Слив бд через админку,если у вас прямые руки и голова варит как надо,то слить бд у вас получится в 2-3 раза быстрей традиционного слива.
Сегодня работаем с Havij 1.16 pro.
Открываем программу и видим :
[Ссылки могут видеть только зарегистрированные пользователи. ]
Переходим в вкладку Find Admin .
В поле Path to search вводим сайт в таком формате [Ссылки могут видеть только зарегистрированные пользователи. ]
Настройки ниже не трогаем ,оставляем все как есть!!!
И нажимаем старт.
Программа начинает поиск админки на сайте .
302 Found - означает что по данному адресу нету админки.
200 ОК - означает что программа нашла админку .
[Ссылки могут видеть только зарегистрированные пользователи. ]
Вот программа нашла админку,теперь клацаем по любой ссылке правой кнопкой мыши и выбераем Open URL .
Открывается страница админ панели :
[Ссылки могут видеть только зарегистрированные пользователи. ]
Все ,админ панель мы нашли !
Но мы не знаем логин:пасс
Теперь берем прогу BestBrute v5 и с помощью нее брутим .
Предупреждаю сразу,не на всех сайтах есть именно такая админ панель,есть еше множество других (примерно 400) которые вы не сможете брутить.
Примерно в 85% ,на сайтах в админ панели есть данные о юзерах,имена пароли явки))
Думаю дальше объяснять нет смысла,разберетесь сами)
Кстати на некоторых сайтах пароль на админ панель стоит такой же как и адрес сайта)
Софт:
Havij 1.16 pro-[Ссылки могут видеть только зарегистрированные пользователи. ]
VT-[Ссылки могут видеть только зарегистрированные пользователи. ]
К сожелению BestBrute v5 залить не получилось ,траблы с интернетом....,но вы можете его скачать в разделе "Базы серверов и брут / все бруты в одной теме"
Спасибо за внимание
Добавлено через 11 минут
А да забыл,если хорошо попросите(будете клацать "спасибо") выложу еще пару мануалов))
lenovo123459, напиши про XPath Иньекции )) ну или как правильно запускать угнанный сервер который в формате sql .. это интересненько будет читателям)
хотя форум потерял былую славу )
________________
Быть добрым не круто
большую часть баз выкидываю сюда
lenovo123459, напиши про XPath Иньекции )) ну или как правильно запускать угнанный сервер который в формате sql .. это интересненько будет читателям)
хотя форум потерял былую славу )
я бы написал)) но смотрю накатал пару мануалов,200+ просмотров а спасибо клацнули только 2 человека))
Нужно же хоть как-то благодарить))
Что бы у меня был стимул писать еше..
Перезапусти Havij и введи заново адрес сайта в таком формате [Ссылки могут видеть только зарегистрированные пользователи. ]
Если опять поле чистое,значит проблема в самой проге,или программа провела анализ но не нашла админки .