Видео: SQL - инъекция, добыча картона.

Мёртвый said:
vcc там кстате в базе стёрты
Click to expand...
были б не стерты, не выложил бы линк ;)

спасибо.

какие цены в cmd5? покупал ктонибудь у них?
 
goldeff
тарифы тут можно посмотреть http://www.cmd5.ru/password.aspx

У меня такая же фигня с паролями, много чего не подходит, а где подходит шелл очень редко получается залить.

ЗЫ как шопы ищите? парсите гугл по доркам или как? может есть альтернатива Sql Poizon?
 
как шопы ищите? парсите гугл по доркам или как? может есть альтернатива Sql Poizon?
Click to expand...

сканнеров уязвимостей на самом деле не так уж мало.лругой вопрос в их качестве.Пойзон норм прога но бесит ограничение выдаваемых результатов
 
goldeff, попробуй hashchecker.de, так же crackfor.me, сам их использую. Так же вбей хеш в google, может где и вылезет))
 
ради эксперимента вбил группу хешей в три сервиса (hashcheker,crackfor и collison.net). Из 10 пассов на первом открыто 5, на втором 3, на третьем 8......
 
PokerLife said:
сканнеров уязвимостей на самом деле не так уж мало.лругой вопрос в их качестве.Пойзон норм прога но бесит ограничение выдаваемых результатов
Click to expand...
Он выдает одно и тоже. Это сколько народу получается одно и тоже ломают.
Есть ли прога типа JSky, в которую можно засунуть текст файл с списком сайтов?
 
goldeff said:
Он выдает одно и тоже. Это сколько народу получается одно и тоже ломают.
Есть ли прога типа JSky, в которую можно засунуть текст файл с списком сайтов?
Click to expand...

SQL Poison ( sendspace.com/file/u2szu9) .Вкладка sqli crawler, далее import list.

По одинаковым выдачам - многое зависит от запроса и поисковика.Например гугл.ком и гугл.ру выдают совершено разные результаты.
 
Last edited:
PokerLife, ты не понял или я не нашел в Поисон такой функции. JSky ищет в сайтах ошибки для скл инъекций, задаешь просто линк шоп.ком и он сканит его на наличие линков в нем с ошибкой., но по одному долго и муторно, хорошобы засунуть список и пусть сканит несколько часов, потом забрать результат.

П.С. если имеешь в виду скан через Sqli Crawler в Poison., то там линки вида php?id= только принимает, и эрор выдает часто на те линки которые вскрываются в итоге.
 
Last edited:
PokerLife
В SQL Poison функция паука работает нормально, но меня интересовал другой вопрос если нормальный парсер гугла?
 
goleon said:
PokerLife
В SQL Poison функция паука работает нормально, но меня интересовал другой вопрос если нормальный парсер гугла?
Click to expand...

Подумываю над заказом какому нибудь фрилансеру подобного софта...Не думаю, что это так уж дорого будет.
 
Ребят, скиньте на файло JSky без живности :) Хочу поизвращаться с рэндомными шопами :)
 
Ура!!!!Наконец то первый ощутимый результат))))) Я крут как варенные яйца)))))
 
PokerLife, Если долго мучатся, все всегда получится))))
 
Подскажите пожалуйста. Я начал по-простому, с sql-helper. Эта фигня определила количество колонок в таблице, название базы данных, логин-пароль админа и какие-то куски данных о пользователях. Картона sql-helper не нашел. Тогда я попробовал руками проделать все как в мануале, и на этапе запроса версии мне выдает следующую ошибку:
The used SELECT statements have a different number of columns.
Это как понимать?

И еще тупой вопрос: как искать админку сайта? Я пытался по рекомендациям античата подбирать /admin.php и т.д., но че-то никак. Нашел сканер, который выдал мне IP сайта. И что с ним делать?
 
Last edited:
helixtwins said:
И еще тупой вопрос: как искать админку сайта?
Click to expand...
ArxScanSite2 - поможет найти админку, за место хелпера - havij, в теме есть.
 
Passion! I need help! Из шопа слита база кред, частично номера карт целые, частично видны последние 4 цифры. остальные то ли зашифрованы, то ли хз, что с ними. Базу тащил сканер.

Вопрос: я правильно понимаю, что руками можно базу целиком вытащить? Или не факт?
 
Попробуй и руками вывести, может что и получится. Пробуй havij - он куда лучше тащит хелпера. Зайди под админом, как вариант, и поковыряйся в шопе.
 
Просканируй порты самой машины, может тебе повезет и там будет дед.

---------- Сообщение добавлено в 11:19 ---------- Предыдущее сообщение размещено в 11:18 ----------

Или еще какие нибудь интересные порты, через которые можно проникнуть.
 
helixtwins said:
Passion! I need help! Из шопа слита база кред, частично номера карт целые, частично видны последние 4 цифры. остальные то ли зашифрованы, то ли хз, что с ними. Базу тащил сканер.

Вопрос: я правильно понимаю, что руками можно базу целиком вытащить? Или не факт?
Click to expand...

Далеко не факт....В большинстве шопов все таки умышлено затирают данные картона....Но за попытку тебя же к стенке не поставят правильно???Так что удачи))))
 
PokerLife said:
Далеко не факт....В большинстве шопов все таки умышлено затирают данные картона....Но за попытку тебя же к стенке не поставят правильно???Так что удачи))))
Click to expand...

Спасибо, я нашел таки первую полноценную базу картона) Там такие бины, каких я в шопах никогда не видел)))

Кстати, а sql-injection оставляет следы какте-то? Я намедни ковырялся в шопе одном, он до сих пор ломается на раз-два. Там, правда, ловить особо нечего, но админы же должны как минимум видеть, что кто-то заходил на сайт под отличным от их обычного IP.
 
You must log in or register to reply here.

Similar threads

Friend
Обзор хакерства в кардинге
Replies
0
Views
260
Friend
Friend
Man
eBay | Рега | Прогрев | Фрод
Replies
0
Views
636
Man
Man
Man
Подробный мануал по скаму ebay kleinanzeigen
Replies
0
Views
631
Man
Man
Man
Как поднять свой Double VPN, Triple VPN
Replies
0
Views
285
Man
Man
Man
Как решить задачу по взлому кредитных карт DEF CON
Replies
0
Views
245
Man
Man
Back
Top