorialul , apropo

Eu am o asemenea problema îmi explici ?i mie cum sa o rezolv ? Daca nu o rezolv îmi sparg ??tia iar site-ul

Ce trebuie sa modific ca sa nu fie vulnerabil la SQLI? mi se face o injec?ie în sql în fiecare zi ?i uite asa se joaca to?i cu datele mele

Îmi explici ?i mie cum sa configurez serverul , oare care ar fi mai bun ca server?

YourSql , MySql , HideSql ,ThisSql ?

Uite eu am scris codul asa , e bun?

<?php
   $sql = "SELECT * FROM users WHERE username='" . $_POST['username'] . "' AND password='" . $POST_['password'] . "'";
   response = mysql_query($sql);
   ?>

[tdxev]

@fast_michael98 e tare tutorialul , apropo

Eu am o asemenea problema îmi explici ?i mie cum sa o rezolv ? Daca nu o rezolv îmi sparg ??tia iar site-ul

Ce trebuie sa modific ca sa nu fie vulnerabil la SQLI? mi se face o injec?ie în sql în fiecare zi ?i uite asa se joaca to?i cu datele mele

Îmi explici ?i mie cum sa configurez serverul , oare care ar fi mai bun ca server?

YourSql , MySql , HideSql ,ThisSql ?

Uite eu am scris codul asa , e bun?

<?php
   $sql = "SELECT * FROM users WHERE username='" . $_POST['username'] . "' AND password='" . $POST_['password'] . "'";
   response = mysql_query($sql);
   ?>

headshot!

[Vlachs]

@bogdannbv - am surprins prostioara ta ))))))

[BogdanNBV]

@bogdannbv - am surprins prostioara ta ))))))

OFF: xD dupa ce am postat am zis sa mai citesc odata ce a zis, ca eu de obicei citesc cateva cuvinte si pe baza lor dau raspunsurile ai fost pe faza

Edited December 8, 2010 by BogdanNBV

[HellScream]

. I sa te vedem nea hacker.

[dirtrock]

bun omule, mersi

[madalin.next]

un havji full ?? posteaza cineva link de download ?

[bubu2005]

un havji full ?? posteaza cineva link de download ?

Havji portabil nu e bun?

[madalin.next]

Havji portabil nu e bun?

gata am gasit problema .. ! programul e bun !

[maG1c]

Il mai folosesc dar incerc sa invat manual, mi se pare mai incitant asa plus ca poti posta sintaxa

[CYobY]

a gasit pagina de logare XAMPP for Windows Version 1.5.3a | Security Section acum unde introduc datele sa ma loghez ?

[Dragos]

a gasit pagina de logare XAMPP for Windows Version 1.5.3a | Security Section acum unde introduc datele sa ma loghez ?

AIA NU ESTE PAGINA DE LOGARE.

[Boracime]

eu am incercat havij pe situl asta si nu a mers

stie cineva daca se pot exploata erorile din imagine ?

[CYobY]

pai care este ca asta e singura care a gasito:|

[raynor009]

Ba Ciobica dati o palma si fa o tura

[AhEaD]

Script Kiddies invatati in pula mea nu mai incercati mura-n gura!

Cum va mai prind cu intrebari de cacat, cum va ard!!

PAM PAM!

@Boracime: Aia e eroare mysql ?

Daca nu sunteti in stare apucativa in pula mea de solitaire, hackeri de duminica !

[Drag0n4everr]

buna treaba:)

[sarighiol]

Decât s? înjura?i, mai simplu e s? explica?i, pentru c? dac? la început nu v-ar fi dat ?i vou? al?ii mur?-n gur?, nu ajungea?i s? ave?i cuno?tin?e avansate!

[Weedy92]

Decât s? înjura?i, mai simplu e s? explica?i, pentru c? dac? la început nu v-ar fi dat ?i vou? al?ii mur?-n gur?, nu ajungea?i s? ave?i cuno?tin?e avansate!

Nu vorbi ma .. ca sunt uni aici pe forum care au invatat de mici fara sa le dea nimeni mura in gura si vi tu aici mare "boss" si ceri mura in gura iti dau un sfat asa ca prieten dute la magazin si spune " Doammmmmmaaaa imi dai un litru de pitaaaa??? Mura in gura doamnaaaaa ca altfel nustiuuuu deastea "