Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация

гайд по MYSQL INject

-

Архив

- Архив Lineage 2 - собрание неактуальных на данный момент тем. Может быть полезен для изучения истории

 
 
Опции темы
Старый 09.10.2011, 10:12   #1
 Разведчик
Аватар для 650597
 
650597 на правильном пути650597 на правильном пути
Регистрация: 03.10.2011
Сообщений: 3
Популярность: 122
Сказал(а) спасибо: 15
Поблагодарили 14 раз(а) в 5 сообщениях
Отправить сообщение для 650597 с помощью ICQ Отправить сообщение для 650597 с помощью Skype™
 
Smile гайд по MYSQL INject

начну с того что я у вас на борде в первый раз,и вижу,что в основном у вас пользователи давно здесь зарегестрированы,общаються друг с другом,и все остальное.так сказать,чтобы влиться в коллектив,я напишу маленькую статью о том,как можно слить бд.
начнем:
нам понадобяться 3 программы:
1)parser(для тех кто не знает,эта программа ищет,либо собирает что либо,ну в данный момент идет парсинг ссылок)
,но в целях изучения я думаю подойдет
a)как им пользоваться :в самую левую колонку вы вставляете запросы вида linage 2,но можно и в таком формате:
index.php?id=
trainers.php?id=
buy.php?category=
article.php?ID=
play_old.php?id=
declaration_more.php?decl_id=
pageid=
games.php?id=
page.php?file=
newsDetail.php?id=
gallery.php?id=
show.php?id=
staff_id=
newsitem.php?num=
readnews.php?id=
top10.php?cat=
historialeer.php?num=
reagir.php?num=
Stray-Questions-View.php?num=
forum_bds.php?num=
game.php?id=
view_product.php?id=
newsone.php?id=
sw_comment.php?id=
news.php?id=
нажимаем поехали,в итоге в самой правой колонке у нас появляються ссылки(на заметку,чтобы гугл нас не посылал нах*й,ставим задержку в касарь,и если гугл просит ввести код,вводим его прямо там)
б)сохраняем это все пока что в фаил методом копипаста,а не сохраняем через программу.
2)дальше мы будем юзать приватную прогу под названием NetDevilz SQL scanner(раньше была приватной,щас наверное уже многие ее юзали):в большую верхнюю колонку,мы вставляем то ,что мы напарсили,жмем yukar? и ждем,в течение времени,в нижней большой колонке мы обнаруживаем,что появляються некие надписи,видим там ссылку и в скобках вид иньекции которую мы можем проделать с ней,чаще всего это MYSQL inject хотя бывает и Duble blind inject.для начала разберем самую простую иньекцию,это MYSQL.конечно же находим ту ссыль где в скобках написано mySQL inj .далее переходим к 3-ему пункту.
3)программа ,которая делаю как таковую иньекцию,вообще она опять же была приватной,но ее кракнули,и я как раз вот ее тут выкладываю.название ее Havij 1.15 - Advanced SQL Injection.там все предельно просто,но если вы все же впервые этим решили заняться,то вставляете ссылку ,жмете analyze ,ждете,после этого ,если программа добралась до бд,то жмете вкладку tables там жмете джет таблес,после этого,когда программа вам выдаст таблицы,вы ставите галочки,какая инфа нам с вами интересна,в данном случае логины и пароли,и жмете джет колумс,и опять же ставите галочки что вам нужно.после этого вы жмете джет дата базе,и ждете пока все замутиться.после этого сохраняете не колонки,а именно базу,и не в формате там тхт или еще в каком,а именно в хтмл.открываете сохраненный фаил,там вы увидете ту инфу.которая лежит в бд котороую вы иньектировали.пароли конечно же в мд5 кодировке,но это уже не в моей компетенции,я думаю вы погуглите,и найдете как расшифровать хэши.

описал все до мелочей,надеюсь вам понравилась эта статья,если возникнут вопросы,то пишем мне 477-350
1)ссылка на парсер: [Ссылки могут видеть только зарегистрированные пользователи. ]
2)ссылка на 2 прогу [Ссылки могут видеть только зарегистрированные пользователи. ]
3)ссылка на хеживи(там никакой пропатч ненадо делать,просто заходите и работаете,а то некоторые начинают там мудрить,и у них ничего не выходит.)
[Ссылки могут видеть только зарегистрированные пользователи. ]
надеюсь профы не будут ругаться ,что я все это выложил в паблик,все равно эти проги уже заюзанные что капец.
если тема лежит не там где надо,перенесите ее.

Последний раз редактировалось Jumper; 20.11.2011 в 06:07. Причина: п1
 
8 пользователя(ей) сказали cпасибо:
3a4eT (11.10.2011), anjunabeats (04.07.2012), berserk2 (26.10.2011), lSiml (13.10.2011), MastaDan (10.10.2011), Osa11 (13.10.2011), Virus4iter (19.10.2011), [A]BiOlOG (19.10.2011)
Старый 11.10.2011, 03:26   #2
 Разведчик
Аватар для Moteu
 
Moteu никому не известный тип
Регистрация: 08.10.2011
Сообщений: 1
Популярность: 14
Сказал(а) спасибо: 0
Поблагодарили 2 раз(а) в 2 сообщениях
Отправить сообщение для Moteu с помощью ICQ Отправить сообщение для Moteu с помощью Skype™
 
По умолчанию Re: гайд по MYSQL INject

Кряк программы Havij 1.15 - Advanced SQL Injection :


1.Запускаем Registrator.exe > жмём Register .
2.Запускаем Havij.exe > жмём в окне программы на ссылку Register , там где выбирать файл выбираем Havij.lic , а в поле Name вводим " *****[email protected]s" Все что написано в кавычках , пробел тоже.
3.Жамкаем Register и пользуемся

Последний раз редактировалось Moteu; 11.10.2011 в 03:44.
 
Пользователь сказал cпасибо:
MastaDan (11.10.2011)
Старый 11.10.2011, 12:02   #3
 Разведчик
Аватар для 650597
 
650597 на правильном пути650597 на правильном пути
Регистрация: 03.10.2011
Сообщений: 3
Популярность: 122
Сказал(а) спасибо: 15
Поблагодарили 14 раз(а) в 5 сообщениях
Отправить сообщение для 650597 с помощью ICQ Отправить сообщение для 650597 с помощью Skype™
 
По умолчанию Re: гайд по MYSQL INject

дак я уже и так скинул крякнутую версию)
 
Старый 11.10.2011, 13:05   #4
 Разведчик
Аватар для 3a4eT
 
3a4eT скоро будет известен3a4eT скоро будет известен3a4eT скоро будет известен3a4eT скоро будет известен
Регистрация: 26.10.2009
Сообщений: 25
Популярность: 336
Сказал(а) спасибо: 10
Поблагодарили 12 раз(а) в 5 сообщениях
 
По умолчанию Re: гайд по MYSQL INject

Цитата:
Сообщение от 650597Посмотреть сообщение
ставите галочки что вам нужно.после этого вы жмете джет дата базе,и ждете пока все замутиться.после этого сохраняете не колонки,а именно базу,и не в формате там тхт или еще в каком,а именно в хтмл.

сохраняю в хтмл, когда открываю там пусто т.е.
ID: pass и внизу подними пустота(
 
Старый 11.10.2011, 14:00   #5
 Разведчик
Аватар для 650597
 
650597 на правильном пути650597 на правильном пути
Регистрация: 03.10.2011
Сообщений: 3
Популярность: 122
Сказал(а) спасибо: 15
Поблагодарили 14 раз(а) в 5 сообщениях
Отправить сообщение для 650597 с помощью ICQ Отправить сообщение для 650597 с помощью Skype™
 
По умолчанию Re: гайд по MYSQL INject

Цитата:
Сообщение от 3a4eTПосмотреть сообщение
сохраняю в хтмл, когда открываю там пусто т.е.
ID: pass и внизу подними пустота(

ну значит дб не дает инфы по этим темам.
такое бывает
и это.забыл еще сказать,для того чтобы получить инфу нужно,из однойдериктории галочки ставить,ну например там колонка user а в ней >user pass итд,и все в других директориях одновременно не ставьте
 
Пользователь сказал cпасибо:
3a4eT (11.10.2011)
Старый 11.10.2011, 14:11   #6
 Сержант
Аватар для flint23
 
flint23 лучик света в грозовом небеflint23 лучик света в грозовом небеflint23 лучик света в грозовом небеflint23 лучик света в грозовом небеflint23 лучик света в грозовом небеflint23 лучик света в грозовом небеflint23 лучик света в грозовом небе
Регистрация: 16.02.2010
Сообщений: 158
Популярность: 848
Сказал(а) спасибо: 384
Поблагодарили 340 раз(а) в 154 сообщениях
Отправить сообщение для flint23 с помощью ICQ
 
По умолчанию Re: гайд по MYSQL INject

а что делать (Blind Injection)?
________________

Speed........: 2149.9M c/s Real, 2159.8M c/s GPU
 
Старый 11.10.2011, 15:34   #7
 Разведчик
Аватар для Moteu
 
Moteu никому не известный тип
Регистрация: 08.10.2011
Сообщений: 1
Популярность: 14
Сказал(а) спасибо: 0
Поблагодарили 2 раз(а) в 2 сообщениях
Отправить сообщение для Moteu с помощью ICQ Отправить сообщение для Moteu с помощью Skype™
 
По умолчанию Re: гайд по MYSQL INject

Цитата:
Сообщение от 650597Посмотреть сообщение
дак я уже и так скинул крякнутую версию)

Ну не совсем Ты скорее выложил не крякнутую , а с кряком
________________
Гоп гоп
 
Старый 11.10.2011, 17:32   #8
 Разведчик
Аватар для 650597
 
650597 на правильном пути650597 на правильном пути
Регистрация: 03.10.2011
Сообщений: 3
Популярность: 122
Сказал(а) спасибо: 15
Поблагодарили 14 раз(а) в 5 сообщениях
Отправить сообщение для 650597 с помощью ICQ Отправить сообщение для 650597 с помощью Skype™
 
По умолчанию Re: гайд по MYSQL INject

Цитата:
Сообщение от flint23Посмотреть сообщение
а что делать (Blind Injection)?

блинд иньекция(слепая иньекция в переводе)
имееться ввиду что 50 на 50.тоесть если вручную,это надо около недели дрочить сайт.а через прогу минут 5-10,но тоже 50 на 50 будет бд или нет
 
Старый 12.10.2011, 18:39   #9
 Разведчик
Аватар для stels-cs
 
stels-cs никому не известный тип
Регистрация: 22.07.2010
Сообщений: 4
Популярность: 14
Сказал(а) спасибо: 0
Поблагодарили 2 раз(а) в 1 сообщении
Отправить сообщение для stels-cs с помощью ICQ
 
По умолчанию Re: гайд по MYSQL INject

Цитата:
Сообщение от 650597Посмотреть сообщение
пароли конечно же в мд5 кодировке,но это уже не в моей компетенции,я думаю вы погуглите,и найдете как расшифровать хэши.

Я вам по секрету скажу, что md5 нельзя расшифровать.

Какая то странная статья без примера на конкретном сайте.
 
Старый 13.10.2011, 06:03   #10
 Разведчик
Аватар для 3a4eT
 
3a4eT скоро будет известен3a4eT скоро будет известен3a4eT скоро будет известен3a4eT скоро будет известен
Регистрация: 26.10.2009
Сообщений: 25
Популярность: 336
Сказал(а) спасибо: 10
Поблагодарили 12 раз(а) в 5 сообщениях
 
По умолчанию Re: гайд по MYSQL INject

stels-cs,
Че эт md5 нельзя расшифровать?)
 
Старый 14.10.2011, 16:20   #11
 Разведчик
Аватар для 650597
 
650597 на правильном пути650597 на правильном пути
Регистрация: 03.10.2011
Сообщений: 3
Популярность: 122
Сказал(а) спасибо: 15
Поблагодарили 14 раз(а) в 5 сообщениях
Отправить сообщение для 650597 с помощью ICQ Отправить сообщение для 650597 с помощью Skype™
 
По умолчанию Re: гайд по MYSQL INject

Цитата:
Сообщение от stels-csПосмотреть сообщение
Я вам по секрету скажу, что md5 нельзя расшифровать.

Какая то странная статья без примера на конкретном сайте.

passwordpro тебе в помощь.я и так все настолько подробно расписал,что тут даже школьник разбереться.нашел,просканил,взял бд,что сложного то.
если хочешь я тебе предоставлю пример ,через некоторое время,и могу даже записать видеоурок по этому поводу,если у тебя не хватает соображаловки все это зделать.вот почему то из 250 людей,которые это просмотрели,всего пару людей написало что у них не выходит,и то уже в самом конце.

напиши в асю,я тебе подробно расскажу еще раз че да как,другими словами
477-350

Последний раз редактировалось J-Fobos; 14.10.2011 в 20:30. Причина: п.1
 
Пользователь сказал cпасибо:
Virus4iter (19.10.2011)
Старый 19.10.2011, 20:00   #12
Заблокирован
 Разведчик
Аватар для [A]BiOlOG
 
[A]BiOlOG на правильном пути
Регистрация: 17.01.2011
Сообщений: 27
Популярность: 36
Сказал(а) спасибо: 50
Поблагодарили 13 раз(а) в 8 сообщениях
Отправить сообщение для [A]BiOlOG с помощью ICQ Отправить сообщение для [A]BiOlOG с помощью Skype™
 
По умолчанию Re: гайд по MYSQL INject

Благодарю за гайд и проги, пользовался уже havij ток каждый раз приходилось крякать как в прогу заходиш
 
Старый 19.10.2011, 21:42   #13
 Разведчик
Аватар для 650597
 
650597 на правильном пути650597 на правильном пути
Регистрация: 03.10.2011
Сообщений: 3
Популярность: 122
Сказал(а) спасибо: 15
Поблагодарили 14 раз(а) в 5 сообщениях
Отправить сообщение для 650597 с помощью ICQ Отправить сообщение для 650597 с помощью Skype™
 
По умолчанию Re: гайд по MYSQL INject

заснял гайд по этой теме,тк мало кто вник,человек 50 в асю уже поломились
еле как всем ответил
[Ссылки могут видеть только зарегистрированные пользователи. ]
оффтоп:заодно смотрим мой новый модный блог админы пожалуйста не баньте,че я не напостю,сразу предупреждения,будьте мягче
 
Старый 19.10.2011, 22:46   #14
 Разведчик
Аватар для Anjuna
 
Anjuna никому не известный тип
Регистрация: 19.10.2011
Сообщений: 1
Популярность: 10
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: гайд по MYSQL INject

Цитата:
Сообщение от 650597Посмотреть сообщение
заснял гайд по этой теме,тк мало кто вник,человек 50 в асю уже поломились
еле как всем ответил
[Ссылки могут видеть только зарегистрированные пользователи. ]
оффтоп:заодно смотрим мой новый модный блог админы пожалуйста не баньте,че я не напостю,сразу предупреждения,будьте мягче

привет. все понятно, но подскажи на примере отдельного сайта ?
ну вот например есть сайт допустим образно говоря bestfun.ru
как мне узнать какой у него префикс (или как это ), ну там index.php?id= или еще че....или просто этот сайт вбивать в первую прогу и он сам все найдет ?
 
Старый 19.10.2011, 23:33   #15
 Разведчик
Аватар для 650597
 
650597 на правильном пути650597 на правильном пути
Регистрация: 03.10.2011
Сообщений: 3
Популярность: 122
Сказал(а) спасибо: 15
Поблагодарили 14 раз(а) в 5 сообщениях
Отправить сообщение для 650597 с помощью ICQ Отправить сообщение для 650597 с помощью Skype™
 
Smile Re: гайд по MYSQL INject

Цитата:
Сообщение от AnjunaПосмотреть сообщение
привет. все понятно, но подскажи на примере отдельного сайта ?
ну вот например есть сайт допустим образно говоря bestfun.ru
как мне узнать какой у него префикс (или как это ), ну там index.php?id= или еще че....или просто этот сайт вбивать в первую прогу и он сам все найдет ?

это уже друг мой тебе надо юзать прогу под названием webcruiser [Ссылки могут видеть только зарегистрированные пользователи. ]
вводишь в окно ссылку,жмешь скан сайт,и он если такие есть выдает ошибки в sql системе.и их ты уже вставляешь в хиджви
например вставляешь в эту прогу [Ссылки могут видеть только зарегистрированные пользователи. ] ,пока прога пройдеться,появиться уязвимость какая либо,правой кнопкой мыши на нее т vlipboard to url ну и получиться примерно
http://mu.bless.lv/index.php?name=ELASAS&serv=extreme&page=info^act=g etchar
и уже в таком готовом формате программа делает вообще все быстро,ну которая хеджви.и все ,сливаешь бд.на заметку,бд с того сайта уже слита,и баг убран ) это чтоб ты на второй раз не делал)
 
 

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Продам] Inject ВХ nokia03 Point Blank 1 23.01.2011 06:29
GG-Inject 1.0 TakeThat Garena 7 11.02.2010 12:25
Гайд для My SQL Helper for MYsql injections GnomMaster Баги и читы Lineage 2 11 05.02.2010 00:09

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 14:29.

Пишите нам: [email protected]
Copyright © 2024 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net