E ai gente,
bom estes dias faz um tempo já eu estava no raidcall com o mmxm conversando dai ele tava me mostrando um sql injection so que o numero mostrado era em base64 dai meio que percebi como explorar quando ele me disse que estava na base64 ja percebi como explorar.
Dai vendo que não é muita gente que consegue explorar msm sendo bem facil resolvi fazer esse tutorial.
Bom antes para poder facilitar a nossa vida vamos precisar de 2 coisas.
1- O navegador firefox
2- O complemento hackbar
Download Hackbar: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Bom ja com o hackbar e com o firefox prontos vamos lá.
Lembrando F9 abre e fecha a Hackbar.
Primeiro nós vamos colar um link vulneravel na hackbar que seria esse:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
bom se voces tiverem reparado o numero que normalmente vem depois do id esta na base64 intão vamos selecionar o NTg= vamos na hackbar clicamos em encoding > base64 decode
se repararem vai ter essa url [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
mas se tentarmos fazer um sql injection normal usando esse 58 não teriamos sucesso intão o que nós fazemos é uma injeção normal porem encriptamos ela na base64 e depois colamos o link e vemos
no caso vamos tentar adicionar uma aspa nesse 58 ficando 58' agora selecionamos o 58' vamos em encoding > base64 encode
dai iremos ter o link [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
bom voces a esse ponto ja devem ter percebido que não ha truque só fazer a injeção sem problemas porem criptografando ela na base64.
intão vamos continuar pegando o numero de colunas com group by
vamos agora desencriptar o NTgn e novamente vamos ter 58' agora vamos apagar a aspa e vamos tentar algum group by vamos ir testando
o procedimento é o mesmo desencriptar e encriptar agora vamos la
primeiro tentamos group by 5 ficando
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] group by 5
agora encriptamos na base64 do 58 para cima ficando
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
bom depois de pegar o numero exato de colunas supondo que vc conheça o basico de sqli vc não tem problema
no caso desse site temos 12 colunas
intão ja injetando ficaria assim
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] union select 1,2,3,4,5,6,7,8,9,10,11,12
agora encodamos tudo depois do = ficando
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
dai é so continuar fazendo a coisa e encriptando ela na base64 até pegar as senhas sem segredo .
Não vou continuar ate pegar as senhas pois ia demorar demais sabendo sql injection voce consegue sem nenhum problmea
Bom acho que ficou meio estranho esse tutorial mas espero que tenham intendido a logica e um agradecimento ao mmxm.
Espero que gostem vlw
bom estes dias faz um tempo já eu estava no raidcall com o mmxm conversando dai ele tava me mostrando um sql injection so que o numero mostrado era em base64 dai meio que percebi como explorar quando ele me disse que estava na base64 ja percebi como explorar.
Dai vendo que não é muita gente que consegue explorar msm sendo bem facil resolvi fazer esse tutorial.
Bom antes para poder facilitar a nossa vida vamos precisar de 2 coisas.
1- O navegador firefox
2- O complemento hackbar
Download Hackbar: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Bom ja com o hackbar e com o firefox prontos vamos lá.
Lembrando F9 abre e fecha a Hackbar.
Primeiro nós vamos colar um link vulneravel na hackbar que seria esse:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
bom se voces tiverem reparado o numero que normalmente vem depois do id esta na base64 intão vamos selecionar o NTg= vamos na hackbar clicamos em encoding > base64 decode
se repararem vai ter essa url [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
mas se tentarmos fazer um sql injection normal usando esse 58 não teriamos sucesso intão o que nós fazemos é uma injeção normal porem encriptamos ela na base64 e depois colamos o link e vemos
no caso vamos tentar adicionar uma aspa nesse 58 ficando 58' agora selecionamos o 58' vamos em encoding > base64 encode
dai iremos ter o link [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
bom voces a esse ponto ja devem ter percebido que não ha truque só fazer a injeção sem problemas porem criptografando ela na base64.
intão vamos continuar pegando o numero de colunas com group by
vamos agora desencriptar o NTgn e novamente vamos ter 58' agora vamos apagar a aspa e vamos tentar algum group by vamos ir testando
o procedimento é o mesmo desencriptar e encriptar agora vamos la
primeiro tentamos group by 5 ficando
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] group by 5
agora encriptamos na base64 do 58 para cima ficando
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
bom depois de pegar o numero exato de colunas supondo que vc conheça o basico de sqli vc não tem problema
no caso desse site temos 12 colunas
intão ja injetando ficaria assim
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] union select 1,2,3,4,5,6,7,8,9,10,11,12
agora encodamos tudo depois do = ficando
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
dai é so continuar fazendo a coisa e encriptando ela na base64 até pegar as senhas sem segredo .
Não vou continuar ate pegar as senhas pois ia demorar demais sabendo sql injection voce consegue sem nenhum problmea
Bom acho que ficou meio estranho esse tutorial mas espero que tenham intendido a logica e um agradecimento ao mmxm.
Espero que gostem vlw