Search the Community

Salve rapaziada, tudo tranquilo? o// Hoje vou apresentar para vocês um tutorial para windows, de como invadir sites com falhas de SQL utilizando 1 programa simples e fácil. Para quem não sabe, existe um método mais complicado que é utilizando o Linux, para isso teríamos que baixar o sistema, instalar, e etc. Mas como vamos utilizar o windows, esses programa é capaz de fazer o que precisamos. O que é SQL? SQL é sigla inglesa de “Structured Query Language” que significa, em português, Linguagem de Consulta Estruturada, uma linguagem padrão de gerenciamento de dados que interage com os principais bancos de dados baseados no modelo relacional. +Info O que é SQL Injection? SQL Injection é uma técnica em que usuários maliciosos podem injetar comandos SQL em um procedimento SQL através da entrada de dados em uma página web. Esses comandos SQL injetados alteram um SQL já existente e que deveria processar uma requisição pré-definida. Esse SQL que pode ser injetado compromete severamente a segurança de uma aplicação web. +Info Tutorial: 1. O primeiro passo será baixar e instalar o programa que vamos utilizar. (Link no final do post) 2. O segundo passo, será procurar por sites que tenham falhas utilizando dorks, utilizando o Inurl do Google. Vou deixar no final do post um link com algumas dorks que provavelmente alguns sites tenham falhas. Para o tutorial vamos utilizar a dork news.php?id= , para encontrar sites que tenham a falha, basta entrar no google.com e pesquisar o seguinte: inurl:news.php?id= , logo irá aparecer vários sites: Alguns sites gringos foram carregados, para isso bastar clicar em algum link deles que irá abrir a página. Como exemplo iremos utilizar o primeiro site listado. Na frente do link que a dork achou, adicione ' ou %27 que na página irá aparecer em alguma parte do site um erro de sql: Agora que o nosso site tem o erro, a chance dele conter a falha para conseguirmos pegar os dados de acesso é de 80%. O nosso ataque exemplo não será com esse site. 3. O terceiro passo será abrir o programa Sql Injection Red Eye , e colar o link da falha na barra de URL, e depois clicar em Analisar. 3.1 Depois de clicar em analisar, o programa irá fazer o ataque sql automaticamente até encontrar o Banco de dados, por padrão aparecerá information_schema , e logo abaixo o banco de dados do site na qual está as informações que iremos precisar. Selecione a base de dados abaixo e clica em Pegar Tabelas. Vai listar várias tabelas que contém dados do site, com imagens, contatos, emails, telefones, etc. 3.2 Vamos procurar por algo relacionado a admins, users, usuários, etc. Depois de encontrar essa tabela, vamos selecionar ela e clicar em Pegar Colunas: 3.3 Vamos deixar selecionado apenas as colunas username e password, e clicar em Pegar Dados: Sucesso! Conseguimos encontrar o nome de usuário e a senha. Porém como vemos, a senha não é comum, e sim criptografada em md5, para isso basta navegar na internet por md5 decrypt, copiar e colar a senha que o site irá descriptografar a senha. 3.4 Vamos encontrar a página de login e senha do site, cpanel, control painel, etc. Para isso copiamos o link do site, vamos na aba Admin Finder e colamos na barrar e clicamos em Procurar: Pronto, páginas de login encontradas com sucesso! Basta abrir no navegador e entrar com usuário e senhas encontrados no item 3.3. Conhecimentos não é crime! Cuidado com o que você faz na Web. Links Externos: [Hidden Content] By: Blender

Opa pessoal , beleza. Bom , eu to encontrando um erro na aplicação de um banco de dados que me retorna esse erro da imagem , quando utilizo ('or 1=1') ou algo parecido. quero saber se tem como eu utilizar a URL pra encontrar uma table ou algo parecido com o codigo de erro da imagem.

Preciso de algum metodoguns esquemas de sql injection, meu professor ta pedindo na aula, e eu procurei alguns metodos e so achei um tal de addshare algo assim, se alguem puder ajudar, um metodo com um tutorial de como funciona e tls

COMO CRIAR PBLACKOUT WEAPONS2015(FUNCIONAL-OLD) ARQUIVOS NECESSARIOS: Server : DOWNLOAD CLIENT: DOWNLOAD VERTRIGO DOWNLOAD NAVICAT PREMIUM FREE : DOWNLOAD GAMEGUARD : DOWNLOAD LOGIN VERTRIGO: USER:root PASS:vertrigo SCAN: SERVE: https://www.virustotal.com/pt/url/aed26a266843af547c8d0e1b9c467ff3404c85536ce024dd692d81315ae2ce22/analysis/1463329664/ CLIENT: https://www.virustotal.com/pt/url/6d251a2a17cf77be39740b64ab61ad4093f61438e48a7eb434a8ace43d2a5d67/analysis/1463327535/ GAMEGUARD : https://www.virustotal.com/pt/url/aafbb31aaeb23882a2476932899b715a5a03e2723ea9b45cb6408d23bbb24ca8/analysis/1463329590/ NAVICAT PREMIUM: https://www.virustotal.com/pt/url/66b3df8258950600f028008965883ef5448a5bc940763c89a50fff9ed442b941/analysis/ ============= COMPATIBILIDADE: WINDOWS: 7,8 FUNCIONAL WINDOWS 10: NAO TESTADO WINDOWS XP:NAO TESTADO ============= TUTORIAL: 1-BAIXE TUDO, SERVE CLIENT E O VERTRIGO, 2 INSTALE O VERTRIGO E INICIE ELE SE FIQUE VERDE ESTARA OK,SE FICA DE OUTRA COR ESTARA COM PROBLEMAS! 3.EXTRAIA O SERVE EM UMA PASTA E A CLIENT EM OUTRA, 4,INSTALE O NAVICAT PREMIUM E ABRA-O CLICKE EM CONEXAO>MySQL, EM CONEXAO NAME COLOQUE "localhost" SEM ASPAS!,EM PASSWORD COLOQUE "vertrigo" SEM ASPAS! APOS CRIAR CLICKE DUAS VEZES NO NOME "localhost"APERTE O BOTAO DIREITO E CLICKE EM "NEW DATABASE" EM DATABASE NAME COLOQUE "pb" SEM ASPAS ,APOS TER CRIADO CLICKE COM O BOTAO DIREITO NA DATABASE PB CLICKE EM "EXECUTA SQL FILE" CLICKE AONDE TEM 3 PONTOS E PROCURE A SQL QUE SE LOCALIZA NA PASTA DO SERVE>DB>pb.sql SELECIONE E CLICKE EM START,QUANDO FINALIZA PODE FECHA, 5-VA NA PASTA DO SERVE EXECUTE O BattleServer.exe E O PBServer.exe Deixe OS DOIS ABERTO,"SE APARECE ALGUM NOME EM VERMELHO E POR QUE VOCE FEZ ALGUMA COISA DE ERRADO,VOLTE O TUTORIAL", 6.EXTRAIA O GAMEGUARD NA PASTA>C:\Users\SEU-PC\Desktop\EpicPBTH\EpicPBTH\GameData\Apps\PointBlank E SUBISTITUA TUDO QUE PEDIR,ABRA O PROGRAMA "GameguardByYusqa.exe" DEIXEO ABERTO, 7,VA NA PASTA DO SERVE NA PASTA "IP 127.0.0.1" TEM UMA PASTA COM O NOME ''CONFIG'' COPIE ELA PARA A PASTA DO POINTBLANK E SUBISTITUA OQUE PEDIR ,VA NA PASTA DO SERVE NOVAMENTE,E NA PASTA ''LAUNCHER'',COPIE O ''Login.bat'' PARA A PASTA DO POINTBLANK E EXECUTE !PRONTO ESPERE ABRIR.! PRE-VIEW: COMO CRIAR PBLACKOUT WEAPONS2015(FUNCIONAL-OLD) ARQUIVOS NECESSARIOS: Server : DOWNLOAD CLIENT: DOWNLOAD VERTRIGO DOWNLOAD NAVICAT PREMIUM FREE : DOWNLOAD GAMEGUARD : DOWNLOAD LOGIN VERTRIGO: USER:root PASS:vertrigo SCAN: SERVE: https://www.virustotal.com/pt/url/aed26a266843af547c8d0e1b9c467ff3404c85536ce024dd692d81315ae2ce22/analysis/1463329664/ CLIENT: https://www.virustotal.com/pt/url/6d251a2a17cf77be39740b64ab61ad4093f61438e48a7eb434a8ace43d2a5d67/analysis/1463327535/ GAMEGUARD : https://www.virustotal.com/pt/url/aafbb31aaeb23882a2476932899b715a5a03e2723ea9b45cb6408d23bbb24ca8/analysis/1463329590/ NAVICAT PREMIUM: https://www.virustotal.com/pt/url/66b3df8258950600f028008965883ef5448a5bc940763c89a50fff9ed442b941/analysis/ ============= COMPATIBILIDADE: WINDOWS: 7,8 FUNCIONAL WINDOWS 10: NAO TESTADO WINDOWS XP:NAO TESTADO ============= TUTORIAL: 1-BAIXE TUDO, SERVE CLIENT E O VERTRIGO, 2 INSTALE O VERTRIGO E INICIE ELE SE FIQUE VERDE ESTARA OK,SE FICA DE OUTRA COR ESTARA COM PROBLEMAS! 3.EXTRAIA O SERVE EM UMA PASTA E A CLIENT EM OUTRA, 4,INSTALE O NAVICAT PREMIUM E ABRA-O CLICKE EM CONEXAO>MySQL, EM CONEXAO NAME COLOQUE "localhost" SEM ASPAS!,EM PASSWORD COLOQUE "vertrigo" SEM ASPAS! APOS CRIAR CLICKE DUAS VEZES NO NOME "localhost"APERTE O BOTAO DIREITO E CLICKE EM "NEW DATABASE" EM DATABASE NAME COLOQUE "pb" SEM ASPAS ,APOS TER CRIADO CLICKE COM O BOTAO DIREITO NA DATABASE PB CLICKE EM "EXECUTA SQL FILE" CLICKE AONDE TEM 3 PONTOS E PROCURE A SQL QUE SE LOCALIZA NA PASTA DO SERVE>DB>pb.sql SELECIONE E CLICKE EM START,QUANDO FINALIZA PODE FECHA, 5-VA NA PASTA DO SERVE EXECUTE O BattleServer.exe E O PBServer.exe Deixe OS DOIS ABERTO,"SE APARECE ALGUM NOME EM VERMELHO E POR QUE VOCE FEZ ALGUMA COISA DE ERRADO,VOLTE O TUTORIAL", 6.EXTRAIA O GAMEGUARD NA PASTA>C:\Users\SEU-PC\Desktop\EpicPBTH\EpicPBTH\GameData\Apps\PointBlank E SUBISTITUA TUDO QUE PEDIR,ABRA O PROGRAMA "GameguardByYusqa.exe" DEIXEO ABERTO, 7,VA NA PASTA DO SERVE NA PASTA "IP 127.0.0.1" TEM UMA PASTA COM O NOME ''CONFIG'' COPIE ELA PARA A PASTA DO POINTBLANK E SUBISTITUA OQUE PEDIR ,VA NA PASTA DO SERVE NOVAMENTE,E NA PASTA ''LAUNCHER'',COPIE O ''Login.bat'' PARA A PASTA DO POINTBLANK E EXECUTE !PRONTO ESPERE ABRIR.! PRE-VIEW:

Boa galera, estou com uma duvida... - Devo cadastrar uma data que o usuário fornece, exemplo: 25/07/2016. gostaria de que quando faltasse 3 dias pra chegar nessa data, um código fosse ativado, alguém tem alguma dica de como fazer isso? eu pensei em criar no banco de dados, um campo DataNow, caso ele estivesse 1, eu sei q a data ta próxima, e quando ta 0, não esta próxima. minha duvida é existe alguma função em sql que ajude com a proximidade de datas? Plataforma: php,sql

Observe as tabelas abaixo: Minha dúvida é: A chave estrangeira deve mesmo ficar na tabela "Filme"? Por que não pode ser assim: com a chave estrangeira na tabela Genero...