1. Новые покупки

    27.04.2018: [БМ-Бизнес Молодость] - Реальный YouTube 2018

    26.04.2018: Магия Благополучия - Бахтиозина (2017)

    26.04.2018: Еnvаtо Еlеmеnts - слив подписки 2017 [1,3 Терабайта годноты]

    26.04.2018: Специалист по трафику, трафик-менеджер - Convert Monster (2018)

    26.04.2018: Алгоритм счастливой семьи - Бахтиозина (2017)

    26.04.2018: Монетизация Вконтакте 2.0 - Сычёв (2018)

    26.04.2018: Бизнес молодость "Метаморфозы" Базовый курс

    26.04.2018: Секреты современного программирования - [email protected] (2018)

    26.04.2018: Курс Моделирование женского платья (fashionelement)

    26.04.2018: Денежный магнит - Бахтиозина (2018)

    26.04.2018: Пресеты LR Сергей Кабанков и Анюта Рай

    25.04.2018: Обучение в мастер-группе по ударной раскрутке сайтов - Новосёлов (2018)

    25.04.2018: ИП для Интернет Предпринимателя - Авторская (2017)

    24.04.2018: Пассивная схема доход от 75 000 в месяц

    24.04.2018: Копирование крупных сайтов - Авторская (2018)

    24.04.2018: Страх подхода — решение для интровертов - Джеймс Маршалл (2018)

    24.04.2018: Прибыльная стратегия продаж на Amazon – Online Arbitrage (2017)

    24.04.2018: WordPress для верстальщика - Исламов (3.2018)

    23.04.2018: Юмор Начало 2.0 Развитие чувства юмора - Павел Воля (2018)

    22.04.2018: Нейро-мио-фасциальные манипуляции в комплексной мануальной терапии - Сапир (2017)

    22.04.2018: [SilverStone] Имитация камня

    21.04.2018: Опционы На Старт! - Пурнов (2017)

    21.04.2018: Видео Омоложение - Эрик Томпсон (обновлённая версия 2018)

    21.04.2018: [Udemy.com] Взламываем сайты / Тестирование на проникновение с нуля - Все 7 частей!

    21.04.2018: АНИМАЦИОННЫЙ ВИДЕО-ПРОРЫВ 2.0 - Сергей Панферов

    20.04.2018: [НЛП] Архетипы - Чекчурин, Парханович (2018)

    20.04.2018: Инженер тендерного отдела - Черняк на Udemy (2018)

    19.04.2018: Схема пассивного заработка от 800р в сутки с одного потока (2017)

    17.04.2018: Курс Максима Солдаткина по веб-дизайну и UX/UI с трудоустройством Дизайнер 2.0

    16.04.2018: Взламываем сайты / тестирование на проникновение с нуля - часть 2 из 7

    15.04.2018: EdmarketConf - конференция по онлайн-образованию (2018)

    14.04.2018: Секреты мужской психологии - Бахтиозина Татьяна (2016)

    13.04.2018: ИНСТАКУРС 6: С НУЛЯ ДО ПРОФИ - Делай деньги (2018)

    13.04.2018: [Претекст] 70 книг: продажи, управление, влияние, бизнес, психология, маркетинг, коучинг

    12.04.2018: Введение в BlockChain и смарт-контракты. За что программистам платят 150.000 рублей в месяц+ БОНУС

    12.04.2018: Деньги (крупные суммы) из товарных дорвеев - Авторская (2018)

    11.04.2018: Как зарабатывать на картинках от 1500 руб в день (2018)

    10.04.2018: Как запустить свою онлайн-школу с доходом 100 000 - 300 000 рублей в месяц - Борисов

    06.04.2018: Технология производства изделий из каменной крошки

    06.04.2018: Дорвеи для нищебродов - Заработок без вложений (2017)

    04.04.2018: Магия сексуальности (интенсив, пакет Жрица) - Мирная (2017)

    04.04.2018: Английский. Живая Разбериха - Счастливая (2017)

    03.04.2018: Рождественская раздача - 45 вебинаров! - Бауман

    01.04.2018: Основы блокчейн - Pluralsight (Полный перевод 2018)

    30.03.2018: Сценарии жизни людей - Клод Штайнер (2018)

    30.03.2018: Mirantique 2 - Достижение цели проще - KimEvolution (2018)

    29.03.2018: Магия Влюбления - Бахтиозина Татьяна (2016)

    29.03.2018: Как создавать статейники (mfc) на копипасте - Громов (2018)

    29.03.2018: Искусство таро. Полный курс - Попов

    28.03.2018: Курс разработки на блокчейне Ethereum, создания смартконтрактов и сайтов для ICO

    28.03.2018: Как зарабатывать с одного сайта более 300К рублей в месяц - Квасов (2018)

    28.03.2018: Содание организационной политики и накопление знаний в компании - Торбосов

    28.03.2018: Пошив базового гардероба с нуля

    26.03.2018: Фитнес модель за 4 месяца - 4.0 (2017, ФМ4М)

    25.03.2018: Основы дизайна интерьеров - Highlights (2017)

    25.03.2018: MemberShip под ключ (+ транскрибация) - Юрий Черников (2018)

    23.03.2018: Выйди из зоны комфорта - Брайан Трейси (Аудиокнига + Рабочая тетрадь)

    23.03.2018: Порно - Почему оно разрушит твою сексуальную жизнь - Джеймс Маршалл (2018)

    23.03.2018: Секреты хакеров! Полный курс по кибербезопасности - Udemy (2017)

    22.03.2018: Руководство по быстрому запуску и продвижению магазина на etsy (2018)

    22.03.2018: [OpenCart] МегаПак 79 шаблонов от Pavothemes +200 модулей и 20 шаблонов от opencart2x

    22.03.2018: Госзаказ от теории до контракта (2017)

    22.03.2018: Как разобраться со своим гневом? Семинар - Бурхаев (2018)

    20.03.2018: Backend Интернет-Магазина (Веб Разработка, 2 четверть) - GeekUniversity (2018)

    19.03.2018: 20 Золотых процессов на все случаи жизни - Саянов (2017)

    19.03.2018: Как женщине вернуть свою силу и энергию - Бахтиозина (2017)

    15.03.2018: Обучение торговли криптовалютам - Яковенко

    10.03.2018: Поставщики [Оптовик 8.0] Бизнес с Китаем от А до Я всего за 1 месяц

    10.03.2018: Курс по личной эффективности - Сорокин aka Smart (2017)

    08.03.2018: Схема по созданию кредитной карты на гражданина USA профит от 1000$

    08.03.2018: Vip Ключ Jackpot - Клинг

    03.03.2018: Как открыть свой обменный пункт электронных денег и криптовалют - Monta

    03.03.2018: Взламываем сайты / тестирование на проникновение с нуля - часть 3 из 7

    02.03.2018: Чёрная автоматика - Корнилов ака kote.ws (2018)

    02.03.2018: Изготовление сабвуферов Стелс - Туманов (2017)

    28.02.2018: Набор иконок в разных форматах - Font Awesome 5 PRO (Line, Solid, Regular)

    28.02.2018: Как уличить жену в измене - Женские секреты

    28.02.2018: Автонаполняемый новостной портал World news [ English ]

    28.02.2018: Большой Интенсив Александра Писаревского

    24.02.2018: Криптотрейдинг от практика ( CryptoInside )

    24.02.2018: Обучение Бизнесу с Китаем от 100$ к 10.000$ за 2 месяца коучинг 21 (Версия Платинум)

    23.02.2018: Рецепт от рака из Третьего Рейха , продления жизни и 25 других серьезных заболеваний 4/6

    19.02.2018: Криптобизнес 2.0

    18.02.2018: Design GYM 4.0 Курс Данила Фимушкина

    17.02.2018: Заработок криптовалюты с помощью двух сервисов - Якупов

    17.02.2018: Курс Максима Солдаткина по веб-дизайну и UX/UI с трудоустройством Дизайнер 2.0 (2-ой месяц)

    15.02.2018: Супердоходные сайты от А до Я - Деригина (2017)

    13.02.2018: Прибыльные ниши на Etsy - Федосенко (2017)

    12.02.2018: Аналитика данных. Онлайн-курс.

    12.02.2018: Контрактные автозапчасти - Гордеев

    04.02.2018: Instagram-аккаунт для роста вашего бизнеса (2017)New!

    29.01.2018: Интернет-профессия “Мастер анимационного видео”

    28.01.2018: Программирование - Дуйко (2018)

    27.01.2018: Как новичку с нуля начать зарабатывать от 7000 рублей в день.

    27.01.2018: [Практика] Уникальный белый заработок на услуге до 90 т.р. в месяц (2017)

    25.01.2018: Крипто-портфель на 2018 год

    25.01.2018: Факультет по Веб Разработке (1: Frontend ИнтМаг) - GeekUniversity (2017)

    24.01.2018: Ликвидация склада StratoПлана 2017

    21.01.2018: Как начать майнить и получать доход (от 1500 до 5000 рублей в месяц) со своей видеокарты

    20.01.2018: Порталы Судьбы - Клинг

  2. Получи максимум инфопродуктов, оформи подписку всего за 295 рублей!
    Скрыть объявление

Чтиво Способ слива БД при помощи Web Cruiser.

Тема в разделе "Разное", создана пользователем Gustav, 13 фев 2016.

  1. Gustav

    Gustav Команда форума Администратор

    Сообщения:
    10.322
    Симпатии:
    23.054
    Способ слива БД при помощи Web Cruiser.

    Давно искал простую в использовании, программу - чекер на уязвимости с возможностью почти автоматического слива бд. И вот все таки мне это удалось. Имя этой программе - Web Cruiser. Да что тут говорить, казалось бы она может все. тут и XSS, и Cross site Scpirting, Sql injection. (с последним как раз то мы и будем работать). Так же есть возможность просматривать папки харда удаленного компьютера. Но мы сейчас не об этом, нас больше всего интересует непосредственно слив бд. Сейчас покажу и расскажу как это делается.

    Обзор программы:
    1.jpg

    1. Предварительно найдя сайт жертвы, копируем его URL и вставляем в одноименную строку в программе и нажимаем Scanner Вот так:

    2.jpg

    2. Далее мы перешли в окно вкладки сканера уязвимостей программы. Жмем Scan Current Site, в появившемся окошке жмем "ОК" и видим что программа начала "ковыряться" в недрах сайта - во всем его содержимом, дабы найти уязвимость:

    3.jpg

    Если все проходит успешно для нас, и сайт имеет "дыры" то программа обязательно найдет их и укажет о вышесказанных в нижнем окошке:

    4.jpg

    З.Ы по завершению сканирования текущего сайта внизу появится значение "Done"

    Что же нас интересует ? Нас интересуют уязвимости URL Sql injection и POST Sql Injection! Если программа находит такие, то: 3. Жмем правой кнопкой на одну из уязвимостей - появляется окошко, в котором выбираем SQL INJECTION POC: Мы перешли во вкладку SQL уязвимости сервера:

    5.jpg

    Что на нужно теперь!? А теперь нам надо определить тип бд (Mysql,Sql server e.t.c) и дополнительные параметры которые нам доступны через эту самую уязвимость. Жмем внизу окошка "Get Environment Information" (см картинку выше) Если все прошло успешно то программа найдет тип датабазы и выдаст нам столбцы с содержащейся в них информацией о дб и о сервере. Если же бд недоступна, то мы увидим окошечко с надписью "Get database Type Failed Please select DB type manually!"

    4. Ставим галочки на том, что нам нужно - а это database и root_passwordhash (по желанию)и нажимаем еще раз Get Environment Information. Получаем название дб и рутовский хеш админа(от Sql сервера):

    6.jpg

    В моем случае вместо хеша показал NULL потому что по каким либо причинам прога не смогла получить информацию или она недоступна. Так же если напротив датабазы будет написанно NULL, то это значит что скорее всего датабаза недоступна для нас (пробуем через другие, найденные уязвимости вышеописанным алгоритмом)

    Дальше переходим во вкладку "DataBase", где уже видим нашу найденную дб.
    5. Ставим галочку на нашей дб и жмем внизу окошка "Table".
    Программа начнет загружать таблицы с выбранной нами дб:

    В левом нижнем углу, где я отметил параметр Done, в момент загрузки таблиц будет надпись Getting Table, затем что то типа Get 1/32,1/56 - это значит что все нормально и таблицы загружаются.

    И так, покурив, попив чаю в общем подождав некоторое время (сразу говорю, таблицы загружаются не быстро. придется подождать.) Мы видим что все Sql таблицы загрузились. Нас интересует табличка Accounts.
    6. Выбираем ее и жмем внизу "Column". Программа начинает загружать найденные столбцы в этой таблице.

    Итак, спустя еще некоторое время видим что все нажи столбцы с таблицы Accounts загрузились. Теперь нам надо выбрать из этих столбцов параметры login и password. Ставим галочки на вышесказанных и видим, что в правой стороне вкладки, имитирующей таблицу sql появились эти самые столбцы.

    7. Поле Rows from 1 to 2 отвечает за количество показываемых программой строк. Т.е. по дефолту будет показано 2 строки (с 1 по 2). Следовательно вместо 2 нужно поставить чило соответствующее количеству зарегистрированных аккаунтов. Часто количество аккаунтов можно посмотреть на сайте. Поставив галочки, нажимаем в правом нижнем углу кнопочку "Data".Начинают загружаться все значения этих столбцов, проще говоря все аккаунты и пароли.

    7.jpg

    Занимает это очень продолжительное время (но поверьте, оно того стоит ).

    8.Дождавшись загрузки всех аккаунтов и паролей (это можно будет понять по надписи Done в самом левом нижнем углу программы) жмем экспорт, и сохраняем нашу базу в xml расширении. 9. Открываем блокнотом и видим нашу слитую базу в виде акк:хеш и радуемся Вот собственно и все. Гайд предназначен в основном для новичков, но может и опытные юзеры найдут для себя полезную инфу. Всем спасибо за внимание.



    Софт:
     
    wakariio нравится это.
  2. webweb

    webweb Пользователь

    Сообщения:
    160
    Симпатии:
    26
    и выскакивает окно с ошибкой, на этом работа заканчивается)
     
  3. webweb

    webweb Пользователь

    Сообщения:
    160
    Симпатии:
    26
    :bbluuush: все в норме, просто интернет потух, я не заметил.)