B0T - T3AM Index du Forum
B0T - T3AM
Meilleur des team de hacke
 
B0T - T3AM Index du ForumFAQRechercherS’enregistrerConnexion
:: injection sql by kr0w ::

 
Poster un nouveau sujet   Répondre au sujet    B0T - T3AM Index du Forum -> Hacking ... -> [Tuto] Hacking
Sujet précédent :: Sujet suivant  
Auteur Message
UNTOXTION
.:Administrateur:.
.:Administrateur:.

Hors ligne

Inscrit le: 22 Mai 2010
Messages: 82

MessagePosté le: Mer 7 Juil - 23:48 (2010)    Sujet du message: injection sql by kr0w Répondre en citant

ord, je vais vous expliqué pourquoi y a un deuxième tutoriel sur l'injection SQL. Car j'en suis sûr que dans l'autre tutoriel, vous n'avez rien compris. Avec celui là, tout sera expliqué, entièrement par moi. Parcontre, il faudra les logiciels requis pour plus de simplicité.


I Les logiciels.


Il vous faut ses logiciels là:


- http://uploaded.to/file/6k62tk SQLiHelper 2.7 pour l'injection.
- http://uploaded.to/file/mn41zi Exploit Scanner pour avoir des sites vulnérables.
- http://uploaded.to/file/od4afi Admin finder pour trouvé l'administration du site.


II Prendre un bon départ.


Donc d'abord:


http://whst.heberg-hosting.com/showthread.php?t=217 Consulter ce lien pour la liste de dorks


Ensuite, vous prenez un dork au hasard, et vous allez ensuite sur Exploit Scanner, vous verrez "Dork: ......" vous mettez le dork que vous voulez.
Puis cliqué sur le bouton "Scan Site" après avoir fini le scan, vous cliqué sur le bouton "Test Sites" et vous aurez touts les sites vulnerables a droite.
Ensuite, vous cliqué sur un lien vulnérable, vous enlevez le ' puis vous ouvrez SqliHelper.
Dans "Target: ...." vous mettez le lien du site vulnerable puis vous cliquez sur Inject.
Si vous avez une erreur en bas comme quoi vous avez la version 4 de mysql c'est que c'est pas bon. Si c'est bon, vous cliquez sur "Get Database".
Puis vous cliqué sur la database, puis sur "Get Tables" si vous trouvez un genre de table "user" "usr" etc, vous mettez "Get Columns".
Et vous aurez ensuite genre, user, password, vous selectionnez jusqu'a trouvé l'administrateur. Parfois, le password est decrypté en md5, vous pouvez le decrypter sur http://md5decrypter.co.uk/ mais défois, ils n'arrivent pas à le decrypté ^^.
Après avoir trouvé le mot de passe et le pseudonyme, ouvrez Admin Finder, mettez le lien du site et cliquer sur "Scan"
Vous aurez ensuite le lien de l'administration.
Puis je vous laisse faire la suite haha 
---------------------------------------------------------------
Je vous rappelle qu'une injection sql se peut faire manuellement.
Tutoriel fait entièrement par Kro0w


Revenir en haut
Publicité






MessagePosté le: Mer 7 Juil - 23:48 (2010)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    B0T - T3AM Index du Forum -> Hacking ... -> [Tuto] Hacking Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  

Index | créer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
onyx © theme by larme d'ange 2006
Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com