Делаем сумму без особых усилий

[aka_k4]

бро беспезды нету у миня времени.. что не ясно то? собираеш руками из гугла урла вида - productID=43

далее все это дело суеш в SQLScanner ( в архиве в канце статьи весь софт)

далее палиш где инжнект проходит....
вставляеш в SQLHelper и нажимаеш ИНЖЕКТ и ждуеш.... если версия скуля подходящая ( статья для новичков) то будет тебе щастье и можно смело жать ГетДатабэйс!


если уж и так непонятно, то извините(

 

[neo_007]

блин, так намного понятнее, сенкс мэн, пробнем ломануть на днях, первые 20 штук отдам в заляву, зуб даю

 

[TUDEAL]

Вот теперь понятно спс ) как в гугл лучше тогло запрос делать
так: productID=43
или
так: urlroductID=43
???

 

[timonsyz]

TUDEAL второй пижже...
Пополню софты ещё одной плюшкой

Havij 1.08 (SQL Inj Tool) + Admin panel finder + MD5 cracker

По мне так один из самых лучших бесплатных прог для взлома сайтов через MySQL
В проге есть еще 2 тулза: MD5 взломщик и Admin panel finder

Мне очень понравился MD5 взломщик
Сразу подключается к 13 сайтам и все делает за вас
md5.rednoize.com
gdataonline.com
milw0rm.com
md5decryption.com
alimamed.pp.ru
passcracking.com
md5.hashcracking.com
hashchecker.com
blacklight.gotdns.org
md5.ip-domain.com.cn
bigtrapeze.com
opencrack.hashkiller.comm
gdataonline.com
milw0rm.com
md5decryption.com
alimamed.pp.ru
passcracking.com
md5.hashcracking.com
hashchecker.com
blacklight.gotdns.org
md5crack.com

download

//www.sendspace.com/file/cci5y1

вот видео для работы с прогай ( на фхансе )

//www.youtube.com/watch?v=rzJZqRmwr1k


З.Ы. Ака маладцом!

 

[aka_k4]

Спасиб Тимон!

 

[timonsyz]

Кстати идея хороша для стаферов, так шопы не задроченные искать :-D

 

[aka_k4]

да солидарен, было дело в одном шопе каторый радиаторы продавал всего было 5 сс... проверел и скардил холдеру радиатор на обычную сс без прозвона))))

 

[timonsyz]

скардил холдеру радиатор на обычную сс без прозвона)))

жжёшь))))) щас твой метод опробую) заинтриговал прям)

 

[aka_k4]

приготовся к тому, шо ты выебеш гугл в доль и поперег, а при ебаном запросе и вовсе ничо не найдеш... но за пару часов с прямыми руками и интелектом, ты запасешся матерьялом, даже на экспорт сделаеш

 

[timonsyz]

мне бы инет нормальный, тогда да... А то ща в деревне сраный еджи юзаю... Гугл открывается три полчаса... Уже минут 10 сканирую линк на уязвимости...

---------- Сообщение добавлено в 03:32 ---------- Предыдущее сообщение размещено в 03:31 ----------

Havij 1.08 ready!
Analyzing www.discoverayianapa.com/section.php?id=1
Positive pattern generated
Host IP: 94.136.53.117
Web Server: Apache/2.2.8 (Ubuntu) mod_ssl/2.2.8 OpenSSL/0.9.8g
Powered-by: PHP/4.4.9-0.dotdeb.1
Keyword Found
Injection type is String (")
Can't find db server type! But maybe there be some chances! [-o<
Cannot find column count!
Target Not Vulnerable :(
It seems that input parameter is not effective! Check the following:
	Are you sure input parameter really exist?!
	Are you sure the input value '1' is valid?
	Are you sure the 'GET' method is correct?
	Are you sure the 'String' type is correct?

 

[aka_k4]

хах)) хули сканировать ставь после ID=4 знак ' если вылетела ошибка то это 90% скуля сразу линк без ' в СКУЛЬХэлпер и Инжект!1

 

[timonsyz]

ладно, надо спать валить) с нормальным инетом мутить буду... А то мои действия на судороги инвалида больше похожи чем на кулчацкерские планы)

 

[fever911]

столкнулся с такой ситуацией нашел шоп с уязвимостю... инъекция прокатила в базе нашел таблицы с кртами ) НО! жму на ДАМП и таблица пустая... почему? =( что посоветуете?

 

[timonsyz]

либо шоп гнилой... либо хз чо...

 

[abckizaru]

облазил веь гугл, что еще можно поискать, пример поиска?

 

[timonsyz]

попробуй так "Buy Brain"
есть такой чудо поисковик нигма попробуй через него

 

[nuknuk0071]

предлагаю объединиться кто не х.. не понимает, может вместе что получиться

 

[timonsyz]

чур я с понедельника, и легче риальне забить стрелу в конфе и там порешать вопросы что стоят ребром... Шопов уязвимых уже мало осталось, ибо паблик уязвимости, на них дрочат каждый 2ой недохакер... Таким же макаром ломаются новостные форумы, и ставится ифрейм)

 

[nuknuk0071]

тоже мысль, может что хорошее придумаем

 

[TUDEAL]

я разобрался как
испытовал на сайте http://www.dospel.by/ там карт нету но кто хочет может попробовать хакнуть лубие другие данные )
тут вход в аминку http://www.dospel.by/login.php
логин admin
пароль dospeladmin
=)