GAMEOVER 501 Опубликовано: 18 апр 2021 Речь пойдет о довольно клевой программе с помощью которой можно просканировать на уязвимости сайт,а в дальнейшем выкачать его базу данных и не только! WebCruiser - И с чем его едят: Скрытый текст Стартовое окно WebCruiser-а Речь пойдет о довольно клевой программе с помощью которой можно просканировать на уязвимости сайт,а в дальнейщем выкачать его базу данных и не только! И так WebCruiser может чекать сайты на уязвимости SQL Injection, Cross Site Scripting. Ну, что же, нам нужна будет SQL инъекция с помощью которой мы сможем слить желаемую БД почти в автоматическом режиме. Как же слить базу? 1. Ищем сайт нашей жертвы. 2. После того как нашли сайт, нужно его просканировать на так называемые "дорки". 3. Теперь, если программа нашла уязвимости в сайте, то мы увидим список всех уязвимостей и их типы, через которые мы и будем проводить слив БД. 4. Далее нас интересуют такие уязвимости как URL и POST SQL Injection, если такие имеются то жмякаем на них правой кнопкой мыши и нажимаем SQL INJECTION POC. 5. Теперь нам нужно будет нажать на окошку DataBase выбрать тип БД и все ее возможности и жмем кнопку Get Environment Information. 6. Когда уже дождались окончания сея процесса, то переходим во вкладку DataBase, отмечаем галочкой нашу БД и жмем кнопку Table и ожидаем процесс занимает некое время. 7. Теперь, когда видим, что наши таблицы загрузились, выбираем то что хотим слить в нашем случае это accounts и жмем кнопку Column. 8. Вот наша таблица и развернулась, теперь выделяем строки login и password и жмем кнопку Data(находится в правом столбце) и ожидаем пока программа найдет все логины и пароли в данной базе. Ах еще поле Rows From отвечает за количество строк, по стандарту стоит от 1 до 2, нужно заменить второе число на количество зарегистрированных аккаунтов! 9. После когда дождались этого долгого процесса жмем кнопку Export и сохраняем все это дело в xml. 10. После сохранения находим этот файл, который сохранили и открываем его с помощью Блокнота и видим нашу базу. 11. Потом расшифровываем базку и делайте с ней что вам вздумается!) P.S. 1.Все действия которые выполняется в программе дожидайтесь до появления надписи Done, она находится внизу 2. Если в пятом пункте будет написано NULL, то значит по какой-то причине программа не смогла найти базу, по этому пробуйте через другие найденные уязвимости 3. Некоторую информацию из гайда брал из других источников. https://disk.yandex.ru/d/dLyrDu5nIp2HOA 1 Поделиться сообщением Ссылка на сообщение
Стартовое окно WebCruiser-а Речь пойдет о довольно клевой программе с помощью которой можно просканировать на уязвимости сайт,а в дальнейщем выкачать его базу данных и не только! И так WebCruiser может чекать сайты на уязвимости SQL Injection, Cross Site Scripting. Ну, что же, нам нужна будет SQL инъекция с помощью которой мы сможем слить желаемую БД почти в автоматическом режиме. Как же слить базу? 1. Ищем сайт нашей жертвы. 2. После того как нашли сайт, нужно его просканировать на так называемые "дорки". 3. Теперь, если программа нашла уязвимости в сайте, то мы увидим список всех уязвимостей и их типы, через которые мы и будем проводить слив БД. 4. Далее нас интересуют такие уязвимости как URL и POST SQL Injection, если такие имеются то жмякаем на них правой кнопкой мыши и нажимаем SQL INJECTION POC. 5. Теперь нам нужно будет нажать на окошку DataBase выбрать тип БД и все ее возможности и жмем кнопку Get Environment Information. 6. Когда уже дождались окончания сея процесса, то переходим во вкладку DataBase, отмечаем галочкой нашу БД и жмем кнопку Table и ожидаем процесс занимает некое время. 7. Теперь, когда видим, что наши таблицы загрузились, выбираем то что хотим слить в нашем случае это accounts и жмем кнопку Column. 8. Вот наша таблица и развернулась, теперь выделяем строки login и password и жмем кнопку Data(находится в правом столбце) и ожидаем пока программа найдет все логины и пароли в данной базе. Ах еще поле Rows From отвечает за количество строк, по стандарту стоит от 1 до 2, нужно заменить второе число на количество зарегистрированных аккаунтов! 9. После когда дождались этого долгого процесса жмем кнопку Export и сохраняем все это дело в xml. 10. После сохранения находим этот файл, который сохранили и открываем его с помощью Блокнота и видим нашу базу. 11. Потом расшифровываем базку и делайте с ней что вам вздумается!) P.S. 1.Все действия которые выполняется в программе дожидайтесь до появления надписи Done, она находится внизу 2. Если в пятом пункте будет написано NULL, то значит по какой-то причине программа не смогла найти базу, по этому пробуйте через другие найденные уязвимости 3. Некоторую информацию из гайда брал из других источников.
KariSa 2 Опубликовано: 18 апр 2021 Проблема с иероглифами БД решена в данном архиве? 0 Поделиться сообщением Ссылка на сообщение
fromkipr 0 Опубликовано: 16 май 2021 18.04.2021 в 16:58, KariSa сказал: Проблема с иероглифами БД решена в данном архиве? Что за иероглифы? 0 Поделиться сообщением Ссылка на сообщение
veins 0 Опубликовано: 11 июл 2021 Работает скорее с мелкими сайтами, нежели с большими? 0 Поделиться сообщением Ссылка на сообщение
Botocat 0 Опубликовано: 5 ноя 2021 Как быть с onion сайтами? 0 Поделиться сообщением Ссылка на сообщение