SQL INJECT COM HAVIJ

1º Passo

Baixe o Havij 1.13 Free
http://www.multiupload.com/GMM5YICIFM

2º Passo

No google use:

allinurl : noticias.php?idnotic=

Obs: Strings existe uma infinidade ... to só dando um exemplo acima.

3º Passo

Abra o Havij
em TARGET coloque a url
exemplo : http://www.labre-sp.org.br/noticias.php?idnotic=974
clique em ANALYZE.
um scan ira começar ...
Assim que termina o Scan se o site estiver vulneravel ira aparece ( Target Vulnerable  )

4º Passo

Após terminar o scan clique na Aba ( TABLES ) em seguida ( GET TABLES )
Ira abrir varias tables ... mas o que nos importa é Admin e usuarios.
selecione as tabelas que quiser e logo em seguida clique em ( GET COLUMNS )
Agora abrira as colunas existente na TAbles selecionada ...
Procure por Login e senha ... ( Obs: os nomes variao de acordo com o web site )
selecione a coluna desejada que por acaso sera LOGIN e Senha e clique em ( GET DATA )
Como podem ver Achamos Login e Senha dos Adms.

Login: py2rt
Senha : 2512b5344969f1d8bf214662e853631f --- Ops mas o que é isso ... simples Cryptografia em MD5 ...

Para saber-mos a senha utileze de varios websites como por exemplo :

http://www.md5decrypter.co.uk/
http://lmcrack.com/index.php

Ai vai de você ...

Depois de da senha descriptografada podemos ver ...


2512b5344969f1d8bf214662e853631f = 55818369


Login : py2rt
Senha : 55818369

Bom ja temos entao o que queriamos ...

5º Passo

Hora de encontrar o caminho do admin ou login.

Clique na ABA ( FIND ADMIN )
Agora em PATH TO SHEARCH - Coloque a web site ...
( EXEMPLO : http://www.labre-sp.org.br/ )
E clique em START.

( Um scan sera iniciado e logo em seguida encontrara a pagina do ADMIN ou Login )

( OBS : ALGUMAS VEZES NÃO É ENCONTRADO )

6º Passo

Hora de ficar-mos Anonimos.
Para o topico não ficar muito grande vou colocar a url abaixo.
Entre:

https://thesafeproxy.com/

E coloque a url pega pelo Find Admin.

Pronto estamos Anonimos.

Agora só colocar O Login e a Senha do adm.

Awe pessoal desculpa alguma coisa ai meu primeiro POST não sei se ta bem explicado.