Обучение Один из способов добычи ящиков для брута.(sql-injection)

[hackdays]

Не буду объяснять что такое sql-injection есть много инфы по ней в гугле.Для сбора ящиков вам нужно;

1.Программы-парсер по доркам и хави или sqlmap (статья для тех кто не знает что это и как использовать)
2-дорки

Поехали парсеров много на мой взгляд можно использовать Gr3eNoX Exploit Scanner парсер линков с гугл и проверка на уязвимость(sql-injection)

Havij инструмент для раскрутки sql-injection,sqlmap тоже самое.

Качаем архив

http://www.sendspace.com/file/qvfmqu

в нем Gr3eNoX и Havij нашел версию 1.16 вроде есть 17 не искал сами поищите.

Разархивируем открываем Gr3eNoX вот здесь нужно решить какие дорки использовать на мой взгляд если вам ящики нужны для брута пп то логично предположить что нужно искать шопы с оплатой пп.Поэтому рекомендую начинать с этого а дальше уже простые забивать.

И так дорки для поиска сайтов с оплатой пп

inurl:.php?cat=+intext:Paypal+site:UK 
inurl:.php?cat=+intext:/Buy Now/+site:.net 
inurl:.php?cid=+intext:online+betting 
inurl:.php?id= intext:View cart 
inurl:.php?id= intext:Buy Now 
inurl:.php?id= intext:add to cart 
inurl:.php?id= intext:shopping 
inurl:.php?id= intext:boutique 
inurl:.php?id= intext:/store/   
inurl:.php?id=  
inurl:.php?cid= 
inurl:.php?cid= intext:shopping 
inurl:.php?cid= intext:add to cart 
inurl:.php?cid= intext:Buy Now 
inurl:.php?cid= intext:View cart 
inurl:.php?cid= intext:boutique 
inurl:.php?cid= intext:/store/ 
inurl:.php?cid= intext:/shop/ 
inurl:.php?cid= intext:Toys 
inurl:.php?cat= 
inurl:.php?cat= intext:shopping 
inurl:.php?cat= intext:add to cart 
inurl:.php?cat= intext:Buy Now 
inurl:.php?cat= intext:View cart 
inurl:.php?cat= intext:boutique 
inurl:.php?cat= intext:/store/ 
inurl:.php?cat= intext:/shop/ 
inurl:.php?cat= intext:Toys 
inurl:.php?catid= 
inurl:.php?catid= intext:View cart 
inurl:.php?catid= intext:Buy Now ======
inurl:.php?catid= intext:add to cart 
inurl:.php?catid= intext:shopping 
inurl:.php?catid= intext:boutique 
inurl:.php?catid= intext:/store/ 
inurl:.php?catid= intext:/shop/ 
inurl:.php?catid= intext:Toys 
inurl:.php?categoryid= 
inurl:.php?categoryid= intext:View cart 
inurl:.php?categoryid= intext:Buy Now 
inurl:.php?categoryid= intext:add to cart 
inurl:.php?categoryid= intext:shopping 
inurl:.php?categoryid= intext:boutique 
inurl:.php?categoryid= intext:/store/ 
inurl:.php?categoryid= intext:/shop/ 
inurl:.php?categoryid= intext:Toys 
inurl:.php?pid= 
inurl:.php?pid= intext:shopping 
inurl:.php?pid= intext:add to cart 
inurl:.php?pid= intext:Buy Now 
inurl:.php?pid= intext:View cart 
inurl:.php?pid= intext:boutique

Берем дорк вставляем и жмем на вкладку search как закончится поиск у вас станут доступны все вкладки пока идет поиск вам доступна только вкладка stop.Закончился поиск,жмем на вкладку Remove Clone удалить клоны линков.

Теперь жмем на вкладку Start программа начнет проверять линки на sql-injection вы также можете указать на поиск других уязвимостей xss,lfi,rfi.

По ходу проверке у вас в правом окне будут появляться линки с sql-injection.

Кликаете на линк жмете правой кнопкой мыши на него и выбираете copy.

Не стал писать скопировал с сайта хакерсофт

как пользоваться:
1) вводим в поле "Target" страницу атакуемого сайта где задействуется база данных, нажать на кнопку «Analyze»
2)переходим во вкладку "tables"
3)нажимаем "GET tables"
4)галкой помечаем то что нас интересует в выпавшем списке и нажимаем "GET columns"
5)выбираем любую таблицу (например:email,password) и нажимаем "GET Data"
6)радуемся полученной информации

Усе;)

 

[CoolMan]

За статью - спасибо. Только один момент: по линку качаем не архив, а "Havij v1.16 Pro Portable Cracked.exe"

 

[hackdays]

Спасибо исправлено http://www.sendspace.com/file/xzluy1