Professional Documents
Culture Documents
Este error lo podemos encontrar mediante las conocidas Dork de Google que son las más
usadas para hallar este tipo de errores o utilizando un Scanner de vulnerabilidades web la cual
es un método profesional de buscar diferentes tipos de errores.
Las herramientas más conocida para penetrar las base de datos de una web son:
Sqlmap
Havij
Webcruiser
Acunetix
Aprendiendo SQLMAP
Primero buscamos una web " Vulnerable por Ejemplo”
http://www.fonep.gob.ve/noticias.php Como verán dicha web se ve normal a simple vista pero no es asi,
Pues hay un parámetro inyectable " Noticias.php?id=195”
http://www.fonep.gob.ve/noticias.php?id=195
Como nos Damos cuenta que tiene una vulnerabilidad esta web? , pues es sencillo las vulnerabilidades
son Bug que son Errores de Fuente que pueden ser Vulnerables a una penetración
Ahora Sabemos que la Web Esta 100 % Vulnerable Ahora La Inyectaremos Mediante " SqlMap”
Como Vieron nos votó 2 Data Base, La opcional es Information_schema " lo que nos interesa es Esta "
penof_cms”
Ahora Pondremos Esto
Como ven Nos Votó 20 Tablas " las Cual lo que nos interesa es el usuario " justamente en esa web Esta
a Simple Vista " fonep_usuarios " Ahora Pondremos Esto
-Ernesto
-Luis
-Sergio
Ahora sacaremos la password de esas ID pondremos Esto
Como Verán Nos Vota 3 Claves, " Pero Están Encriptados ^^ " Para Ello Necesitamos Desencryptarlas
Como esta en Extensión MD5 Podemos Desencryptarlas En Esta Web:
http://www.md5decrypter.co.uk/
3sert
54321abub
resres