FranceHack Index du Forum
S’enregistrerRechercherFAQMembresGroupesConnexion
S'infiltrer dans un site

 
Répondre au sujet    FranceHack Index du Forum » Failles et Exploits » SQL Sujet précédent
Sujet suivant
S'infiltrer dans un site
Auteur Message
Neil
Invité

Hors ligne




Message S'infiltrer dans un site Répondre en citant
Pour mon premier Tutoriel, je vais montrer à certains(es), comment s'infiltrer sur un site internet.
Pour ça vous aurez besoin d'Havij que vous pourrez télécharger via ce lien :


 
 
 
Vous aurez donc la version Free, mais peu importe, ça marche aussi bien. 
 
 
Voyons comment procéder.
 
 
Dans un premier temps téléchargez le fichier zip, puis décompressez-le ensuite téléchargez le et pour finir laissez-le de côté, maintenant il vous faut vous munir de cette liste : 


 
inurl:aboutbook.php?id=    
inurl:age.php?file=
    
inurl:age.php?id=    
inurl:ageid=    
inurl:ages.php?id=
    
inurl:announce.php?id=    
inurl:art.php?idm=
    
inurl:articipant.php?id=    
inurl:article.php?ID=    
inurl:artikelinfo.php?id=    
inurl:avd_start.php?avd=
    
inurl:band_info.php?id=    
inurl:buy.php?category=    
inurl:category.php?id=    
inurl:channel_id=    
inurl:chappies.php?id=    
inurl:clanek.php4?id=    
inurl:clubpage.php?id=
    
inurl:collectionitem.php?id=    
inurl:communique_detail.php?id=    
inurl:curriculum.php?id=
    
inurl:declaration_more.php?decl_id=    
inurl:detail.php?ID=    
inurl:download.php?id=    
inurl:downloads_info.php?id=    
inurl:erson.php?id= inurl:event.php?id=    
inurl:faq2.php?id= inurl:fellows.php?id=    
inurl:ffer.php?idf= inurl:fiche_spectacle.php?id=    
inurl:forum_bds.php?num=    
inurl:galeri_info.php?l=    
inurl:gallery.php?id=    
inurl:game.php?id=    
inurl:games.php?id=    
inurl:historialeer.php?num=    
inurl:hosting_info.php?id=    
inurl:humor.php?id=    
inurl:index.php?=    
inurl:index.php?id=    
inurl:index2.php?option=    
inurl:iniziativa.php?in=    
inurl:item_id=    
inurl:kategorie.php4?id=    
inurl:labels.php?id=    
inurl:lay_old.php?id=    
inurl:loadpsb.php?id=    
inurl:look.php?ID=    
inurl:main.php?id=    
inurl:material.php?id=    
inurl:memberInfo.php?id=    
inurl:news.php?id=    
inurl:news_display.php?getid=    
inurl:news_view.php?id=    
inurl:newscat.php?id=    
inurl:newsDetail.php?id=    
inurl:news-full.php?id=    
inurl:newsid=    
inurl:newsitem.php?num=    
inurl:newsone.php?id=    
inurl:newsticker_info.php?idn=    
inurl:offer.php?idf=    
inurl:op.php?id=    
inurl:opinions.php?id=    
inurl:ost.php?id=    
inurl:page.php?file=    
inurl:page.php?id=    
inurl:Pageid=
    
inurl:pages.php?id=    
inurl:participant.php?id=    
inurl:person.php?id=    
inurl:pinions.php?id=    
inurl:play_old.php?id=    
inurl:pop.php?id=    
inurl:post.php?id=    
inurl:preview.php?id=    
inurl:prod_detail.php?id=    
inurl:prod_info.php?id=
    
inurl:product.php?id=    
inurl:product_ranges_view.php?ID=    
inurl:productdetail.php?id=    
inurl:productinfo.php?id=    
inurl:product-item.php?id=    
inurl:produit.php?id=    
inurl:profile_view.php?id=    
inurl:publications.php?id=    
inurl:ray.php?id=    
inurl:read.php?id=    
inurl:readnews.php?id=    
inurl:reagir.php?num=    
inurl:releases.php?id=    
inurl:review.php?id=    
inurl:rod_info.php?id=    
inurl:roduct.php?id=    
inurl:roduct_ranges_view.php?ID=    
inurl:roductdetail.php?id=    
inurl:roductinfo.php?id=    
inurl:roduct-item.php?id=    
inurl:roduit.php?id=    
inurl:rofile_view.php?id=    
inurl:rub.php?idr=    
inurl:rubp.php?idr=    
inurl:rubrika.php?idr=    
inurl:section.php?id=    
inurl:select_biblio.php?id=    
inurl:sem.php3?id=    
inurl:shop.php?do=part&id=    
inurl:shop_category.php?id=    
inurl:shopping.php?id=    
inurl:show.php?id=    
inurl:show_an.php?id=    
inurl:showimg.php?id=    
inurl:shredder-categories.php?id=    
inurl:spr.php?id= inurl:sql.php?id=    
inurl:staff_id=    
inurl:story.php?id=    
inurl:sw_comment.php?id=    
inurl:tekst.php?idt=    
inurl:theme.php?id=    
inurl:title.php?id=    
inurl:top10.php?cat=    
inurl:tradeCategory.php?id=    
inurl:trainers.php?id=    
inurl:transcript.php?id=    
inurl:tray-Questions-View.php?num=    
inurl:ublications.php?id=    
inurl:view.php?id=    
inurl:view_faq.php?id=    
inurl:view_product.php?id=    
inurl:viewapp.php?id=    
inurl:viewphoto.php?id=
    
inurl:viewshowdetail.php?id=    
inurl:website.php?id=    
inurlrod_detail.php?id= 
 
 
Maintenant, il vous faut trouver un site avec une faille, comment trouver cette faille? Comme celà : 
Vous allez donc être dirigé sur cette page :  




 



 
Faites bien attention de bien rajouter l'accent à la fin de l'url. Vous allez maintenant être redirigé sur une page qui nous montre, que sur ce site, il y a en effet une faille sql : 



 
Vous pouvez donc voir sur cette image un message d'erreur s'afficher, la personne qui a crée ce site internet à omis certaines choses dans son code, ce qui nous permet d'utiliser la faille à notre avantage. 





 
Maintenant si vous le voulez bien, lancez Havij, dans un premier temps il faut inscrire l'url du site dans le cadre prévu à cet effet, voici comment se présente ces quelques étapes :
1 : Insérez votre url, n'oubliez pas l'accent en fin d'url,
2 : Analisez.


  
Dans Infos, vous trouverez des informations concernant la DB, Host, Serveur etc...
 




Maintenant il faut cliquer sur le bouton "Tables" puis :
1 : Cliquez sur "Get Tables",
2 : Cliquez sur "Get Columns".





Dans cette étape, sélectionnez les liens qui vous permettrons de récupérer les informations que vous voulez.







Vous pouvez donc voir, les colonnes apparaître les unes après les autres.







Maintenant il faut cliquer sur "Get Data", vous avez donc maintenant toutes les informations qui s'affichent.








Un lien dans le téléchargement n'est pas apparu car j'ai du fermer et relancer Havij, mais j'ai eu une ligne avec les informations d'un utilisateur du site que l'on va voir sur la prochaine image, celui-ci possède un site internet, donc j'ai laissé tombé ma démarche de base, qui était de me procurer les logs de l'admin pour hacker l'autre site.








Donc ici on a l'utilisateur qui s'affiche, en faite les utilisateurs s'affichent au fur et à mesure que je connecte leur compte sur le site.







Cette utilisateur possède un site, c'est ce fameux site que je vais hacker réellement.







Donc voici le site en question :








Pour certains sites, ajoutez adminlogin.php et vous serez redirigé sur un Panel :










Voici donc cette fameuse page qui nous pose vraiment problème, ou pas étant donné qu'on a récupéré les logs sur Havij :










Donc on insère les logs récupérés comme il se doit :










Et nous voilà enfin dans le premier Panel, on peut y modifier certaines choses, comme les mots de passes, identifiants, ajouter ou supprimer des admins, supprimer les contenus du site, uploader et stocker des images, etc...
Pour ma part j'ai sélectionné le lien qu'affiche la flêche et je me suis dirigé sur cette page.










Voici la fameuse page en question, un peu lugubre à mon goût, les identifiants ne changent pas :










Donc une fois connecté, on peut dialoguer avec les contacts des administrateurs par WebCam, envoyer des mails, écouter les messages vocaux, modifier du contenu également, changé de pays, en effet un onglet à pour effet de changer les pays et celà à pour effet de changer la liste de contact.










Donc ici on peut modifier ou supprimer le Code Source, c'est jamais très bon de faire ça normalement, alors je ne me suis pas gêné, MDR ! ! !
Il n'avait qu'à sécuriser son site.









Non je déconne xD, Le TUTO pour les débutants est à présent terminé alors bah, ++ Notepad (Super blague)



Dernière édition par Neil le Lun 24 Juin - 11:55 (2013); édité 2 fois
Lun 24 Juin - 11:00 (2013)
Publicité






Message Publicité
PublicitéSupprimer les publicités ?

Lun 24 Juin - 11:00 (2013)
Groscalin
Invité

Hors ligne




Message S'infiltrer dans un site Répondre en citant
Pouce vert ! Très complet et bien illustré xD 
Excepté qu'il y a la catégorie SQL pour ça!


Lun 24 Juin - 11:16 (2013)
Youk
Invité

Hors ligne




Message S'infiltrer dans un site Répondre en citant
Jolie tutoriel, merci à toi.


Mar 25 Juin - 16:51 (2013)
Azrakel
Invité

Hors ligne




Message S'infiltrer dans un site Répondre en citant
Je connaissais déjà mais super tuto, très bien illustré et vraiment bien pour les débutants


Mar 25 Juin - 17:06 (2013)
Antoine
Invité

Hors ligne




Message S'infiltrer dans un site Répondre en citant
merci











Mer 26 Juin - 14:48 (2013)
Hackfire
Invité

Hors ligne




Message S'infiltrer dans un site Répondre en citant
Merci mais je ne trouve pas le mot de passe final de l'admin, il est toujours trop long. Quelqu'un peut m'aider s'il vous plait.


Jeu 4 Juil - 11:21 (2013)
Azrakel
Invité

Hors ligne




Message S'infiltrer dans un site Répondre en citant
C'est qu'ils doivent être crypté en MD5 mais il y a des décrypteur online sur internet


Jeu 4 Juil - 11:37 (2013)
Loly
Invité

Hors ligne




Message S'infiltrer dans un site Répondre en citant
neil tes un pddddd ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^





Dim 21 Juil - 15:42 (2013)
Azrakel
Invité

Hors ligne




Message S'infiltrer dans un site Répondre en citant
Tu crains Loly va te faire foutre


Mar 23 Juil - 15:14 (2013)
Mugiwara
Invité

Hors ligne




Message S'infiltrer dans un site Répondre en citant
Merci !


Ven 3 Jan - 00:18 (2014)
Contenu Sponsorisé






Message S'infiltrer dans un site

Aujourd’hui à 03:08 (2016)
Montrer les messages depuis:    
Répondre au sujet    FranceHack Index du Forum » Failles et Exploits » SQL Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 

Portail | Index | créer un forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Design by Freestyle XL / Music Lyrics.Traduction par : phpBB-fr.com