COVIL HACKER

, ! .

» COVIL HACKER » Vulnerabilidades de aplicativos da Web » Encontrando um site com vulnerabilidade de Auto SQL Injection com Dork

Encontrando um site com vulnerabilidade de Auto SQL Injection com Dork

: 1

1 2 2

1

  • 1z2x3c4v5b6n7m
  • 1z2x3c4v5b6n7m
  • : 2022-12-21
  • : 0
  • : 1394
  • : [+0/-0]
  • : [+0/-0]
  • :
    5 23
  • :
    2024-07-14 00:25:28

Olá amigos, sejam bem vindos. Eu , Hi-drA , neste local, direi como encontrar um site com vulnerabilidade de SQL Injection automaticamente com o Dork e com a ajuda do Exploit,ferramenta para iniciantes.
-------------------------------------------------- -------------- ------------------------------------ ----------------------- ---------------------- --------------------------
NOTA! Não sei quantos tópicos desse tipo existem no fórum, então, por favor, não entre no tópico e diga que existem muitos tópicos desse tipo. Estou abrindo este tópico com a intenção de facilitar aos amigos que são novos no Web Hacking. Boa leitura

Conteúdo:

O que é SQL Injection?
-
O que é Dork?
-
O que é Explorar?
-
Veteran Dork Studio 3 (Windows) (Para importar ou criar Dork.)
-
Gr3nox Exploit Scanner (Windows) (Para encontrar sites com vulnerabilidade de SQL Injection de maneira automática com Dorks que recebemos.)


O que é SQL Injection?

O tipo de ataque chamado SQL Injection ou SQLi é uma técnica de ataque que permite contornar páginas da Web e medidas de segurança de aplicativos da Web. A coisa crítica que atrai o invasor para usar a injeção de SQL é a atração de tesouros de dados. Usando essa técnica de ataque, os hackers podem sequestrar, modificar e excluir o conteúdo de um banco de dados SQL

O que é Dork?

As consultas que melhoram e agilizam nossas buscas no navegador são chamadas de 'DORK'. Podemos pesquisar uma ou mais palavras no texto com palavras-chave.


O que é Explorar? Exploit in the Virtual World é um nome dado a programas e códigos que

exploram vulnerabilidades do sistema, exploram erros de código e criam erros não planejados e indesejados em um software, programa, computador ou sistema digital .

O que é o Veteran Dork Studio 3?

Este programa foi codificado por nosso @Veteran 7 Marshal Admin. Com este programa, podemos facilmente gerar Wordpress - Joomla Dork. Podemos escolher o que queremos entre milhares de SQL Dorks. E quando precisamos pesquisar por país, podemos traduzir em 64 idiomas.
Você pode clicar para ver o tópico do fórum e baixar o programa.   

https://disk.yandex.ru/d/qIn6dTHWZJNPs  32 bits  https://disk.yandex.ru/d/ZG00UnUcZJNX7 64 bits

https://forumupload.ru/uploads/001b/c9/09/2/t832409.png

O que é o Gr3nox Exploit Scanner?

Este Exploit pesquisa nossos dorks que fornecemos e verifica se há vulnerabilidades SQL, XSS, RFI, LFI que você especificou nas URLs que coleta e, se houver, notifica você no canto inferior direito.

Você pode clicar para visualizar o tópico do fórum e baixar o exploit. Link para download: https://dosya.co/ut16tyy8a2et/Gr3eNoX_E … z.rar.html

Agora, amigos, concluímos nossos requisitos de conhecimento. A primeira coisa que precisamos fazer. Nossa opinião sobre Dork. E vamos conseguir esses idiotas com a ajuda do programa Veteran Dork Studio versão 3 feito pelo nosso professor veterano. É uma coisa muito simples. Deixe-me mostrar-lhe imediatamente.

https://forumupload.ru/uploads/001b/c9/09/2/t500930.webp

Na parte do meio, clicamos na opção que diz SQL Dorks.

https://forumupload.ru/uploads/001b/c9/09/2/t822874.webp

Sim, amigos, este programa nos trouxe muitos idiotas. Se quisermos, podemos salvar esses idiotas e salvá-los todos em um arquivo .txt. Ou, se quisermos copiar um idiota, clicamos no idiota que queremos e clicamos em Copiar selecionado. E amigos, podemos dizer Copiar tudo e colá-lo em um arquivo .txt nós mesmos.

Agora amigos, estamos copiando um desses idiotas. E passamos para o nosso Gr3nox Exploit.

https://forumupload.ru/uploads/001b/c9/09/2/t809797.webp



Quando mudamos para nosso Gr3nox Exploit, primeiro encontramos essa tela. Este exploitin é muito simples de usar. Na parte dork, entramos em um dork que obtivemos do nosso programa Veteran Dork Studio 3. e marcamos Simple SQL. Afinal, nosso alvo são sites vulneráveis ​​a SQL.

https://forumupload.ru/uploads/001b/c9/09/2/t633656.webp

Sim amigos. É exatamente assim que fazemos e clicamos no botão Pesquisar. Eu queria adicionar a parte inurl:, você pode adicionar se quiser. Não requerido. A razão pela qual clicamos no botão Pesquisar é que os sites associados a esse idiota estão procurando por nosso funcionário e jogando as correspondências à esquerda. Ele para em You're After quando a análise é concluída. Vamos fazer uma pesquisa e ver.

https://forumupload.ru/uploads/001b/c9/09/2/t800891.webp



E sim amigos. Encontramos sites que correspondem ao nosso Dork. Agora, a última coisa que precisamos fazer é clicar no botão Iniciar abaixo do botão Pesquisar. Vamos clicar e ver o que acontece.

https://forumupload.ru/uploads/001b/c9/09/2/t684015.webp

E sim amigos. Sites com vulnerabilidades SQL estão listados à nossa direita. Agora, se quiser, vamos testar a confiabilidade do Exploit
, pegar a URL de um site com vulnerabilidade SQL e ver se ela está aberta.

https://forumupload.ru/uploads/001b/c9/09/2/t848690.webp

Entramos no site amigos, como podem ver não tem nada. E se você estiver ciente, o site não está interessado, então existe a possibilidade de sites vazios e desinteressados.
Agora amigos, chegamos ao URL do site e colocamos ', ou seja, aspas simples no final e enter. Vamos ver se há uma lacuna no site

https://forumupload.ru/uploads/001b/c9/09/2/t825558.webp

Colocamos nossa única unha, agora entramos, vamos ver se tem alguma aberta.

https://forumupload.ru/uploads/001b/c9/09/2/t665605.webp

E sim amigos. Como você pode ver, há uma vulnerabilidade SQL em nosso site.

Isso é tudo para este tópico, amigos. Espero que tenha sido útil. bons

0

2

  • xarzes
  • : 2024-02-04
  • : 0
  • : 1377
  • : [+0/-0]
  • : [+0/-0]
  • :
  • :
    2024-04-24 07:51:57

деть372вдалCHAPЗинчОрлоРазмDionJohnIphiMarcTescКолоМироbeerавтолитеCrisБеляPaclсаноTesc
унивфакуArniApplPastсертакадByzaКазаКухоGarnХабаматрвперKiwiсертZewaPantKamiRepoBertZbig
SunsHenrMichсертLineАртисертNaviDrWeтелеJohnXVIIСапаРудезавепереКузнMusiнатуElegAttiNiki
РазмМатвSylvКитаErleСороЛухмпомоEliaСемеZonePameжизн50-8ZoneправSpotСтруMORGZoneстра1043
R0A1МолоZoneZoneКисиOrchИллюПисаВладЯгодРадбLarsФедоStepOlivотстКлюевузоБакштреуXIIIдолж
DickXVIIСоглДебоМалиJorgмануМакаmailклейПроиКитаПроиTakeWindязыкParaКитаFibeESSGРазм1774
PHANДронHYUNМетаисслJazz6167инстзолоЯкушHellязыкSimoStarWindсереРазмsupeSpotсертRoyaводи
TwilRobeромаЛитРВойтГармБрушЛитРИсаеврагвторАрхаПротТеппconsЗелиMortприкDaveНовоMissЕвге
InteШишкправMarkПираФедоRiveСтарСокоСодеEmmaЗолоЛогивозрBlacвестXVIIКабаудовстатНовиИван
ВолоAstrПопоWilhИллюObsoRichmailmailmailHommElisВараЛыкоSaraавтоLoftслужWongлогиАграBeat
tuchkasAdamFran

0

: 1

» COVIL HACKER » Vulnerabilidades de aplicativos da Web » Encontrando um site com vulnerabilidade de Auto SQL Injection com Dork

|