Sara meglio che lo inserite nella segnalibri cosi potrete vederlo piu tardi o.o |
Che cosa e Auto SQL I Helper V.2.7?
Auto SQL I Helper e un tool che hack siti usando SQL Injection. Tu non dovrai pensare e scoprire diversi codici e strade per hack le siti nella metodo manuale, e questo programma fara tutto automatico.
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
-------------------------------------------
Per prima cosa dovete trovare un website per hack, guardate che non tutti i website sono hackabili.
Usate Exploit Scanner per trovare siti vulnerabili
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Usate Dorks List per usare in Search.
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
E per la terza cosa, useremo Admin Finder per trovare il sito dove accedere al admin panel, dopo avere trovato il admin user e password!
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Dopo avere trovato il sito di hackare(meglio che finisca con "article.php?id=[numero]", per esempio: "http://encycl.anthropology.ru/article.php?id=1"
Verifica che il tuo sito e vulnerabile:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
<-- notate il ' prima del numero 1.Se il sito dica una cosa di genere, allora il sito e vulnerabile:
Query failedYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'1 ORDER BY lastname' at line 1 SELECT * FROM person_old WHERE id=\'1 ORDER BY lastname |
-----------------------------------------------
Ora aprite il Auto SQL I Helper V.2.7 e scrivete il link:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
<---- senza 'qui:
e dopo cliccate il buttone INJECT.
E ora dovete aspettare che il programma trova le colonne e poi dovete avere qualcosa simile al questo:
Dovete guardare se il sito attack type e SQL union, oppure il hacking non puo funzionare.
Poi cliccate su GET DATABASE e dovete avere qualcosa simile a questo:
Ora cliccate il elemento che desideri da "Database Name" e cliccate il buttone "GET TABLES", io ho selezionato "anthropo_encycl":
Poi selezionate un elemento da "Table Name" e cliccate "Get columns". Io ho selezionato "user".
Ora selezionate un elemento da "columns name" e cliccate DUMP NOW, io ho selezionato "usr_login" e "usr_pass".
Dopo avvere cliccato Dump Now, dovete avere qualcosa simile a questo:
Ora copiate il hash in notepad e andate a:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
|
e dopo avere incollato il hash, cliccate su "Crack that hash baby!" e dovvete avere il encryption di hash.
hash:21232f297a57a5a743894a0e4a801fc3 username: admin hash:202cb962ac59075b964b07152d234b70 pass: 123 |
-----------
Dopo che avete il username e password di admin, trovate il admin page con Admin finder che vi ho detto nel inizio di quello post.
Se avete un commento, o questione pottete replicare qui con il vostro commento o problema, io saro qui per darti la giusta risposta.
Grazie,
Chr0sy.
---------------
Fonte: Hackforums.net
Translate: By me :P