OFF - Testando meu site JOOMLA com SQLMAP
166 views
Skip to first unread message
Nelson o mesmo
Jan 24, 2013, 12:30:40 PM1/24/13
to nelson o mesmo
Boa tarde, pessoal fiz um teste em meu site JOOMLA usando a ferramenta sqlmap.
O resultado está abaixo, gostaria de saber se o resulta é bom ou ruim, caso esteja a execução errada, gostaria de saber qual a melhor maneira de testa um site, para evitar invasão.
Obs.
Para mim o resulta é bom, veja [13:22:02] [INFO] url is stable
./sqlmap.py --url http://www.MEUSITE.com.br/modelo/e/index.php -b
sqlmap/1.0-dev - automatic SQL injection and database takeover tool
http://sqlmap.org
[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program
[*] starting at 13:21:17
[13:21:18] [INFO] testing connection to the target url
[13:21:43] [INFO] testing if the url is stable, wait a few seconds
[13:22:02] [INFO] url is stable
[13:22:02] [CRITICAL] no parameter(s) found for testing in the provided data (e.g. GET parameter 'id' in 'www.site.com/index.php?id=1')
[*] shutting down at 13:22:02
Flávyo Henrique
Jan 24, 2013, 1:03:13 PM1/24/13
to go...@googlegroups.com
Vc que testar invasão por sql??? Ate aonde eu conheço vc vai precisar jogar o link em uma pagina que faz consulta direto no banco exemplo: www.meusite.com.br/noticias.php?id=10 assim o parametro que esta sendo passado pelo metodo GET vai ser usado para fazer requisição no banco assim vc fala o teste, se for teste de sql mesmo que vc que fazer tenta usar o Havij que e muito bom e prático e bem mais simples de usar e testar melhor, no seu sqlmap ta faltando comandos, nao me lembro mais os parametros que vc coloca nao mais eu tenho certeza que esta faltando mais alguns ai, mais essa url que vc passo nao da para ser feito teste de sql injection, se vc quiser ver as vulnerabilidades possiveis no seu site tenta usar a ferramenta acunetix(o nome e esse ou quase esse) muito boa para achar falhas de segurança diversas no site, ele vasculha o site inteiro em busca de falhas
--
Formando: Curos Superior Tecnologia em Redes de Computadores - UEG - Trindade
2013/1/24 Nelson o mesmo <nelsonph...@gmail.com>
--
Você recebeu esta mensagem porque está inscrito na Lista "GOPHP" em Grupos do Google.
Para Postar: go...@googlegroups.com
Para Sair do Grupo: gophp-un...@googlegroups.com
Link: http://groups.google.com/group/gophp?hl=pt-BR
--
Albert EinsteinNão tentes ser bem sucedido, tenta antes ser um homem de valor.
Formando: Curos Superior Tecnologia em Redes de Computadores - UEG - Trindade
Nelson o mesmo
Jan 24, 2013, 2:00:38 PM1/24/13
to go...@googlegroups.com
Olá, Flário Henrique, sua dica é boa, o nome "acunetix" é isso mesmo, porém só achei pra Windows.
Meu sistema é ubuntu 12.10.
Meu sistema é ubuntu 12.10.
Flávyo Henrique
Jan 24, 2013, 4:19:55 PM1/24/13
to go...@googlegroups.com
Ve se emula com o wine.
Nelson o mesmo
Jan 25, 2013, 6:42:03 AM1/25/13
to go...@googlegroups.com
Consegui, só um arquivo no meu site acusou perigo, o configuration.php~ backup, mais uma vez valeu...
Reply all
Reply to author
Forward
0 new messages