vigilante
Premium Lite
- Регистрация
- 8 Ноя 2015
- Сообщения
- 293
- Реакции
- 8,173
- Тема Автор Вы автор данного материала? |
- #1
Автор: sbor93
Первое что нам понадобится, это найти уязвимые сайты. Явление таких сайтов случаются из за различных ошибок web мастеров при кодинге или определения bd. Каждый такой уязвимы сайт имеет на какой либо странице sql уязвимость, которую мы и должны найти. Мы можем только предполагать что данный сайт уязвим по окончанию url какой либо его страницы.
1. Дорки.
Дорки это такие строки на которые заканчивается url страницы, например:
для данного сайта дорк это , то есть: php?id= по таким окончаниям мы и будем искать уязвимые сайты.
2. Ветвление ru запросов по ключевому слову.
Чтобы начать поиск уязвимых сайтов мы выберем слово, по которому будем проводить запросы, например: "Строительство"
(не в коем случае не реклама, просто удобный сайт по поиску ключей)
Вводим в запрос наше слово и получаем 100 различных ключей со статистикой по этому запросу.
3. Списки.
Далее нужно подготовить запросы, как вы будете этим заниматься - ваше дело, выглядить список должен так:
строительство.php?id=
строительство домов.php?id=
строительство коттеджей.php?id=
строительство деревянных домов.php?id=
строительство дома недорого.php?id=
строительство бассейнов.php?id=
строительство бани.php?id=
строительство загородных домов.php?id=
строительство дачных домов.php?id=
строительство каркасных домов.php?id=
строительство домов из бруса.php?id=
строительство дома.php?id=
и т.д.
И так подготовка пройдена и мы преступаем к сбору потенциально уязвимых ссылок.
4. Сбор ссылок.
Для этого нам понадобится программа YandexParser
а) В левое верхнее окошко вставляем наш полученный список либо кнопка (выбрать из файла).
б) Ставим галочку возле буквы G (для поиска в гугле)
в) Пауза. Для меня оптимальное время паузы 7с, т.к. время от времени гугл будет просить ввод капчи.
г) Жмем (Старт)
5. Определение уязвимых сайтов.
Осуществлять выявление уязвимых сайтов будем при помощи программы NetDeviLz SQL Scanner. Вставляем полученный список из парсера в верхнее окошко и жмем кнопку (Yukar?da Bulunan Sonuclarda SQL Ara). В нижнем окне будут выпадать ссылки такого типа:
http://www.forum.vladdeti.ru/viewtopic.php?id=725 (MYSQL Injection)
http://www.stako.pl/index.php?id=menu&kat=1&lang=en (MYSQL Injection)
http://timegate.ru/scriptor/show_let.php?id=159 (Blind Injection)
http://ruseller.com/lessons.php?id=1659 (MySQL Error Injection and Access)
http://ruseller.com/lessons.php?rub=28&id=2347 (MySQL Error Injection and Access)
http://www.tomtom.com/services/service.php?id=16 (MSSQL Injection)
http://www.tomtom.com/services/service.php?id=16&tab=87 (MSSQL Injection)
http://www.do.ulstu.ru/index.php?id=58&vid=1&napr=6 (Blind Injection)
http://storynet.org/teller/directory.php?ID=486 (MYSQL Injection)
6. Попытка дампа.
Будем использовать программу SQLi Dumper. Открываем программу, переходим во вкладку (URL Analizer), вставляем ссылку нужного нам сайта,примерно выглядить она будет так: .
Жмем (GO), если попытка успешна, кнопка (go to dumper) станет активна, жмем её.
Выбераем видимую базу данных, жмем (get tables)
Перед вами откроется список таблиц.
Нужные нам таблицы: users, registration и т.д.(при желаний можно пролезть все)
Для данного сайта это registration, выбираем, жмем (get columns)
Выбираем email, password. Жмем Dump Data и понеслось)
________
Процесс очень долгий и чтобы заниматься этим, нужно быть терпиливым.
ссылка на программы на VT делать не буду. Не доверяете - ищите проги сами, названия прилагаются.
Приветствую уважаемые члены форума.
Решил написать данный гайд, т.к. по себе знаю что собрать все в одну кучу и разобраться все всем для новичка довольно таки сложновато. И так начнем.
Решил написать данный гайд, т.к. по себе знаю что собрать все в одну кучу и разобраться все всем для новичка довольно таки сложновато. И так начнем.
Первое что нам понадобится, это найти уязвимые сайты. Явление таких сайтов случаются из за различных ошибок web мастеров при кодинге или определения bd. Каждый такой уязвимы сайт имеет на какой либо странице sql уязвимость, которую мы и должны найти. Мы можем только предполагать что данный сайт уязвим по окончанию url какой либо его страницы.
1. Дорки.
Дорки это такие строки на которые заканчивается url страницы, например:
для данного сайта дорк это , то есть: php?id= по таким окончаниям мы и будем искать уязвимые сайты.
2. Ветвление ru запросов по ключевому слову.
Чтобы начать поиск уязвимых сайтов мы выберем слово, по которому будем проводить запросы, например: "Строительство"
(не в коем случае не реклама, просто удобный сайт по поиску ключей)
Вводим в запрос наше слово и получаем 100 различных ключей со статистикой по этому запросу.
3. Списки.
Далее нужно подготовить запросы, как вы будете этим заниматься - ваше дело, выглядить список должен так:
строительство.php?id=
строительство домов.php?id=
строительство коттеджей.php?id=
строительство деревянных домов.php?id=
строительство дома недорого.php?id=
строительство бассейнов.php?id=
строительство бани.php?id=
строительство загородных домов.php?id=
строительство дачных домов.php?id=
строительство каркасных домов.php?id=
строительство домов из бруса.php?id=
строительство дома.php?id=
и т.д.
И так подготовка пройдена и мы преступаем к сбору потенциально уязвимых ссылок.
4. Сбор ссылок.
Для этого нам понадобится программа YandexParser
а) В левое верхнее окошко вставляем наш полученный список либо кнопка (выбрать из файла).
б) Ставим галочку возле буквы G (для поиска в гугле)
в) Пауза. Для меня оптимальное время паузы 7с, т.к. время от времени гугл будет просить ввод капчи.
г) Жмем (Старт)
5. Определение уязвимых сайтов.
Осуществлять выявление уязвимых сайтов будем при помощи программы NetDeviLz SQL Scanner. Вставляем полученный список из парсера в верхнее окошко и жмем кнопку (Yukar?da Bulunan Sonuclarda SQL Ara). В нижнем окне будут выпадать ссылки такого типа:
http://www.forum.vladdeti.ru/viewtopic.php?id=725 (MYSQL Injection)
http://www.stako.pl/index.php?id=menu&kat=1&lang=en (MYSQL Injection)
http://timegate.ru/scriptor/show_let.php?id=159 (Blind Injection)
http://ruseller.com/lessons.php?id=1659 (MySQL Error Injection and Access)
http://ruseller.com/lessons.php?rub=28&id=2347 (MySQL Error Injection and Access)
http://www.tomtom.com/services/service.php?id=16 (MSSQL Injection)
http://www.tomtom.com/services/service.php?id=16&tab=87 (MSSQL Injection)
http://www.do.ulstu.ru/index.php?id=58&vid=1&napr=6 (Blind Injection)
http://storynet.org/teller/directory.php?ID=486 (MYSQL Injection)
6. Попытка дампа.
Будем использовать программу SQLi Dumper. Открываем программу, переходим во вкладку (URL Analizer), вставляем ссылку нужного нам сайта,примерно выглядить она будет так: .
Жмем (GO), если попытка успешна, кнопка (go to dumper) станет активна, жмем её.
Выбераем видимую базу данных, жмем (get tables)
Перед вами откроется список таблиц.
Нужные нам таблицы: users, registration и т.д.(при желаний можно пролезть все)
Для данного сайта это registration, выбираем, жмем (get columns)
Выбираем email, password. Жмем Dump Data и понеслось)
________
Процесс очень долгий и чтобы заниматься этим, нужно быть терпиливым.
ссылка на программы на VT делать не буду. Не доверяете - ищите проги сами, названия прилагаются.
Последнее редактирование модератором:
