sexta-feira, 24 de maio de 2013

Principal e mais usada falha nos websites

Bem vamos ao que interessa,a principal falha para mim,é a falha SQL/SQLI(INJECTION),esta falha é encontrada quando um websites é feito através ou com um base de dados SQL (a maioria é feita deste modo,vão por mim :)

Ora bem,se o site for feito através deste tipo de base de dados,existe 99% de ele ser vulneravél a SQL,agora vamos descobrir como saber se existe a tal falha do sql.

Muito facil vamos usar uma dork,tipo uma dork e um exploit pensado por nós próprios,tipo,vejam este exemplo...

.php?id=17 -- isto é uma dork

vamos testar outra

compras.php?id=7

Vamos a outro ponto,descobrir um site vulneravél,vou testar o da escola onde estudo,meramente coincidencia,é vulneravél a SQL  ora vejam :

www.atahca.pt/website/index.php?iAction=Home&iArea=127

Ora bem e agora voces perguntam...Como é que sei se é ou não vulneravél...
Como o meu amigo vasco diz,FÁCIL

Após encontrando um site com uma dork ,ou algum que conheçam,vão pesquisando na página,ate encontrarem no url uma variavél....
Uma variavél é isto id=7 ou deste modo php?id=7,depois de verem no url do site se encontraram uma variavél,fazem isto:
atahca.pt/website/index.php?iAction=Home&iArea=127
atahca.pt/website/index.php?iAction=Home&iArea=127' ----Veja a diferença,sim coloquei  no fim da variavél ou aspas ou o tracito como queiram chamar... 

Isto serve para ver se é vulneravél...

Após colocarem o tracito...dão um enter,ou recarregem a página--- se for vulneravél o site vai aparecer o seguinte erro..

Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/atahca/public_html/admin/conf/lib/db/_InterfaceDB_Conteudos.php on line 127
Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/atahca/public_html/admin/conf/lib/db/_InterfaceDB_Areas.php on line 167
Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/atahca/public_html/admin/conf/lib/db/_InterfaceDB_Conteudos.php on line 127
Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/atahca/public_html/admin/conf/lib/db/_InterfaceDB_Banners.php on line 642
Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/atahca/public_html/admin/conf/lib/db/_InterfaceDB_Banners.php on line 642
Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/atahca/public_html/admin/conf/lib/db/_InterfaceDB_Sondagens.php on line 492

Isto Significa que o site é vulneravél a SQL

Ora bem encontramos um site vulneravél...Bem se eu quisesse por meramente estudo,entrava na base de dados do site,atraves,do modo avançada de SQL ou através de programas feito para nós.

Mas atenção invadir uma base de dados,tem direito a pena de prisão...Se tiver danos para o dono...Claro

Mas nós não temos interesse nisso..

Tudo depende do site que queremos invadir..
.
Por exemplo se fosse desta instituição,eu ía conseguir ter acesso as contas de todos utilizadores,e dos adminstradores do site...

Bem no próxima Postagem vão encontrar mais falhas,nos websites,porque esta não é a unica...e se o site que encontrou não é vulneravél a SQL,tu não vais ficar parado a olhar para ele...

Por isso há diversas formas de entrar e falhas dos websites,esta fui uma e é das mais encontradas.

Espero que tenham Gostado


Aqui está o tal erro que vos falei!
Se aparecer este ,é porque o gajo que fez o website usou uma base de dados SQL SERVER ,e sendo assim é possivél fazer tudo dentro do site!

Não incentivo ninguém,trocar informações apenas!














Sem comentários:

Enviar um comentário