Bug OCOMON. Invasão do banco de dados. (Invandindo o banco de dados de um site com o bug do OCOMON.)

Olá à todos!

Porém, vou ensinar a vocês à como invadir um banco de dados com sites que tem o OCOMON.

Vamos lá.

Primeiramente, para saber os sites que tem a vulnerabilidade.

Vá ao Google e digite:

inurl:ocomon site:gov.br

No caso, em site, eu usei .gov.br porém você pode usar outros, por exemplo: .com .net...

Depois, abra o site.

Irá aparecer uma tela de login.

Clique com o botão direito sobre a pagina e cliquem em "Inspecionar Elemento".
Feito isso, procurem por algo do tipo "table id", e depois aperte em "tbody".

Quando abrir, você irá encontrar: return valida().
Clique duas vezes sobre, e apague. Dê o enter.

Pronto!

Agora, em usuario digite: admin'or'
E na senha digite: admin'or'
E entre.

Pronto.
Você está no banco de dado do site. =)

F.O.I (FACE OCULTA DA INTERNET)

Pesquisar este blog

Bug OCOMON. Invasão do banco de dados. (Invandindo o banco de dados de um site com o bug do OCOMON.)