Массовые SQL инъекции шопов
- Thread starter Forum Library
- Start date
Это да...Ту спорить трудно и не нужно
ну придумывай их от балды и гугли. Учи синтакс гугла, и придумывай. Вот простой пример придуманный от балды(не факт что рабочий) inurl: ?zuSamen_schlachen_schlachen?swingerID= site:com
Это всеголиш простой от балды вараинт нового дорка(не факт что он существует, но немного терпения и знание гугл синтакса принесут должный успех))) Просто незабывай что дорки в основном выложены для готовых двигов(не самописных), а сколько в инете еще и самописных движков, думай импровизируй
Еще неплохой поисковик это shodanhq.com (аналог гугла, но сканит ипы серваков и данные оних собирает) Пример в водиш в шодане поисковый запрос simple password, и на первой же странице там найдеш серваки доступ к которым можно получить всеголишь введя ник нэйм Admin, и пароль 1234
Это всеголиш простой от балды вараинт нового дорка(не факт что он существует, но немного терпения и знание гугл синтакса принесут должный успех))) Просто незабывай что дорки в основном выложены для готовых двигов(не самописных), а сколько в инете еще и самописных движков, думай импровизируй
Еще неплохой поисковик это shodanhq.com (аналог гугла, но сканит ипы серваков и данные оних собирает) Пример в водиш в шодане поисковый запрос simple password, и на первой же странице там найдеш серваки доступ к которым можно получить всеголишь введя ник нэйм Admin, и пароль 1234
Last edited:
Carding 4 Carders
Professional
не исключено на данном борде...
полезно было выложить этот сайт здесь, он в открытом паблике, просто многим лень искать то, что им действительно интересно, многие привыкли делать всё под копирку, по видео и т.д., а мозгами шевелить не хотят...вот как раз неплохое начало тем, кто завязался с дорками, дальше больше....
я начинал с описываемого сайта, дальше сам экспериментировал.
Зачем писать %27, это столько лишних телодвижений
можно просто жмякнуть на верхний апостроф ' , а %27 это его кодировка
По моему ты слишком много на это время убиваешь, нужно стремиться все это автоматизировать, какой профит с пары десятков сайтов?!
вкалывают роботы, отдыхает человек.
Что мешает пройтись парсером по тому же гуглу, чекнуть автоматом ссылки на имеющиеся ошибки и т.д.? Это же колоссальная экономия времени.
Здесь надо тонко подходить, с креативчиком, руками и головой. Профит по итогу будет другой. И время в делах не нужно экономить, нужно повышать коэффициент время-деньги. Чем больше процесс автоматизирован, тем сложнее дальше работать руками.
Это как снять девочку за бабки. Итог вроде есть, но какой то беспонтовый. Занятие должно быть интересным, а деньги атрибутом.
Качество-залог успеха...респект. Кол-во не играет роли тут вообще ни как.
Всё просто до мозга костей...иногда один сайт перекрывает тысячу слитых!!!да-пусть монотонно, да-пусть долго, да-пусть многие думают ,что время теряют зря...пусть думают...люди такие существа, им надо много и сразу, такого не бывает...но некоторые терпеливее остальных...для того чтоб заработать-нужно поработать, это закон жизни...испытания удел сильных, остальные плетутся позади....можно слить тысячу сайтов и не получить профита, а можно слить один и получить столько, сколько сам не ожидал, в этом вся фишка...пусть я потрачу неделю на слив, но я знаю, что не зря, чем сливать что попало и не получить даже ломаного гроша...слив дело многогранное ,кому, что, зачем и как, тут спорить не вариант и сливает каждый по разному и профит у всех разный, тут у каждого свой подход и те кто соображают хорошо в данном направлении(пусть он и паблик, но его можно крутануть так, что любой приват курит в сторонке) расскажут только поверхности, далее история умалчивает...Для новичков ТС хорошее подспорье дал, остальное в руках желающих понять данную сферу...
Вангую-ТС сможет нормально изложить данный материал....подготовиться, вдохнуть глубже, дать знания....я верю в него, мысли излагаемые от него имеют место жить и не только, видно-человек понимает, что говорит, спорить не буду, но я думаю даже в дискуссию вступить если это потребуется и не ударит в грязь лицом, не зря же он затеял сие баловство, а баловство так скажем кашерно и многозначно и при определённых навыках окупаемо(ну каждому своё). Нужно просто поддержать.
Ага, ток ты не забывай, что эту дорку слитую в паблик хакерами, будут дрочить тысячи таких, как "а я неделю руками поперебираю..."
абсолютно глупо утверждать, что руками ты найдешь сайт, который тебе норм даст, а парсер его обойдет стороной, это в корне не верно, в обоих случаях шанс равен 50%
Я не беру дорку выложенную там за основу, я не на столько глуп ,чтоб юзать её...любому понимающему в голову придёт мысль, что не один он видел дорку эту...не так ли) мне данные дорки нужны только для анализа и дальнейших экспериментов с другими сайтами, ведь они так похожи(сайты....кто понял, тот знает о чём я сказал)
Чаще уязвим плагин, а не движок, так что какие могут быть анализы? перебор руками выдачу с изменением гео? По мне так глупая затея делать руками то, что можно автоматизировать с более лучшим кпд.
Ну чаще бывают уязвимы баннеры с картинками ,чем плагины и движки, начнём с этого.
Крякнутый дампер не парсит гугл, я юзаю иногда а-парсер, поверь, руки курят в сторонке.
Сейччас потихоньку все переходит на html5, так что от части флеш баннера скоро вымрут.
Я за работу руками тоже и всегда был на данной стороне...да долго, да не для каждого-НО профитно!
Бро, так то не многие нас поймут, всем же надо прямо сейчас и много, ждать и работать не любит ни кто....я тебя понимаю и поддержу своими знаниями если понадобится...
Прост не понимаю, зачем тратить столько времени на те вещи, которые успешно автоматизируются, без потери нужной информации, хотя каждому свое, кому-то в кайф такая рутина.
Твой вариант звучит как чернорабочий =) (не в обиду) и откуда уверенность, что ручной труд профитней чем машинный? почему в Мире прогрессирует автоматизация процессов? =)
Вставлю ремарку - иногда и раскрутка уязвимости руками приносит результат отличный от скулмап и подобных софтин, Не раз наталкивался на подобные сайтики с нормальными БД, вполоть до небольшого ЮСА банка в который проник при помощи дорки. Автоматика отказалась крутить, а руки сделали)
полезно было выложить этот сайт здесь, он в открытом паблике, просто многим лень искать то, что им действительно интересно, многие привыкли делать всё под копирку, по видео и т.д., а мозгами шевелить не хотят...вот как раз неплохое начало тем, кто завязался с дорками, дальше больше....
я начинал с описываемого сайта, дальше сам экспериментировал.
Зачем писать %27, это столько лишних телодвижений
можно просто жмякнуть на верхний апостроф ' , а %27 это его кодировка
По моему ты слишком много на это время убиваешь, нужно стремиться все это автоматизировать, какой профит с пары десятков сайтов?!
вкалывают роботы, отдыхает человек.
Что мешает пройтись парсером по тому же гуглу, чекнуть автоматом ссылки на имеющиеся ошибки и т.д.? Это же колоссальная экономия времени.
Здесь надо тонко подходить, с креативчиком, руками и головой. Профит по итогу будет другой. И время в делах не нужно экономить, нужно повышать коэффициент время-деньги. Чем больше процесс автоматизирован, тем сложнее дальше работать руками.
Это как снять девочку за бабки. Итог вроде есть, но какой то беспонтовый. Занятие должно быть интересным, а деньги атрибутом.
Качество-залог успеха...респект. Кол-во не играет роли тут вообще ни как.
Всё просто до мозга костей...иногда один сайт перекрывает тысячу слитых!!!да-пусть монотонно, да-пусть долго, да-пусть многие думают ,что время теряют зря...пусть думают...люди такие существа, им надо много и сразу, такого не бывает...но некоторые терпеливее остальных...для того чтоб заработать-нужно поработать, это закон жизни...испытания удел сильных, остальные плетутся позади....можно слить тысячу сайтов и не получить профита, а можно слить один и получить столько, сколько сам не ожидал, в этом вся фишка...пусть я потрачу неделю на слив, но я знаю, что не зря, чем сливать что попало и не получить даже ломаного гроша...слив дело многогранное ,кому, что, зачем и как, тут спорить не вариант и сливает каждый по разному и профит у всех разный, тут у каждого свой подход и те кто соображают хорошо в данном направлении(пусть он и паблик, но его можно крутануть так, что любой приват курит в сторонке) расскажут только поверхности, далее история умалчивает...Для новичков ТС хорошее подспорье дал, остальное в руках желающих понять данную сферу...
Вангую-ТС сможет нормально изложить данный материал....подготовиться, вдохнуть глубже, дать знания....я верю в него, мысли излагаемые от него имеют место жить и не только, видно-человек понимает, что говорит, спорить не буду, но я думаю даже в дискуссию вступить если это потребуется и не ударит в грязь лицом, не зря же он затеял сие баловство, а баловство так скажем кашерно и многозначно и при определённых навыках окупаемо(ну каждому своё). Нужно просто поддержать.
Ага, ток ты не забывай, что эту дорку слитую в паблик хакерами, будут дрочить тысячи таких, как "а я неделю руками поперебираю..."
абсолютно глупо утверждать, что руками ты найдешь сайт, который тебе норм даст, а парсер его обойдет стороной, это в корне не верно, в обоих случаях шанс равен 50%
Я не беру дорку выложенную там за основу, я не на столько глуп ,чтоб юзать её...любому понимающему в голову придёт мысль, что не один он видел дорку эту...не так ли) мне данные дорки нужны только для анализа и дальнейших экспериментов с другими сайтами, ведь они так похожи(сайты....кто понял, тот знает о чём я сказал)
Чаще уязвим плагин, а не движок, так что какие могут быть анализы? перебор руками выдачу с изменением гео? По мне так глупая затея делать руками то, что можно автоматизировать с более лучшим кпд.
Ну чаще бывают уязвимы баннеры с картинками ,чем плагины и движки, начнём с этого.
Крякнутый дампер не парсит гугл, я юзаю иногда а-парсер, поверь, руки курят в сторонке.
Сейччас потихоньку все переходит на html5, так что от части флеш баннера скоро вымрут.
Я за работу руками тоже и всегда был на данной стороне...да долго, да не для каждого-НО профитно!
Бро, так то не многие нас поймут, всем же надо прямо сейчас и много, ждать и работать не любит ни кто....я тебя понимаю и поддержу своими знаниями если понадобится...
Прост не понимаю, зачем тратить столько времени на те вещи, которые успешно автоматизируются, без потери нужной информации, хотя каждому свое, кому-то в кайф такая рутина.
Твой вариант звучит как чернорабочий =) (не в обиду) и откуда уверенность, что ручной труд профитней чем машинный? почему в Мире прогрессирует автоматизация процессов? =)
Вставлю ремарку - иногда и раскрутка уязвимости руками приносит результат отличный от скулмап и подобных софтин, Не раз наталкивался на подобные сайтики с нормальными БД, вполоть до небольшого ЮСА банка в который проник при помощи дорки. Автоматика отказалась крутить, а руки сделали)
