Jump to content

Willkommen Gast

Navigation

Links

Als Gast hast du nur eingeschränkten Zugriff!


Sign In 

Create Account

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Photo

[Tut] SQLi auf SSL/HTTPS Seiten mit Havij

- - - - -
Started by NoNameMT ,

  • Please log in to reply
No replies to this topic

#1
NoNameMT
Posted 06 January 2014 - 04:55 Uhr

NoNameMT

    Noob

  • Members
  • PipPip
    • Likes
    3
  • 7 posts
  • 0 Bedankt
  • iPhone
  • Windows
Hey,
ab und zu muss mal von SQLMap auf Havij umgestiegen werden wenn SQLMap nicht so wirklich möchte. Da ich als Angriffsziel eine Seite hatte die gezwungener Weise (eigentlich vorbildlich) auf https verweiste hat Havij sich aber quer gestellt.
Immer wenn ich auf Analysieren geklickt habe kam als Status nur ???I??™m IDLE??? -.-
Da bei Havij anscheinend nur Port 80 in der URL erlaubt ist musste ich einen Weg finden auf die HTTPS Seite über Port 80 zuzugreifen. Nach einer kleinen Recherche bin ich dann auf das Tool ???Stunnel??? gestoßen das genau dies ermöglicht.
  • Stunnel herunterladen und installieren
  • Stunnel starten, Rechtsklick auf das Tray-Icon und auf ???Edit stunnel.conf??? klicken
  • Am Ende der Config einfach folgendes hinzufügen:
    [Havij]
client = yes
accept = 0.0.0.0:80
connect = DOMAIN:443
    Den Wert DOMAIN ersetzt ihr natürlich durch euere Ziel-Domain
  • Speichert die Config ab, Rechtsklick auf das Tray-Icon und mit ???Reload stunnel.conf??? die neue Config einlesen lassen
  • Startet Havij, fügt eure Target-URL ein und ersetzt die Domain durch eure lokale IP Adresse (siehe Screenshot)Eingefügtes Bild
  • Geschafft, jetzt könnt ihr ganz normal eure Analyse über Havij starten

  • _)_ likes this
Back to  Tutorials

  Topic Forum Started By Stats Last Post Info

user(s) are reading this topic

members, guests, anonymous users


This topic has been visited by 52 user(s)


    , Almancun, BigLoser, BurgerBoy, chick0n, chick0n11, d02x, dealerscup, derballast, done65, FakeKeyUser, FalkE, Giant, grenzbereich, h04x, Headliner, heimberl, hit, holz96, Hydra, ItsDezzen, ItsRileyMan, Jeahhhh, kaym1ra, luis2, m0rph75, mashok, MAW0805, mrcomgame, MS1337, nvf, nwo, Panther96, perseus, pornwars, qpq, Red Hat, SeriallKiller, sikko, sivan1, smc2014, Sputnick, syntx, the.3nd, Toskom4n, trz, tschilben, xibit, xxxsmackxxx, YAYYO, yoloblake, Zero-X
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Hacking & Security
  3.  Tutorials