1. Новые покупки

    22.06.2018: Создание организационной политики и накопление знаний в компании - Торбосов

    22.06.2018: Фабрика 2.0: обучающая on line программа по бизнесу с Китаем (Пакет ELITE) - Ковпак (2018)

    22.06.2018: Мастер-группа 7: Бизнес на Amazon - Перезагрузка (новый поток) 2017

    22.06.2018: Анонимность и безопасность в сети - Келевра (2018)

    22.06.2018: Система Профит Бандит (2018)

    21.06.2018: Марафон "Начало" - Пузат (март 2018)

    21.06.2018: Блогер: Быстрый старт - Бизнес Молодость (2018)

    21.06.2018: Мастер группа 8: Бизнес на Amazon - Перезагрузка 2018

    20.06.2018: Совместный доступ к Joomla складчине

    20.06.2018: Методика "Хитёр бобёр" или как за сутки сделать 3 000 руб - Ларсан (2018)

    20.06.2018: 900+ Премиальных Текстовых Эффектов для Photoshop - Gowasome (2018)

    20.06.2018: CPA Secret - американская система заработка на трафике - Васильев (2018)

    20.06.2018: Коучинг «Миллион на недвижимости без вложений!» - CheapHome, Якимова (2018)

    19.06.2018: Денежный магнит - Бахтиозина (2018)

    19.06.2018: Магия Влюбления - Бахтиозина Татьяна (2016)

    19.06.2018: Секреты мужской психологии - Бахтиозина Татьяна (2016)

    19.06.2018: Формула денег - Бахтиозина (2017)

    19.06.2018: Магия Благополучия - Бахтиозина (2017)

    19.06.2018: Возвращение в здоровье и молодость - Бахтиозина (2016)

    19.06.2018: Автоматизированная воронка продаж - Тимофеев, Genius marketing

    19.06.2018: Быстрый набор клиентов из нового Яндекса (2018)

    19.06.2018: #SMM Как выжимать максимум из социальных сетей - Халилов (2018)

    19.06.2018: Системное СЕО продвижение в топ 10 за 3 месяца (2018)

    19.06.2018: Секреты и особенности SEO-оптимизации от эксперта - Кокшаров (2018)

    19.06.2018: Автоворонка в мессенджерах за 5 дней (2018)

    19.06.2018: Техника спиртовых чернил - Саша Рощин (2018)

    18.06.2018: Digital Downloads Pro - магазин цифровых товаров

    18.06.2018: Заработок от 15 000 рублей в месяц из дома - Филатова (2018)

    18.06.2018: Как продавать свои услуги - Рубштейн (2018)

    18.06.2018: Чат-боты как специальность - СмотриУчись (2018)

    18.06.2018: Разработчик чат ботов и архитектор продаж через мессенджеры - Ходченков (2018)

    18.06.2018: Технология производства изделий из каменной крошки

    18.06.2018: Оптовый бизнес под ключ: Картофель - Бахтин, Зайцев (2018)

    18.06.2018: Истинная магия - Матвеева (2018)

    18.06.2018: 20 Золотых процессов на все случаи жизни - Саянов (2017)

    18.06.2018: Финансовое благополучие - Гесс (2017)

    18.06.2018: Друг, проснись! Ты - творец своей жизни - Шнейдеров-Детин (2017)

    18.06.2018: Магия сексуальности (интенсив, пакет Жрица) - Мирная (2017)

    18.06.2018: Обучение в мастер-группе по ударной раскрутке сайтов - Новосёлов (2018)

    18.06.2018: Ключ к реальному, ощущение энергий, как это было - kovarstvo (2018)

    18.06.2018: Доходные инвестиции в автомобили - Ракша (2018)

    18.06.2018: Пожизненная активация продуктов от Adobe

    17.06.2018: Специалист по трафику, трафик-менеджер - Convert Monster (2018)

    17.06.2018: Заработок на ClickBank: от $50 в день на бесплатной рекламе - Максеев (2018)

    17.06.2018: Подписка на Creativemarket PRO (1 месяц)

    17.06.2018: Еnvаtо Еlеmеnts - слив подписки 2017 [1,3 Терабайта годноты]

    17.06.2018: Администрирование сетей Cisco: освоение за месяц - Пайпер (2018)

    17.06.2018: Простое создание анимационных видео для бизнеса - Home (2018)

    16.06.2018: Как внедрить СверхЭффективную систему оплаты труда, чтобы персонал трудился так же как и вы! - Граль

    16.06.2018: Опционы На Старт! - Пурнов (2017)

    15.06.2018: Интенсив "Флиппинг на Amazon" - Данильченко (2018)

    15.06.2018: 5000 рублей на досках объявлений - Солнцева (2018)

    15.06.2018: Речь и воздействие - Гагин (2018)

    15.06.2018: Зарабатываем от 150 000 рублей в месяц на баунти кампаниях - Захарченко (2018)

    14.06.2018: Денежная машина ETSY. Бизнес на продаже цифровых товаров 2018

    14.06.2018: И снова про здоровье

    14.06.2018: Создание несокрушимой уверенности - Сибирцев (2018)

    13.06.2018: Убойный Ютуб зарабатываем 70$ в день на зарубежном трафике - Одэго (2018)

    13.06.2018: Star Passive Lead зарабаток - Сухомлин (2018)

    12.06.2018: Прибыльная стратегия продаж на Amazon – Online Arbitrage (2017)

    12.06.2018: Woocommerce пошагово (31+ МК как создать магазин)

    12.06.2018: Интернет-профессия “Мастер анимационного видео”

    12.06.2018: Искусство таро. Полный курс - Попов

    12.06.2018: Turbo кодинг - Авторская (2018)

    12.06.2018: Курс по заработку на малостраничных сайтах (2018)

    12.06.2018: Копирайтинг - Парабеллум, Крючков (2018)

    11.06.2018: Круиз к Деньгам от 1000 до 5000 рублей в день на полном автомате - Орлова (2018)

    11.06.2018: Реальный Директ 2.0 - Бизнес молодость (2018)

    11.06.2018: Твои 100000 рублей в месяц. Личное обучение заработку в соц. сетях - Котов, Пересыпкин (2018)

    11.06.2018: Как обольстить мужчину без слов - Родник (2017)

    10.06.2018: Исцеление с помощью осознаности - Самойлова (2018)

    10.06.2018: Все секреты успешного продвижения малостраничных инфо сайтов

    10.06.2018: Мастер рисованного видео - Преснецова (2018)

    10.06.2018: Текст, который продает товар, услугу или бренд - Шуст (2018)

    10.06.2018: АНИМАЦИОННЫЙ ВИДЕО-ПРОРЫВ 2.0 - Сергей Панферов

    10.06.2018: Как разобраться со своим гневом? Семинар - Бурхаев (2018)

    09.06.2018: Seo семантика для сайта - Пятко (2018)

    09.06.2018: Эволюция понимания денег 2.0 - Похабов, Сафронов (2018)

    08.06.2018: Рецепт от рака из Третьего Рейха , продления жизни и 25 других серьезных заболеваний 4/6

    08.06.2018: Хватайся и действуй: Как победить злую тётку под названием «Лень» и устроить самодисциплину

    07.06.2018: Коллекция из 1800 Премиальных Иконок - Becris (2017)

    07.06.2018: Все о тендерах 44-ФЗ и 223-ФЗ - Контур (2018)

    07.06.2018: WP AutoContent PRO - создайте полностью автоматические блоги на WP + 18 источников - Ankur (2018)

    07.06.2018: Пошив базового гардероба с нуля

    06.06.2018: Алгоритм счастливой семьи - Бахтиозина (2017)

    06.06.2018: ТОП-5+5: Быстрые способы для летнего заработка - Максеев (2018)

    05.06.2018: Реальный способ зарабатывать на рассылках до 100 000 рублей в месяц - Flixmail (2018)

    05.06.2018: Пассивная схема доход от 75 000 в месяц

    04.06.2018: Властелин Ютуба или как получить свой процент от чужих видео на Ютубе - Уильямс (2018)

    03.06.2018: Merch by Amazon - Прибыльный бизнес на футболках с мин. вложениями

    02.06.2018: Как выгодно заказать iphone на Ebay - Авторская (2018)

    02.06.2018: Чёрная автоматика - Корнилов ака kote.ws (2018)

    01.06.2018: Как покупать акции. Практическое руководство - Хачатрян (2018)

    01.06.2018: MemberShip под ключ (+ транскрибация) - Юрий Черников (2018)

    01.06.2018: Женщина на миллион - Родник (2017)

    01.06.2018: Инженер тендерного отдела - Черняк на Udemy (2018)

    01.06.2018: Монетизация Вконтакте 2.0 - Сычёв (2018)

    31.05.2018: Заработок на доменах с ТИЦ - Третьяков (2018)

    30.05.2018: Пресеты LR Сергей Кабанков и Анюта Рай

    28.05.2018: 9 ключей к своему предназначению

  2. Получи максимум инфопродуктов, оформи подписку всего за 295 рублей!
    Скрыть объявление

Чтиво Способ слива БД при помощи Web Cruiser.

Тема в разделе "Разное", создана пользователем Gustav, 13 фев 2016.

  1. Gustav

    Gustav Команда форума Администратор

    Сообщения:
    12.118
    Симпатии:
    25.226
    Способ слива БД при помощи Web Cruiser.

    Давно искал простую в использовании, программу - чекер на уязвимости с возможностью почти автоматического слива бд. И вот все таки мне это удалось. Имя этой программе - Web Cruiser. Да что тут говорить, казалось бы она может все. тут и XSS, и Cross site Scpirting, Sql injection. (с последним как раз то мы и будем работать). Так же есть возможность просматривать папки харда удаленного компьютера. Но мы сейчас не об этом, нас больше всего интересует непосредственно слив бд. Сейчас покажу и расскажу как это делается.

    Обзор программы:
    1.jpg

    1. Предварительно найдя сайт жертвы, копируем его URL и вставляем в одноименную строку в программе и нажимаем Scanner Вот так:

    2.jpg

    2. Далее мы перешли в окно вкладки сканера уязвимостей программы. Жмем Scan Current Site, в появившемся окошке жмем "ОК" и видим что программа начала "ковыряться" в недрах сайта - во всем его содержимом, дабы найти уязвимость:

    3.jpg

    Если все проходит успешно для нас, и сайт имеет "дыры" то программа обязательно найдет их и укажет о вышесказанных в нижнем окошке:

    4.jpg

    З.Ы по завершению сканирования текущего сайта внизу появится значение "Done"

    Что же нас интересует ? Нас интересуют уязвимости URL Sql injection и POST Sql Injection! Если программа находит такие, то: 3. Жмем правой кнопкой на одну из уязвимостей - появляется окошко, в котором выбираем SQL INJECTION POC: Мы перешли во вкладку SQL уязвимости сервера:

    5.jpg

    Что на нужно теперь!? А теперь нам надо определить тип бд (Mysql,Sql server e.t.c) и дополнительные параметры которые нам доступны через эту самую уязвимость. Жмем внизу окошка "Get Environment Information" (см картинку выше) Если все прошло успешно то программа найдет тип датабазы и выдаст нам столбцы с содержащейся в них информацией о дб и о сервере. Если же бд недоступна, то мы увидим окошечко с надписью "Get database Type Failed Please select DB type manually!"

    4. Ставим галочки на том, что нам нужно - а это database и root_passwordhash (по желанию)и нажимаем еще раз Get Environment Information. Получаем название дб и рутовский хеш админа(от Sql сервера):

    6.jpg

    В моем случае вместо хеша показал NULL потому что по каким либо причинам прога не смогла получить информацию или она недоступна. Так же если напротив датабазы будет написанно NULL, то это значит что скорее всего датабаза недоступна для нас (пробуем через другие, найденные уязвимости вышеописанным алгоритмом)

    Дальше переходим во вкладку "DataBase", где уже видим нашу найденную дб.
    5. Ставим галочку на нашей дб и жмем внизу окошка "Table".
    Программа начнет загружать таблицы с выбранной нами дб:

    В левом нижнем углу, где я отметил параметр Done, в момент загрузки таблиц будет надпись Getting Table, затем что то типа Get 1/32,1/56 - это значит что все нормально и таблицы загружаются.

    И так, покурив, попив чаю в общем подождав некоторое время (сразу говорю, таблицы загружаются не быстро. придется подождать.) Мы видим что все Sql таблицы загрузились. Нас интересует табличка Accounts.
    6. Выбираем ее и жмем внизу "Column". Программа начинает загружать найденные столбцы в этой таблице.

    Итак, спустя еще некоторое время видим что все нажи столбцы с таблицы Accounts загрузились. Теперь нам надо выбрать из этих столбцов параметры login и password. Ставим галочки на вышесказанных и видим, что в правой стороне вкладки, имитирующей таблицу sql появились эти самые столбцы.

    7. Поле Rows from 1 to 2 отвечает за количество показываемых программой строк. Т.е. по дефолту будет показано 2 строки (с 1 по 2). Следовательно вместо 2 нужно поставить чило соответствующее количеству зарегистрированных аккаунтов. Часто количество аккаунтов можно посмотреть на сайте. Поставив галочки, нажимаем в правом нижнем углу кнопочку "Data".Начинают загружаться все значения этих столбцов, проще говоря все аккаунты и пароли.

    7.jpg

    Занимает это очень продолжительное время (но поверьте, оно того стоит ).

    8.Дождавшись загрузки всех аккаунтов и паролей (это можно будет понять по надписи Done в самом левом нижнем углу программы) жмем экспорт, и сохраняем нашу базу в xml расширении. 9. Открываем блокнотом и видим нашу слитую базу в виде акк:хеш и радуемся Вот собственно и все. Гайд предназначен в основном для новичков, но может и опытные юзеры найдут для себя полезную инфу. Всем спасибо за внимание.



    Софт:
     
    wakariio нравится это.
  2. webweb

    webweb Пользователь

    Сообщения:
    160
    Симпатии:
    26
    и выскакивает окно с ошибкой, на этом работа заканчивается)
     
  3. webweb

    webweb Пользователь

    Сообщения:
    160
    Симпатии:
    26
    :bbluuush: все в норме, просто интернет потух, я не заметил.)