Autor: Andres Guarnizo Miembro del chat 12 de Holk Gold
#LegiónHolk. #LegiónHo lk.
Esta guía va dirigida exclusivamente para miembros dedicados al uso de BINS provenientes de Legión Holk. No repartas este tipo de contenido fuera del grupo/extensiones de Legión Holk, esto es de “holkeano” para “holkeanos”.
Esta es la tercera parte de la guía de extracción de cc’s, disfruten.
PURO PINCHE LEGION HOLK A LA VERGA COMPA >: v #HailLH
Autor: Andres Guarnizo Miembro del chat 12 de Holk Gold
#LegiónHolk.
TUTORIAL DE EXTRACCION DE CC'S PARTE 3 INYECCIÓN SQL Cuando alguien quiere aprender a programar en SQL, por lo general estudia para esto y el proceso aprende ciertas materias -como matemáticas- que le ayudaran a mejorar su lógica en esta cuestión. Aprender a programar SQL es una tarea difícil, pero nosotros no armaremos, sino desarmaremos, nos introduciremos al trabajo de otro. En mi corta experiencia, sé que hay 3 formas de acceder a una base de datos SQL: Ingeniería Social, Inyección Manual, Inyección automática, sin embargo no descarto que existan otras. Pero hoy nos centraremos en estas 2 últimas. PURO PINCHE LEGION HOLK A LA VERGA COMPA >: v #HailLH
Autor: Andres Guarnizo Miembro del chat 12 de Holk Gold
#LegiónHolk.
INYECCIÓN AUTOMÁTICA CON HAVIJ HAVIJ será nuestra herramienta principal en este arte. Lo primero que necesitamos es una WEB vulnerable que ya se ha explicado en la guía 2. El link de su web vulnerable debe de lucir así (no se gasten es una web que se usa para prácticas): http://www.radiessevoice.com/pages.php?id=15 Por lo general tu web tendrá un valor numérico al final de su URL, comprobemos que nuestra web esta vulnerable de la siguiente manera: Agrega un apostrofe ( ' ) al final de la URL, de esta manera quedara así: http://www.radiessevoice.com/pages.php?id=15' PURO PINCHE LEGION HOLK A LA VERGA COMPA >: v #HailLH
Autor: Andres Guarnizo Miembro del chat 12 de Holk Gold
#LegiónHolk.
Una vez entremos a nuestra URL modificada -la url con el apostrofe- veremos que se ha deformado. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' >> http://www.raradiessevoice.com/pages.php?id=15'' at line 1
Por lo general no es necesario hacer esto en WEBs que nos han sido otorgados por Gr3eonex, más si es útil para detectar webs vulnerables de manera manual. Te recomiendo que cuando navegues en PURO PINCHE LEGION HOLK A LA VERGA COMPA >: v #HailLH
Autor: Andres Guarnizo Miembro del chat 12 de Holk Gold
#LegiónHolk.
Internet siempre verifiques con este método si la web en donde estas es vulnerable. 1| Una vez que tenemos la WEB vulnerable que probablemente sean muchas- vamos a ponerla en acción, la pegamos en TARGET y le damos a ANALYZE, de esta manera nos cargara la base de datos.
Ahora procederemos a ver lo que tenemos desde Tables:
PURO PINCHE LEGION HOLK A LA VERGA COMPA >: v #HailLH
Autor: Andres Guarnizo Miembro del chat 12 de Holk Gold
#LegiónHolk.
Vemos que se encontró una base SQL llamada radiesse ahora vamos a conseguir más DBs desde el botón Get DBs. Bien ahora tenemos 3 DBs. Casi todas las webs poseen una DB llamada information_schema, personalmente siempre la omito, no busco dentro, pero sé de gente que encontró CCs dentro, se los dejo a su criterio. 2| Ahora, vamos a conseguir las TABLAS de nuestras DBs, seleccionamos las DBs que queremos y luego pinchamos Get Tables. PURO PINCHE LEGION HOLK A LA VERGA COMPA >: v #HailLH
Autor: Andres Guarnizo Miembro del chat 12 de Holk Gold
#LegiónHolk.
3| Hasta el momento todo había sido muy fácil, ahora nos toca trabajar, buscaremos algo útil dentro de las tablas, vemos a seleccionar las tablas que nos interesa, como RAW ADMIN, USERS, ORDERS, PAYPAL, no sé dónde tú creas que puedas encontrar algo que tenga que ver con pagos para luego pinchar en Get Colums Nos quedar a así:
PURO PINCHE LEGION HOLK A LA VERGA COMPA >: v #HailLH
Autor: Andres Guarnizo Miembro del chat 12 de Holk Gold
#LegiónHolk.
4| Una vez estamos en las columnas ahora procederemos a buscar la DATA, volvemos a pinchar lo que nos interese encontrar en este caso encontraremos nombres más explícitos como: ADMIN ID, PASS, CC, FIRST NAME, LAST NAME, ID, y cosas como esas, y nos quedara así:
Como ven la pagina tiene una especie de seguridad o filtro, ya que era una pagina muy pero muy quemada, se usa para prácticas y tutoriales, pero no se preocupen esto no es tan normal. RECUERDA, ESTE MATERIAL ES EXCLUSIVO PARA LEGIÓN HOLK. TIENES EL DERECHO DE COMPARTIRLO CON UN AMIGO, OBVIAMENTE, NO TE DES EL CREDITO DEL MISMO, ME COSTO TIEMPO HACERLO, ES TOTAL Y AMPLIAMENTE GRATIS, NO HAGAS COPIAS DEL MISMO, ENTREGALO COMO TE LO DOY AHORA, SI NO VOY A TU CASA Y TE DESVERGO PERRO >:v.
PURO PINCHE LEGION HOLK A LA VERGA COMPA >: v #HailLH
