- Регистрация
- 31.12.2019
- Сообщения
- 6,516
- Реакции
- 15
Ч1. https://alphazine.ru/showthread.php?p=211
Слив БД Поехали!
И так, открываем SqlmapGUI:
Интерфейс программы
Переходим в раздел "Парсер по доркам Google". Далее выбираем "Из файла" и выбираем файл с нашими дорками, затем нажимаем на стрелочку и видим список:
У вас могут быть другие
Выбираем любой понравившиеся, и перед нами появляется консоль:
Смотрим уязвим ли сайт (В первой части я рассказывал как)
Соответственно если нет ошибки SQL, нажимаем - n. В моём варианте ошибки не было так-что двигаемся дальше.
Вообщем бродил по доркам ~ 2 мин. и наткнулся на сайт -
http://www.kurnosiki.ee/review.php?id=1
Проверил на уязвимость:
Итак, копируем URL и идём в SqlMapGUI, вставляем в первое поле ввода:
И жмякаем "Получить БД". Открывается консоль. Идёт тест уязвимости.
В моём случае получилось так:
Всё, что обведено красным - базы данных.
P.S БД information_schema - это дефолтная БД, там ничего интересного нет.
Теперь, выделяем первую базу, в моём случае это - d43370sd72379 и идём обратно в программу, вставляем имя БД в поле ввода "База данных":
И нажимаем "Получить Таблицы". Открывается консоль и идёт поиск таблиц в БД. Поиск закончился, вот что выдала наша база:
Это таблицы. Давайте пробежимся по самой интересной - "t_admin". Копируем имя таблицы и в программе вставляем в поле "Таблицы"(непредсказуемо, да?
)
P.S При такой ошибке:
Выставите потоки до 10:
И опять нажимаем получить колонки, в этот раз результат оказался таким:
Копируем название колонок и вставляем их в "Колонки для дампа":
И что же мы видим:
Оригинальный пароль кстати, никогда таких не делайте
Вот и всё, БД взломана можем зайти в админку (если есть) и развлекаться.
На этом 2 часть нашего обучения подошла к концу. В следующих статьях будет кое-что поинтересней. Ну и как обещал, небольшой список уязвимых сайтов:
http://www.kurnosiki.ee/review.php?id=1
http://www.lud-vik.ru/index.php?item_id=11
http://www.lovozero.ru/tours.phtml?item_id=1862
http://www.acrobat-tlt.ru/trainers.php?id=3
http://www.bibliobox.org/index.php?pageid=72
http://www.australianpaddlesurfer.co...iew.php?id=113
https://vk.cc/ayJyzh
Слив БД Поехали!
И так, открываем SqlmapGUI:
Интерфейс программы
Переходим в раздел "Парсер по доркам Google". Далее выбираем "Из файла" и выбираем файл с нашими дорками, затем нажимаем на стрелочку и видим список:
У вас могут быть другие
Выбираем любой понравившиеся, и перед нами появляется консоль:
Смотрим уязвим ли сайт (В первой части я рассказывал как)
Соответственно если нет ошибки SQL, нажимаем - n. В моём варианте ошибки не было так-что двигаемся дальше.
Вообщем бродил по доркам ~ 2 мин. и наткнулся на сайт -
http://www.kurnosiki.ee/review.php?id=1
Проверил на уязвимость:
Итак, копируем URL и идём в SqlMapGUI, вставляем в первое поле ввода:
И жмякаем "Получить БД". Открывается консоль. Идёт тест уязвимости.
В моём случае получилось так:
Всё, что обведено красным - базы данных.
P.S БД information_schema - это дефолтная БД, там ничего интересного нет.
Теперь, выделяем первую базу, в моём случае это - d43370sd72379 и идём обратно в программу, вставляем имя БД в поле ввода "База данных":
И нажимаем "Получить Таблицы". Открывается консоль и идёт поиск таблиц в БД. Поиск закончился, вот что выдала наша база:
Это таблицы. Давайте пробежимся по самой интересной - "t_admin". Копируем имя таблицы и в программе вставляем в поле "Таблицы"(непредсказуемо, да?
)
P.S При такой ошибке:
Выставите потоки до 10:
И опять нажимаем получить колонки, в этот раз результат оказался таким:
Копируем название колонок и вставляем их в "Колонки для дампа":
И что же мы видим:
Оригинальный пароль кстати, никогда таких не делайте
Вот и всё, БД взломана можем зайти в админку (если есть) и развлекаться.
На этом 2 часть нашего обучения подошла к концу. В следующих статьях будет кое-что поинтересней. Ну и как обещал, небольшой список уязвимых сайтов:
http://www.kurnosiki.ee/review.php?id=1
http://www.lud-vik.ru/index.php?item_id=11
http://www.lovozero.ru/tours.phtml?item_id=1862
http://www.acrobat-tlt.ru/trainers.php?id=3
http://www.bibliobox.org/index.php?pageid=72
http://www.australianpaddlesurfer.co...iew.php?id=113
https://vk.cc/ayJyzh