679 無名弁護士 2017/07/26(水) 22:28:47.49 ID:jA71A7NP0
おぉーいみんなに試してほしいバグがあるよぉ〜〜
☆使用ソフト google sqlmap tor
☆条件 石の橋がある 住民が石の橋の近く(同じブロック)に住んでいる。
☆バグの内容 誰でもカラッキングできる!?
☆やり方
まず、グーグルでエラー吐いてるサイトを探す( inurl:index.php?id= intext:"mysql_fetch_array" のようなクエリを使う。検索のときも身元は隠そう。
そして、sqlmapをたたく!(このとき、torを忘れないよう注意する。
たたいたら、脆弱性が見つかったとのリザルトが返る。
すると・・・・
なんとデータベースの中身が見える!
(これは本当のバグです。)
ちなみに、普通のパスワードは平文ではなくハッシュ。
平文に戻すときは、パスワードクラッカーで辞書攻撃をつかうか、ハッシュテーブルを使う。オンラインのハッシュデータベースでも見つかる。
以上です。