+ Ответить в теме
Страница 1 из 8 1 2 3 ... ПоследняяПоследняя
Показано с 1 по 10 из 74

Тема: Способ слива БД сайтов.

  1. #1
    Проверенные Аватар для Soldierbest
    Регистрация
    02.12.2012
    Адрес
    Россия
    Сообщений
    1,205
    Сказал(а) спасибо
    617
    Поблагодарили 1,396 раз(а)
    в 709 сообщениях
    Репутация:   0  

    Способ слива БД сайтов.

    Предисловие.
    Это не единственный способ слива баз.И не самый эффективный.Но он прост и доступен большинству.
    Скажу сразу,что способ этот трудоёмкий и муторный.На 100 сайтов с уязвимостями приходится 5-10% в зависимости от дорка.
    Дорк - это запрос в поисковик, выдающий нужный вам результат.
    Вот дорки(Очень много) - http://rghost.ru/private/45958151/0ac609238f3e9b585226f41043137f48
    http://yadi.sk/d/bUTtpJ9g5CJac
    Любой способ получение БД сайта-незаконен.Любите риск-вперёд!

    Получаем сайты.

    Воспользуемся программой Yandex Parser aka Яшколюб.

    1.Список запросов.Если запрос не один,то ставим галочку.
    2.Прямые запросы.Заходите на яндекс или гугл и вбиваете в поиск поисковое слово и/или дорк.Ссылку на запрос засовываете в в соотвествующее окно.(1 или 2,ваш выбор)
    3.Тут список ссылок для прохода.При использовании списка или прямых запросов в этом окне показываются пройденный ссылки.
    4.Urlы выдачи.Тут результаты парсинга
    5.Встроенный браузер.
    6.Искать с помощью Яндекса.(Если не работает,то переустановите флеш плеер,сперва его полностью удалив.)Преимущество яндекса в том что он выдаёт больше русских сайтов,чем зарубежных.Быстро парсит и не блочит.Минусы-меньше ссылок,менее эффективные ссылки.
    7.Искать с помощью Google.Гугл выдаёт в основном зарубежные сайты.Преимущество перед яндексом в том что так парсится больше ссылок.Минус-нельзя ставить несколько программ для парсинга,паузу нужно выставить не менее 10 иначе заблочит.
    Пример работы:

    Я выбрал дорк .php?id= Но не советую использовать только его.Он уже достаточно заезжен,но для тренировки сойдёт.
    Я ввёл в поле для поискового запроса дорк и поле прямые запросы стало не активно.В поле поисковые запросы показаны ссылки страниц поиска.Снизу можно увидеть браузер.
    Нажимаете кнопку Агонь!!!111 и всё.Вам осталось дождатся окончания работы программы и скопировать ссылки в сканнер уязвимостей.О нём далее.

    Проверяем найденные ссылки на уязвимости.

    Воспользуемся программой NetDeviLz SQL Scanner.

    1.Это поля для проверки одной ссылки.Кнопка выделенная тем же цветов для запуска.
    2.Потоки.У меня интернет не очень,поэтому я ставлю 10.Но вы можете ставить сколько захочется.Больше потоков,быстрее обработка ссылок.
    3.В это поле вставляем полученные ссылки.
    4.Тут будут показыватся найденные ссылки с уязвимостями.
    5.Кнопка запуска множественной проверки(Для множества ссылок.)
    Снизу слева видим слово Taranan.Тут показывается текущая обрабатываемая ссылка.
    Пример работы:

    Вы можете использовать другую программу.
    Иногда программа вылетает.Видимо из за каких то символов.Не расстраивайтесь,Запишите ссылку которую программа обрабатывала в момент ошибки,найдите её и удалите.
    Так же программа не проверяет последнюю ссылку из списка.Я не знаю почему.Версии поновее не нашёл.
    Программа выдаёт ссылку с дополнением в скобках,в которых написан тип уязвимости.
    Полученные ссылки скормим Havij о которой далее.


    Получаем доступ к БД сайта.

    Раскручивать уязвимости будем через программу Havij 1.16.

    1.Поле для ввода url цели.То есть ссылки полученной в сканнере.
    2.Ручное управление иньекцией.Я в этом сам ещё не разбирался,но думаю немного поработав с программой вы поймёте назначение кнопок.
    3.Управление программой. Старт, пауза, стоп (он появится во время работы). Кроме того опции сохранения настроек.
    4.Информация о цели.Сервер,его версия,ОС,ключевое слово,ссылка и т.д.
    5.Get DBs,Get Tables,Get Columns.Появятся после того как найдёте ДБ сайта.Порядок действий после того как получен доступ к БД.Жмёте Get DBs.Это важно.На всех гайдах это написано,но не все понимают важность этого действия,так как на сайте может быть несколько БД.Потом выбираете одну базу и жмёте Get Tables.Так мы получаем таблицы БД.Ищем что либо похожее на Users и жмём Get Columns.Получаем колонки.Зачастую это - User ID,Login,Pass,Mail.Что вам нужно выбираете сами.Потом жмём Get Data и получаем интересующие нас данные.После того как программа заканчивает слив базы,сохраняем её нажав Save Data.Подробнее на втором скрине и под ним.
    6.Чтение файлов.Это нужно для заливки шеллов на сайт.
    7.Командная строка.Можно попытатся исполнить шелл.
    8.Query.Через эту опцию можно попытатся дать нап права на чтение файлов,создать нового юзера БД,или сохранить её на HDD.
    9.Поиск админки.Подробнее скрин 3 и под ним.
    10.MD5 чеккер.Ищет по базам известных сайтов хеш.Важно для получения пароля админа.
    11.Настройки.
    12.Экран работы с БД.скрин 2.
    13.Статус работы программы и кнопка очищения лога работы.
    14.Лог работы.
    Запускайте программу через Havij_Load.exe


    Подробнее о работе с БД.

    1.Получение списка БД.Если сервер использует MySQL версии 4 и ниже,то будет ещё одна БД,которая содержит наименования таблиц и строк(columns).Если версия больше и равна 5,то этой БД не будет.
    2.Получение таблиц.Думаю всё понятно.
    3.Получение строк.
    4.Получение данных.Выбрав одну или более строк,нажав эту кнопку вы получите данные из строк.
    5.Сохранение таблиц.В папке Havij есть 3 текстовых файла.Это Tables,Columns и Admins.Tables и Columns содержат названия таблиц и строк.Эта опция для сохранения таблиц,наименований которых нет в соответствующем текстовом файле.Это нужно для слепой(blind) иньекции.
    6.Сохранение данных.Программа сохраняет данные в виде html файла,который содержит данные выбранных строк и информацию о цели.Внимание!Разделителем служит пробел.Но,думаю у вас не будет затруднений с заменой пробела на : или ;.
    7.Дерево БД.
    8.Данные.
    9.Настройки.


    Подробнее о поисках админки.

    1.Ссылка.Ссылка должна быть коренной,то есть,без подразделов.Хотя бывают и исключения.
    2.Настройки.
    3.Найденные ссылки.Правой кнопкой на ссылке-open url.Открывается браузер и вот перед вами панель админки.Используйте найденный в БД логин и пароль.Зачастую как таковой админки нет или она на хостинге,ссылка на управление сайтом.Это не мешает добавлять пользователей,сливать базу,заменять страницы,но полной власти над сайтом не даёт.
    4.Лог поиска.


    Послесловие.
    Havij запускайте через Havij_Load.
    В Havij можно поставить прокси.И делать свои чёрные дела через него.Это всё в настройках.
    Сразу говорю,не расчитывайте сразу взломать БД сайта.Это зависит от везения и дорков.Как правило зарубежные сайты уязвимее наших,но лишь потому что зарубежная программа Havij не приучена к нашему бардаку.
    Минус программы в том,что сливает базу она медленно.Для более быстрого слива есть соответствующие программы.
    Выбранные программы отличаются простотой в пользовании и минималистичными интерфейсами.

    Кто будет говорить что такое уже было,идите лесом.Да,программы наверно были,но гайд написан собственноручно,скрины тоже делал сам.Лучше этого гайда я не видел.
    Более того.Попросил сделать гайд меня сам Админ.

    Софт:
    Скрытый текст, необходимо выполнение следующих условий: [hide=0]

    VT:
    1.https://www.virustotal.com/ru/file/e...is/1367836564/
    2.https://www.virustotal.com/en/file/e...is/1367836649/
    3.https://www.virustotal.com/en/file/a...is/1367836732/
    Удачи вам в сливе баз!
    Последний раз редактировалось levoe123; 26.05.2013 в 23:33. Причина: Добавил зеркало

  2. 19 пользователя(ей) сказали cпасибо:

    adik342 (03.10.2014), BblxBblx (09.05.2013), Crackstore (15.08.2014), Dance455 (12.10.2014), elite1337 (19.07.2013), German Freeman (11.09.2013), halif (07.03.2016), Hause64 (20.01.2014), IIpukoJIuCTv4 (09.05.2015), Jinli (15.08.2014), levoe123 (08.05.2013), metezh (06.05.2013), qavan (13.04.2014), Ra4oK (29.04.2014), system32error (03.08.2014), teffy (06.05.2013), TiPoK1312 (01.07.2015), Welcome=) (04.06.2013), Yda4iQQ (11.06.2013)

  3.  

  4. #2
    Проверенные Аватар для Soldierbest
    Регистрация
    02.12.2012
    Адрес
    Россия
    Сообщений
    1,205
    Сказал(а) спасибо
    617
    Поблагодарили 1,396 раз(а)
    в 709 сообщениях
    Репутация:   0  
    резерв

  5. #3
    Заблокирован
    Регистрация
    22.01.2013
    Сообщений
    132
    Сказал(а) спасибо
    127
    Поблагодарили 54 раз(а)
    в 35 сообщениях
    Репутация:   0  
    у меня щас говото 10к сайтов с дорками прочеканых на узвимость уже за 3 дня сделал
    думаю чето пиздатое попадется юзаю этот способ уже года 3

  6. #4
    Заблокирован
    Регистрация
    21.01.2013
    Сообщений
    163
    Сказал(а) спасибо
    197
    Поблагодарили 146 раз(а)
    в 43 сообщениях
    Репутация:   0  
    Цитата Сообщение от 4ekywka Посмотреть сообщение
    у меня щас говото 10к сайтов с дорками прочеканых на узвимость уже за 3 дня сделал
    думаю чето пиздатое попадется юзаю этот способ уже года 3
    и меня научил)Спасибо тебе еще раз))

  7. #5
    Проверенные Аватар для Soldierbest
    Регистрация
    02.12.2012
    Адрес
    Россия
    Сообщений
    1,205
    Сказал(а) спасибо
    617
    Поблагодарили 1,396 раз(а)
    в 709 сообщениях
    Репутация:   0  
    Цитата Сообщение от 4ekywka Посмотреть сообщение
    у меня щас говото 10к сайтов с дорками прочеканых на узвимость уже за 3 дня сделал
    думаю чето пиздатое попадется юзаю этот способ уже года 3
    Хм.Может и меня поднатаскаешь.

  8. #6
    Заблокирован
    Регистрация
    22.01.2013
    Сообщений
    132
    Сказал(а) спасибо
    127
    Поблагодарили 54 раз(а)
    в 35 сообщениях
    Репутация:   0  
    Цитата Сообщение от Soldierbest Посмотреть сообщение
    Хм.Может и меня поднатаскаешь.
    как так способ выкладываеш а сам не умееш?

  9. #7
    Проверенные Аватар для Soldierbest
    Регистрация
    02.12.2012
    Адрес
    Россия
    Сообщений
    1,205
    Сказал(а) спасибо
    617
    Поблагодарили 1,396 раз(а)
    в 709 сообщениях
    Репутация:   0  
    Цитата Сообщение от 4ekywka Посмотреть сообщение
    как так способ выкладываеш а сам не умееш?
    Этим способом умею.Спросил по тому что способов много,вдруг у тебя другой.

  10. #8
    Проверенные Аватар для Soldierbest
    Регистрация
    02.12.2012
    Адрес
    Россия
    Сообщений
    1,205
    Сказал(а) спасибо
    617
    Поблагодарили 1,396 раз(а)
    в 709 сообщениях
    Репутация:   0  
    Что то глючит форум.Не весь гайд показывает.Там в конце софт и ВТ.

  11. #9
    Проверенные
    Регистрация
    19.12.2012
    Сообщений
    104
    Сказал(а) спасибо
    66
    Поблагодарили 26 раз(а)
    в 18 сообщениях
    Репутация:   0  

    Тут тоже самое почти только ручками=)
    Берём дорк ставим его в название страницы.. Дальше после поиска открываем каждую страницу и ставим в конце'
    Так тип нашёл 6 сайтов с уязвимостями подрят
    Можно поставить и своё слово games video и т.д.=)

  12. #10
    Заблокирован
    Регистрация
    29.11.2012
    Сообщений
    441
    Сказал(а) спасибо
    0
    Поблагодарили 421 раз(а)
    в 140 сообщениях
    Репутация:   -2  
    Если хочеш сливать базы то лучше рук не чего быть не может !

+ Ответить в теме
Страница 1 из 8 1 2 3 ... ПоследняяПоследняя

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 6 (пользователей: 0 , гостей: 6)

     

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения