Массовые SQL инъекции шопов

[Friend]

Сразу предупреждаю, что этот способ для особо ленивых, т.к знание SQL инъекций вообще не требуется, за нас все будут делать программы).
Для начала нам нужно раздобыть 3 программы:

NetDeviLz SQL Scanner
SQLIHelper
SQL checker by Aciid

NetDeviLz SQL Scanner - с помощью этой программы проверяем список линков на предмет скули, которые мы найдем с помощью SQL checker by Aciid.
SQLIHelper - для проведения SQL инъекции. Этой прогой мы будем сливать нашу базу сс)
SQL checker by Aciid - этой прогой ищем шопы.

[Поиск шопов]

Открываем файл def.txt , который находится в папке с SQL checker by Aciid, и добавляем критерии, по которым искать шопы. Они должны быть такого вида:

Productinfo.php?id=
item_id=
product-item.php?id=
Productinfo.php?id=
order.php?id=

Далее запускаем SQL checker by Aciid и жмем Search def.txt.
Ждем пока прога найдет шопы, они будут сохранены в файле out.txt в папке с SQL checker by Aciid.
Все с поиском шопов закончили.

[Проверка сайтов на предмет SQL инъекции]

Тут все довольно просто...
Запускаем NetDeviLz SQL Scanner и вставляем список, который добыли при помощи SQL checker by Aciid, в верхнее окно проги.
Жмем на большую кнопку посередине проги и ждем пока она проверит сайты на присутствие скули. В нижнем окне проги будут сайты, на которых нашлись SQL - инъекции)

[Сливаем базу сс]

Теперь вставляем линки отсеянные NetDeviLz SQL Scanner в SQLI Helper и жмем Inject!
Если появилось сообщение Mysql version 5 OK - Please Get Database, то смело жмем кнопку Get Database.
Далее выбираем бд из Database Name и жмем Get Tables. Результатом будет вывод таблиц базы в поле Table Name.
Выбираем нужную нам таблицу и жмем Get Columns.
Нам нужны колонки с названием orders, payment, credit_card, info и т.п , то есть все, что может быть связанно с картоном)
Теперь выбираем таблицы, которые нам нужны (cc_number, cc_cvv, cc_exp) и жмем Dump Now!
Все картон слит с шопа)



[Заключение]

В этой статье мы научились делать массовые SQL инъекции шопов.
Большинство шопов данные о карте не хранят, а если и хранят, то в зашифрованном виде...

Проги, используемые в статье:
hXXp://www.sendspace.com/file/ejqciy

SQL checker by Aciid
hXXp://www.sendspace.com/file/6nxbhz

 

[Molen]

Как же не красиво... Автор, залейте проверенный софт, либо уберите ссылки.

отчёт virustotal ТУТ(ссылка) либо ниже

Заливать, про выдачу красного отчёта по причине "это же хакерский софт" не нужно, скачанные с проверенных ресурсов софтины выдают чистый скан.
PS: Всегда проверяйте файлы из паблика.

File name:
cc.zip
Submission date:
2011-05-18 10:20:59 (UTC)
Current status:
finished
Result:
30/ 42 (71.4%)

Antivirus Version Last Update Result
AhnLab-V3 2011.05.18.01 2011.05.18 Trojan/Win32.Agent2
AntiVir 7.11.8.56 2011.05.18 TR/Agent2.chtj
Antiy-AVL 2.0.3.7 2011.05.18 Trojan/Win32.Agent2.gen
Avast 4.8.1351.0 2011.05.17 -
Avast5 5.0.677.0 2011.05.18 Win32UP-gen
AVG 10.0.0.1190 2011.05.18 Agent2.RWL
BitDefender 7.2 2011.05.18 Trojan.Generic.2460230
CAT-QuickHeal 11.00 2011.05.18 Trojan.Agent2.chtj
ClamAV 0.97.0.0 2011.05.18 Trojan.Agent-121781
Commtouch 5.3.2.6 2011.05.18 W32/Trojan2.IRSB
Comodo 8744 2011.05.18 -
DrWeb 5.0.2.03300 2011.05.18 -
Emsisoft 5.1.0.5 2011.05.18 Trojan.Win32.Agent2!IK
eSafe 7.0.17.0 2011.05.17 -
eTrust-Vet 36.1.8333 2011.05.18 -
F-Prot 4.6.2.117 2011.05.17 W32/Trojan2.IRSB
Fortinet 4.2.257.0 2011.05.18 -
GData 22 2011.05.18 Trojan.Generic.2460230
Ikarus T3.1.1.104.0 2011.05.18 Trojan.Win32.Agent2
Jiangmin 13.0.900 2011.05.17 Trojan/Agent.cxgz
K7AntiVirus 9.103.4669 2011.05.17 Trojan
Kaspersky 9.0.0.837 2011.05.18 Trojan.Win32.Agent2.chtj
McAfee 5.400.0.1158 2011.05.18 Generic.dx!fcw
McAfee-GW-Edition 2010.1D 2011.05.18 Generic.dx!fcw
Microsoft 1.6802 2011.05.18 HackTool:Win32/Sqlinject.B
NOD32 6130 2011.05.18 probably a variant of Win32/Agent.FYKMKBJ
Norman 6.07.07 2011.05.18 W32/Agent.SGTF
nProtect 2011-05-18.01 2011.05.18 Trojan.Generic.2460230
Panda 10.0.3.5 2011.05.17 -
PCTools 7.0.3.5 2011.05.17 Trojan.Generic
Prevx 3.0 2011.05.18 -
Rising 23.58.01.05 2011.05.17 -
Sophos 4.65.0 2011.05.18 Mal/Generic-L
SUPERAntiSpyware 4.40.0.1006 2011.05.18 -
Symantec 20111.1.0.186 2011.05.18 Trojan Horse
TheHacker 6.7.0.1.199 2011.05.17 Trojan/Agent2.chtj
TrendMicro 9.200.0.1012 2011.05.18 -
TrendMicro-HouseCall 9.200.0.1012 2011.05.18 -
VBA32 3.12.16.0 2011.05.12 Trojan.Agent2.czhn
VIPRE 9312 2011.05.18 Trojan.Win32.Generic!BT
ViRobot 2011.5.18.4465 2011.05.18 Trojan.Win32.Agent.932352.L
VirusBuster 13.6.359.0 2011.05.17 Trojan.Agent2!nUQ112/pvBM


MD5 : 8f74c3ef097b6b7432b4d917c8504c4f
SHA1 : 7f6e2a8368c1e614fda8864ce83845b09218fe4d
SHA256: 3126ab140a946d967ec7a67be2524bb352173bc1313c783e3be121f1c43b4012

 

[Passion]

Molen, хак тулза - она и в Африке хак тулза. Назовите хоть одну хакерскую софтину которая не палится антивирями... А виртуалка зачем нужна?

 

[Vasders]

Да, даже довольно безобидные хакерские тулзы палятся антивирями.

SQL checker by Aciid

вроде не работает уже. Я лично использую SQL Poizon, он сразу может сканить и проверять на скулю.
Но большой минус - отсутствие проксей. Кто подскажет нормальный парсер гугла с поддержкой проксей?

 

[goldeff]

SQL Poizon, он сразу может сканить и проверять на скулю

Его проверка пиздит. Всегда вручную проверяю все линки из списка, после поазона, он выдаёт 3-5 линка уязвимых, а вскрываются в итоге еще 3-5 помимо этих., и из тех, что он выдает не всегда все вскрываются.
Не верте скану поазона на скулю

 

[Vasders]

Хз, я туда гружу по несколько тысяч линков. Предлагаешь их все вручную что ли проверять?

 

[goldeff]

Хз, я туда гружу по несколько тысяч линков. Предлагаешь их все вручную что ли проверять?

несколько тысяч заебешся в ручную Я поменьше, 50-60 то что поазон находит. Но как бы инфа к размышлению, скан на уязвимость хуевый.
Vasders, открой секрет, чем или как находишь линки тысячами

 

[Vasders]

Тем же поизоном, у меня айпи динамический, удобно =)
Я ж надеюсь, ты не через гугл апи сканишь? Если да - это залет) Ставь там гугл веб и парси 500 линков на 1 дорк. Если 503-я вылазит, то запалился айпи, нужно менять проксю или переподключиться. Как напарсил - сохрани обязательно и суй по частям. Поизон вылетать очень любит, от чего зависит хз, но видно что какой-то конкретный линк заставляет его вылететь.

 

[KoteKote]

поизон смотря еще какая версия - а вообще не превзошел че то мое ожидания.... Гугл хак софтина есть... сканит по доркам вашим... есть девил скан еще софтина удобная очень )))... ну а потом ручками можно

 

[PokerLife]

Да, даже довольно безобидные хакерские тулзы палятся антивирями.
вроде не работает уже. Я лично использую SQL Poizon, он сразу может сканить и проверять на скулю.
Но большой минус - отсутствие проксей. Кто подскажет нормальный парсер гугла с поддержкой проксей?

MySQLi Dumper

---------- Сообщение добавлено в 01:01 PM ---------- Предыдущее сообщение размещено в 12:57 PM ----------

Vasders, открой секрет, чем или как находишь линки тысячами

Я лично тоже сканю пойзоном....Существенно увеличить количество ссылок без пере подключения можно сканом по отдельным странам с периодической очисткой от повторов.Они все равно конечно будут, но меньше гораздо.Метод муторный но действенный

 

[goldeff]

Vasders, спасибо. Я туплю., через гугл апи ебашу
Щас разобрался, все ок

 

[Vasders]

На пхп инклудинг есть чекер?

 

[lion777]

SQL Poizon...Не пользовался.
Находит ли блинды и с какими БД работает?

 

[Vasders]

Поизон не раскручивает скули, а лишь парсит гугл и потом чекает линки не предмет наличия скули (то бишь подставляет кавычку).

 

[lion777]

Поизон не раскручивает скули, а лишь парсит гугл и потом чекает линки не предмет наличия скули (то бишь подставляет кавычку).

Ну...Я то думал высший пилотаж.
Такого софта много.На любой вкус.Вот например:
хttp://zalil.ru/31073807
Вот блинды бы искал...А так ручками приходится.
И еще многие на Оракл и Постредж попереходили.

 

[Vasders]

Хавиж блинды раскручивает норм.

 

[Дмитрий911]

Како прогой можно дубликаты убрать сайтов?
Еще один очень важный вопрос для меня. Прочитал статью про запросы в гугл, все рано не разобрался. Вобщем мне нужно как то в гугл вбить, но не могу понять как. Вбиваю например inurlroduct-item.php?id= а он мне все сайты всподрят. Как отсеить шопы от всего сваленного вместе. Какой аператор может подскажете. Приведите пжлста пример запроса, буду очень благодарен. Например мне надо куда то воткнуть этот запрос "accept to payment" и дорк. Как правильно?

 

[goldeff]

Како прогой можно дубликаты убрать сайтов?

Если имеешь в виду список линков для скана., то SQL Poizon убирает дубли.

 

[Дмитрий911]

goldeff, Спс. Я не пользовался поизоном, сейчас попробую, но слышал что при проверке на иньекцию он половину пропускает =(. А как запрос в гугль правильно поставить?

 

[helixtwins]

inurl:"product-item.php?id="+accept payment+dork (дорк - вроде дрочер? вряд ли владельцы сайтов используют это слово на сайте)