Делаем сумму без особых усилий

бро беспезды нету у миня времени.. что не ясно то? собираеш руками из гугла урла вида - productID=43

далее все это дело суеш в SQLScanner ( в архиве в канце статьи весь софт)

далее палиш где инжнект проходит....
вставляеш в SQLHelper и нажимаеш ИНЖЕКТ и ждуеш.... если версия скуля подходящая ( статья для новичков) то будет тебе щастье и можно смело жать ГетДатабэйс!


если уж и так непонятно, то извините(
 
блин, так намного понятнее, сенкс мэн, пробнем ломануть на днях, первые 20 штук отдам в заляву, зуб даю
 
Please note, if you want to make a deal with this user, that it is blocked.
Вот теперь понятно спс ) как в гугл лучше тогло запрос делать
так: productID=43
или
так: url:productID=43
???
 
TUDEAL второй пижже...
Пополню софты ещё одной плюшкой

Havij 1.08 (SQL Inj Tool) + Admin panel finder + MD5 cracker

По мне так один из самых лучших бесплатных прог для взлома сайтов через MySQL
В проге есть еще 2 тулза: MD5 взломщик и Admin panel finder

havij%201.08%20snap-shot.gif


Мне очень понравился MD5 взломщик
Сразу подключается к 13 сайтам и все делает за вас
md5.rednoize.com
gdataonline.com
milw0rm.com
md5decryption.com
alimamed.pp.ru
passcracking.com
md5.hashcracking.com
hashchecker.com
blacklight.gotdns.org
md5.ip-domain.com.cn
bigtrapeze.com
opencrack.hashkiller.comm
gdataonline.com
milw0rm.com
md5decryption.com
alimamed.pp.ru
passcracking.com
md5.hashcracking.com
hashchecker.com
blacklight.gotdns.org
md5crack.com

download

//www.sendspace.com/file/cci5y1

вот видео для работы с прогай ( на фхансе )

//www.youtube.com/watch?v=rzJZqRmwr1k


З.Ы. Ака маладцом!
 
Last edited:
Кстати идея хороша для стаферов, так шопы не задроченные искать :-D
 
да солидарен, было дело в одном шопе каторый радиаторы продавал всего было 5 сс... проверел и скардил холдеру радиатор на обычную сс без прозвона))))
 
скардил холдеру радиатор на обычную сс без прозвона)))
Click to expand...
:D:D:D:D жжёшь))))) щас твой метод опробую) заинтриговал прям)
 
приготовся к тому, шо ты выебеш гугл в доль и поперег, а при ебаном запросе и вовсе ничо не найдеш... но за пару часов с прямыми руками и интелектом, ты запасешся матерьялом, даже на экспорт сделаеш
 
мне бы инет нормальный, тогда да... А то ща в деревне сраный еджи юзаю... Гугл открывается три полчаса... Уже минут 10 сканирую линк на уязвимости...

---------- Сообщение добавлено в 03:32 ---------- Предыдущее сообщение размещено в 03:31 ----------
Code: 
Havij 1.08 ready!
Analyzing www.discoverayianapa.com/section.php?id=1
Positive pattern generated
Host IP: 94.136.53.117
Web Server: Apache/2.2.8 (Ubuntu) mod_ssl/2.2.8 OpenSSL/0.9.8g
Powered-by: PHP/4.4.9-0.dotdeb.1
Keyword Found
Injection type is String (")
Can't find db server type! But maybe there be some chances! [-o<
Cannot find column count!
Target Not Vulnerable :(
It seems that input parameter is not effective! Check the following:
	Are you sure input parameter really exist?!
	Are you sure the input value '1' is valid?
	Are you sure the 'GET' method is correct?
	Are you sure the 'String' type is correct?
 
ладно, надо спать валить) с нормальным инетом мутить буду... А то мои действия на судороги инвалида больше похожи чем на кулчацкерские планы)
 
столкнулся с такой ситуацией нашел шоп с уязвимостю... инъекция прокатила в базе нашел таблицы с кртами ) НО! жму на ДАМП и таблица пустая... почему? =( что посоветуете?
 
Last edited:
либо шоп гнилой... либо хз чо...
 
облазил веь гугл, что еще можно поискать, пример поиска?
 
попробуй так "Buy Brain"
есть такой чудо поисковик нигма попробуй через него
 
предлагаю объединиться кто не х.. не понимает, может вместе что получиться
 
чур я с понедельника, и легче риальне забить стрелу в конфе и там порешать вопросы что стоят ребром... Шопов уязвимых уже мало осталось, ибо паблик уязвимости, на них дрочат каждый 2ой недохакер... Таким же макаром ломаются новостные форумы, и ставится ифрейм)
 
тоже мысль, может что хорошее придумаем
 
Please note, if you want to make a deal with this user, that it is blocked.
я разобрался как
испытовал на сайте http://www.dospel.by/ там карт нету но кто хочет может попробовать хакнуть лубие другие данные )
тут вход в аминку http://www.dospel.by/login.php
логин admin
пароль dospeladmin
=)
 
Last edited:
You must log in or register to reply here.

Similar threads

Friend
Стратегический кардинг: глубокое исследование
Replies
0
Views
239
Friend
Friend
Friend
Философия кардинга: повторение успеха кардера
Replies
0
Views
248
Friend
Friend
Friend
Кардинг покупок в приложениях
Replies
0
Views
282
Friend
Friend
Friend
Настройка устройства для кардинга (под успешный вбив)
Replies
1
Views
489
risktaker42069
risktaker42069
Friend
Расширенный кардинг: использование облачных iOS-устройств
Replies
1
Views
509
DarkJony
DarkJony
Back
Top