Μετάβαση στο κύριο περιεχόμενο

Αναρτήσεις

Εμφάνιση αναρτήσεων με την ετικέτα SQL

Λίστα με dorks για sql injection

Mερικά dorks τα οποία μπορούμε να τα βάλουμε στο google και να κάνουμε αναζήτηση για ευπαθείς σελίδες στην sql injection.




inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=d=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurltray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?av
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?i…

How to identify SQL injection & how to manual + automatic exploitation (GR)

ParanoicScan

Vulnerability Scanner

As the first program of 2014 I bring you the new version of my ParanoicScan in its version 1.7, while some people stole the source code of the previous version of this program code, the issue is that not bother me that you used the code but only changed him the program name and the name of the author did not bother to change the names of the variables only changed the name of the author, for a moment hesitate to continue to share the code of this 2-year project working but despite that I continue to share the code of this program, besides explorer (of perlenespanol) recommended me to do another version of this program was to demonstrate that the real author so that the program has the dual function and arrange countless bugs that were in all the code.


[++] Old Options


Google & Bing Scanner that also scan :

XSS

SQL GET / POST

SQL GET

SQL GET + Admin

Directory listing

MSSQL

Jet Database

Oracle

LFI

RFI

Full Source Discloure

HTTP Information

SQLi Scanner

Bypass…

Hacking Resources

Disclosures

Application Logic

06/18/2013 - https://labs.spotify.com/2013/06/18/creative-usernames/ - Creative usernames and Spotify account hijacking
06/26/2013 - Hijacking a Facebook Account with SMS - https://whitton.io/articles/hijacking-a-facebook-account-with-sms/
03/25/2014 - Phabricator Bypass auth.email-domains - https://hackerone.com/reports/2233
05/15/2016 - The Bank Job - https://boris.in/blog/2016/the-bank-job/
05/19/2016 - InstaBrute: Two Ways to Brute-force Instagram Account Credentials - https://www.arneswinnen.net/2016/05/instabrute-two-ways-to-brute-force-i...
06/06/2016 - Trello bug bounty: Payments informations are sent to the webhook - https://hethical.io/trello-bug-bounty-payments-informations-are-sent-to-...
06/07/2016 - Pwning Pornhub (memcache) - https://blog.zsec.uk/pwning-pornhub/
07/01/2016 - Magento – Re-Installation & Account Hijacking Vulnerabilities - http://netanelrub.in/2016/07/01/magento-re-installation-account-hijackin...
08/08/2016 - Free way to Facebook …

Είναι το web site σας ασφαλές σε SQL Injection επιθέσεις;

Σύμφωνα με το Wikipedia, το SQL injection είναι μια τεχνική κώδικα injection η οποία ‘εκμεταλλεύεται’ ένα αδύναμο σημείο ασφάλειας που λαμβάνει χώρα στο επίπεδο της βάσης δεδομένων μιας εφαρμογής.


Η ευπάθεια είναι παρούσα όταν η εγγραφή χρήστη έχει φιλτραριστεί λανθασμένα από χαρακτήρες ενσωματωμένους σε SQL statements ή η εγγραφή του χρήστη δεν είναι έντονα δακτυλογραφημένη και έτσι έχουμε ως αποτέλεσμα τη μη σωστή ‘εκτέλεση’ τους. Είναι ένα παράδειγμα μιας περισσότερο γενικότερης κατηγορίας αδύναμων σημείων που μπορεί να συμβεί όταν μια γλώσσα προγραμματισμού είναι μέσα σε μία άλλη. Tα SQL injection attacks είναι γνωστά κ ως SQL insertion attacks. Με απλούς όρους, ο εισβολέας μπορεί να δημιουργήσει μια συγκεκριμένη διεύθυνση URL στο πεδίο ενός website ή web application και να αποσπάσει σημαντικές πληροφορίες από τη βάση δεδομένων όπως το σχέδιο, το σχήμα της βάσης δεδομένων, τις δομές στήλης ή αρχεία τα οποία ενδέχεται να περιέχουν πολύ σημαντικές πληροφορίες, όπως ονόματα χρηστών κα…

Sqli Anti-Hack Script

Ένα php scriptaki για Anti-Hacking...

Σημείωση: Απλά βάζετε τον παρακάτω κώδικα στην ευπαθή σελίδα...

 $char=array("%3E","%3C","'","<",">","+","%7B","%7D","/","|","[","]","{","}","%60","^","*","$","%22","!",";","%27");
    $i=count($char);
    $n=0;

for($m=0;$m<$i;$m++){
    $n=$n+strpos($_SERVER['QUERY_STRING'],$char[$m]);
}
if($n!=0)
{
                echo "<div style=font-size:35px;><strong>Bad Request (Invalid URL)</strong></div>";
exit;
}


ΠΗΓΗ

Ξεχάσατε τον κωδικό στο MySQL;

Ως web developers και programming funs, έχουμε συναντήσει (ίσως), πολλές καταστάσεις! Οι καταστάσεις βέβαια, διαφέρουν από περιπτώσεις που θα συναντήσεις σε ένα επαγγελματικό project από ένα προσωπικό, ίσως κατά τη διάρκεια που δουλεύουμε σε μία καινούργια τεχνολογία ή ιδέα! Στα αρκετά χρονάκια, που ασχολούμαι με το αντικείμενο, παρόλη τη θεωρητική μου εμπειρία σε αυτά τα συστήματα, όταν μαθαίνω κάτι καινούργιο ή προσπαθώ να επεκτείνω τις γνώσεις μου σε κάτι, καταλήγω και τρώω μέρες σε ηλίθια λάθη, που υποτίθεται ότι δεν έπρεπε να κάνω! Ωστόσο, όλοι κάνουμε ηλίθια λάθη και στην τελική είναι ηλίθιο το γεγονός ότι κρυβόμαστε πίσω από τη μάσκα του έμπειρου coder! Είμαστε άνθρωποι, και δεν υπάρχουν τόσο ηλίθια λάθη, όσο ανόητοι άνθρωποι! Ένα τέτοιο λάθος θα επιχειρήσω να σας πω πως θα το διορθώσετε! Μια και μου συνέβη πολύ πρόσφατα! Βλέπετε κάνω πολλά πειράματα και πολλές φορές είμαι βιαστικός όταν περνάω settings, οπότε έτυχε να έχω ξεχάσει τον κωδικό root ενός MySQL! Με λίγο σκέψη και λίγ…