начну с того что я у вас на борде в первый раз,и вижу,что в основном у вас пользователи давно здесь зарегестрированы,общаються друг с другом,и все остальное.так сказать,чтобы влиться в коллектив,я напишу маленькую статью о том,как можно слить бд.
начнем:
нам понадобяться 3 программы:
1)parser(для тех кто не знает,эта программа ищет,либо собирает что либо,ну в данный момент идет парсинг ссылок)
,но в целях изучения я думаю подойдет
a)как им пользоваться :в самую левую колонку вы вставляете запросы вида linage 2,но можно и в таком формате:
index.php?id=
trainers.php?id=
buy.php?category=
article.php?ID=
play_old.php?id=
declaration_more.php?decl_id=
pageid=
games.php?id=
page.php?file=
newsDetail.php?id=
gallery.php?id=
show.php?id=
staff_id=
newsitem.php?num=
readnews.php?id=
top10.php?cat=
historialeer.php?num=
reagir.php?num=
Stray-Questions-View.php?num=
forum_bds.php?num=
game.php?id=
view_product.php?id=
newsone.php?id=
sw_comment.php?id=
news.php?id=
нажимаем поехали,в итоге в самой правой колонке у нас появляються ссылки(на заметку,чтобы гугл нас не посылал нах*й,ставим задержку в касарь,и если гугл просит ввести код,вводим его прямо там)
б)сохраняем это все пока что в фаил методом копипаста,а не сохраняем через программу.
2)дальше мы будем юзать приватную прогу под названием NetDevilz SQL scanner(раньше была приватной,щас наверное уже многие ее юзали):в большую верхнюю колонку,мы вставляем то ,что мы напарсили,жмем yukar? и ждем,в течение времени,в нижней большой колонке мы обнаруживаем,что появляються некие надписи,видим там ссылку и в скобках вид иньекции которую мы можем проделать с ней,чаще всего это MYSQL inject хотя бывает и Duble blind inject.для начала разберем самую простую иньекцию,это MYSQL.конечно же находим ту ссыль где в скобках написано mySQL inj .далее переходим к 3-ему пункту.
3)программа ,которая делаю как таковую иньекцию,вообще она опять же была приватной,но ее кракнули,и я как раз вот ее тут выкладываю.название ее Havij 1.15 - Advanced SQL Injection.там все предельно просто,но если вы все же впервые этим решили заняться,то вставляете ссылку ,жмете analyze ,ждете,после этого ,если программа добралась до бд,то жмете вкладку tables там жмете джет таблес,после этого,когда программа вам выдаст таблицы,вы ставите галочки,какая инфа нам с вами интересна,в данном случае логины и пароли,и жмете джет колумс,и опять же ставите галочки что вам нужно.после этого вы жмете джет дата базе,и ждете пока все замутиться.после этого сохраняете не колонки,а именно базу,и не в формате там тхт или еще в каком,а именно в хтмл.открываете сохраненный фаил,там вы увидете ту инфу.которая лежит в бд котороую вы иньектировали.пароли конечно же в мд5 кодировке,но это уже не в моей компетенции,я думаю вы погуглите,и найдете как расшифровать хэши.
описал все до мелочей,надеюсь вам понравилась эта статья,если возникнут вопросы,то пишем мне 477-350
1)ссылка на парсер: [Ссылки могут видеть только зарегистрированные пользователи. ]
2)ссылка на 2 прогу [Ссылки могут видеть только зарегистрированные пользователи. ]
3)ссылка на хеживи(там никакой пропатч ненадо делать,просто заходите и работаете,а то некоторые начинают там мудрить,и у них ничего не выходит.)
[Ссылки могут видеть только зарегистрированные пользователи. ]
надеюсь профы не будут ругаться ,что я все это выложил в паблик,все равно эти проги уже заюзанные что капец.
если тема лежит не там где надо,перенесите ее.
Последний раз редактировалось Jumper; 20.11.2011 в 05:07.
Причина: п1
Кряк программы Havij 1.15 - Advanced SQL Injection :
1.Запускаем Registrator.exe > жмём Register .
2.Запускаем Havij.exe > жмём в окне программы на ссылку Register , там где выбирать файл выбираем Havij.lic , а в поле Name вводим " *****[email protected]s" Все что написано в кавычках , пробел тоже.
3.Жамкаем Register и пользуемся
Последний раз редактировалось Moteu; 11.10.2011 в 02:44.
ставите галочки что вам нужно.после этого вы жмете джет дата базе,и ждете пока все замутиться.после этого сохраняете не колонки,а именно базу,и не в формате там тхт или еще в каком,а именно в хтмл.
сохраняю в хтмл, когда открываю там пусто т.е.
ID: pass и внизу подними пустота(
сохраняю в хтмл, когда открываю там пусто т.е.
ID: pass и внизу подними пустота(
ну значит дб не дает инфы по этим темам.
такое бывает
и это.забыл еще сказать,для того чтобы получить инфу нужно,из однойдериктории галочки ставить,ну например там колонка user а в ней >user pass итд,и все в других директориях одновременно не ставьте
блинд иньекция(слепая иньекция в переводе)
имееться ввиду что 50 на 50.тоесть если вручную,это надо около недели дрочить сайт.а через прогу минут 5-10,но тоже 50 на 50 будет бд или нет
Я вам по секрету скажу, что md5 нельзя расшифровать.
Какая то странная статья без примера на конкретном сайте.
passwordpro тебе в помощь.я и так все настолько подробно расписал,что тут даже школьник разбереться.нашел,просканил,взял бд,что сложного то.
если хочешь я тебе предоставлю пример ,через некоторое время,и могу даже записать видеоурок по этому поводу,если у тебя не хватает соображаловки все это зделать.вот почему то из 250 людей,которые это просмотрели,всего пару людей написало что у них не выходит,и то уже в самом конце.
напиши в асю,я тебе подробно расскажу еще раз че да как,другими словами
477-350
Последний раз редактировалось J-Fobos; 14.10.2011 в 19:30.
Причина: п.1
заснял гайд по этой теме,тк мало кто вник,человек 50 в асю уже поломились
еле как всем ответил
[Ссылки могут видеть только зарегистрированные пользователи. ]
оффтоп:заодно смотрим мой новый модный блог админы пожалуйста не баньте,че я не напостю,сразу предупреждения,будьте мягче
заснял гайд по этой теме,тк мало кто вник,человек 50 в асю уже поломились
еле как всем ответил
[Ссылки могут видеть только зарегистрированные пользователи. ]
оффтоп:заодно смотрим мой новый модный блог админы пожалуйста не баньте,че я не напостю,сразу предупреждения,будьте мягче
привет. все понятно, но подскажи на примере отдельного сайта ?
ну вот например есть сайт допустим образно говоря bestfun.ru
как мне узнать какой у него префикс (или как это ), ну там index.php?id= или еще че....или просто этот сайт вбивать в первую прогу и он сам все найдет ?
привет. все понятно, но подскажи на примере отдельного сайта ?
ну вот например есть сайт допустим образно говоря bestfun.ru
как мне узнать какой у него префикс (или как это ), ну там index.php?id= или еще че....или просто этот сайт вбивать в первую прогу и он сам все найдет ?
это уже друг мой тебе надо юзать прогу под названием webcruiser [Ссылки могут видеть только зарегистрированные пользователи. ]
вводишь в окно ссылку,жмешь скан сайт,и он если такие есть выдает ошибки в sql системе.и их ты уже вставляешь в хиджви
например вставляешь в эту прогу [Ссылки могут видеть только зарегистрированные пользователи. ] ,пока прога пройдеться,появиться уязвимость какая либо,правой кнопкой мыши на нее т vlipboard to url ну и получиться примерно
http://mu.bless.lv/index.php?name=ELASAS&serv=extreme&page=info^act=g etchar
и уже в таком готовом формате программа делает вообще все быстро,ну которая хеджви.и все ,сливаешь бд.на заметку,бд с того сайта уже слита,и баг убран ) это чтоб ты на второй раз не делал)