Адаптированная мной статья из ][. под названием Щелкаем как орешки. Была убрана вся вода, я постарался оставить только сам процесс необходимый для понимания, так же предоставлен весь софт используемый в статье, чтобы сразу после теории, вы могли приступить к практике. Вот что вы сможете делать максимально быстро после прочтения: Массовый, или <<обратный>> поиск уязвимостей Для осуществления нашего плана воспользуемся утилитой REILUKE! Exploit Scanner. Этот инструмент умеет (пользуясь посильной помощью поисковых систем, индексирующих все подряд) искать SQL-уязвимые сайты, а так же уязвимости XSS, LFI, RFI, и имеет множество дополнительных приятных довесков (вроде возможности использования прокси) - В поле <<Dork>> необходимо ввести шаблон поиска уязвимости. Самые простые варианты: <<.php?catid=>>, <<.php?uid=>>, <<.aspx?item=>> и так далее. [Небольшой совет - если в поле <<dork>> вписать, помимо шаблона, слово <<online RPG>>, скорее всего, в результатах поиска будут встречаться сайты, так или иначе связанные с онлайн-играми. Твоя цель - поиск уязвимостей на сайтах онлайн-казино? Попробуй что-то вроде <<poker .php?=>>] - Справа от полей <<Max Url>> и <<Threads>> находится набор чекбоксов, напротив каждого из них - название вида уязвимости. Выбирай <<Sqli Error Based>> - мы ограничимся атакой на <<мускулы>> и им подобные. Нажимаем <<Scan Sites>>, и процесс сканирования будет запущен. По прошествии сканирования нажимаем <<Test Sites>>. Это поможет нам отсортировать ссылки которые действительно уязвимы. Ниже я приведу скрин с правильными настройками, а так же с уже конечным результатом который должен у вас получится: [здесь как мы видим была произведена выборка по уязвимым сайтам музыкальной тематики] Охота на типовую дичь И так мы получили 15-20 ссылок на <<дырявые>> скрипты. Далее для автоматизации доступа к базе, вступает в дело 2 программы - Pangolin Professinal Edition или SqliHelper. В качестве примера разберем работу с SqliHelper. Далеко за примером ходить не будем и возьмем тот же что использовался в статье - http://www.cwdma.ca/lang/en/profile.php?userID=86 [меня поразило вот что, о данной уязвимости админам сайта было сообщено примерно 2 месяца назад, они практически сразу выразили свою благодарность за обнаружение этой уязвимости, я даже не ожидал, вбивая ее в SqliHelper, что она до сих пор осталась] В качестве параметра <<userID>> используем апостроф, что приведет к появлению сообщения: Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1 Приступим к работе с SqliHelper. Откроем программу, в поле <<Target>> введем полученную при помощи REILUKE! Exploit Scanner ссылку, нажмем на кнопку <<Inject>>. В поле, расположенном внизу экрана, появятся строки, и в конце концов мы получим сообщение: <<Mysql version 5 OK - Please Get Database>>, и в поле <<Database Name>> отобразятся названия 3 найденных баз данных: <<information schema>>, <<CWDMA>>, <<EBCTest>>. Первая база, очевидно, не содержит ничего полезного, поэтому выбираем вторую и нажимаем на кнопочку <<Get Tables>>. Дождись окончания подбора таблиц. Удивительно, но здесь есть чем поживиться - база содержит таблицу <<Users>>, скрывающую столбцы с именами <<Company>>, <<Adress1>>, <<Adress2>>, <<City>>, <<Province>>, <<Country>>, <<Phone>>. Чтобы получить набор столбцов, входящий в таблицу, необходимо выбрать имя последней и нажать на кнопку <<Get Columns>>. Сдампить же таблицу можно, выделив необходимые столбцы и нажав на <<Dump Now>>. Думаю всем понятно что для таких дел нужно использовать VPN, приватные прокси и соксы). На крайний случай возьми прокси с сайта proxy-list.org, а для захода в админки взломанных ресурсов используй TOR. Украдем админку и научимся настоящей массовости Для того, чтобы получить как можно большую отдачу, рекомендую действовать следующим образом: запускай REILUKE! Exploit Scanner, получай с его помощью 10-15 ссылок на уязвимые скрипты, после чего каждую ссылку проверяй при помощи запущенной копии Pangolin или SqliHelper. Это на порядок сокращает время, необходимое для поиска уязвимого сайта. Очередной пример - уязвимость, найденная при помощи сканера безопасности NetDevilz Scanner (в некоторых случаях он отказывался работать из-за неожиданного исключения). В качестве уязвимой ссылки будем использовать вот эту http://my-symbian.com/uiq/software/category.php?fldAuto=6. Теперь задействуем Pangolin, открываем его. В поле <<URL>> вбиваем ссылку и запускаем сканирование нажатием на зеленый треугольник. После окончания сканирования переходим на вкладку <<Data>>, жмем <<Tables>>. Найдено огромное количество таблиц, нас интересует лишь несколько из них, в частности, <<b2users>>. Выделяем ее, жмем на кнопку <<Сolumns>>. Готово. На поиски админки Тебе может потребоваться и метод автоматического поиска админки сайта. Я рекомендую для этих целей утилиту REILUKE! Login Finder - она способна перебирать множество типовых путей к административной панели. Если же утилита бессильна, воспользуйся одним из многочисленных сканеров структуры веб-сайта (ArxScanSite). В конце концов, на помощь может прийти список закрытых для индексации файлов и папок, содержащийся в ROBOTS.TXT. Так же за помощью можно обратится с запросом к гуглу: <<site:my-symbian.com intext:login>>. Определение типа системы управления сайтом также существенно облегчает задачу поиска. ... и еще один взлом Допустим надо найти много сайтов конкретной тематики, пусть это будет обувь. Открываем уже знакомый нам Exploit Scanner, вбиваем запрос <<nike adidas vans php?id=>> и начинаем поиск, а затем тестирование. В итоге находим ссылку такого вида: 242shop.ch/shoes_details.php?id=162. Копируем ссылку и вставляем ее в SqliHelper. На сайте сайте содержится целых три полезных базы с именами <<242shopch>>, 242shopch1>>, <<242shopch2>>. Последняя таит в своих недрах таблицу <<wp_users>>, которая, в свою очередь, сохраняет и имена пользователей, и парольные хеши. Собственно все. Массовый процесс поиска уязвимых сайтов уменьшен по максимуму. Скачать софт используемый в статье: REILUKE! Exploit Scanner REILUKE! Login Finder (+23 админки из моего личного каталога, итого 220 путей до админок, собраны практически все возможные пути) NetDeviLz SQL Scanner Pangolin - Amazing SQL Injection World (при изучении отзывов на данный софт, я пришел к выводу что он преднмамеренно заражается самими разработчиками, использовать исключительно с виртуалки) SqliHelper 2.7 ArxScanSite Torbutton ВидеоВозможно, ты считаешь, что интернет-магазины ломают только искушенные хакеры, которые наизусть помнят все уровни модели OSI и читают байт-код? Автор видеоролика спешит тебя обрадовать: онлайн-шопы совершенно не защищены, причем совершить кражу конфиденциальных данных можно... за 2 минуты. Просмотр: http://www.youtube.com/watch?v=AHhSYdIVzHg
лихо но все еще есть к чему стремится, например, круто бы было если в сканерах подобных SqliHelper была возможность импорта списка url и последующая обработка этих ссылок с выводом результатов в файл
это максимум рай для настоящего скрипт-кидди. человека тупо стартонувшего пару прог хакером точно не назовёшь. как раз для новичков эта сттатья не несёт никакой пользы. опытным людям это может послужить инструментом облегчающим и ускоряющим процесс. но новичку кроме последовательности нажатия кнопок ничего не объяснит. статья интересная, но как уже сказал, противопоказана новичкам.
позволю себе процитировать Великого и Сурового Pashkel`у: если попадется нестандартная скуля, то кавычкоподставлятели будут бессильны да и поисковики защищаются от автоматического парсинга
Почему для новичков то?! =| Скорее для "в конец ленивых"...разве не нужно знать что делается, когда ты тыкаешь на кнопки в этих тулзах! =\
примерную статью уже видел и прям эти программы фигурировали сам ими пользуюсь.. а так ничего неплохая статейка
а для новичков потому что все кто этим занимаются не первый день давно знают, что этот процесс можно автоматизировать, но они знают, что если автоматизировать, то толку не будет(особенно с программами которые указаны в статье). 1) REILUKE! Exploit Scanner - алгоритмы довольно тупые, т.е. я только 3 раза загружал эту программу. Автоматизировать с её помощью вряд ли получиться, с таким же успехом можно подсовывать любой линк в sqlhelper. 2) SqliHelper 2.7 - это программа меня вообще паражает. А поражает тем что туда нельзя вбить линк со скулей, которую ты раскрутил(когда влом дампить просто). 90% хелпер так и не раскручивает которые я уже раскрутил
Отлично ++ ! только хотел узнать: можно ли взять ссылки с соседнего раздела (SQL инъекции ) и прямо поставить в sqliHelper ? допустим инъекция выглядет так: Code: http://www.photonfocus.de/html/eng/products/products.php?prodId=-39+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,version(),17,18,19,20,21,22,23,24,25,26,27,28,29 удаляем пробел и ставим в target ? или надо модифижировать url потом? я поставил порядка 20 линков, но не одного найденного таблицы. может по этому ?
А вообше реально свою скулю через SQLhelper раскрутить? ну скажем я знаю название таблиц и т.д. инфо (он не стандартный и нет его в словаре) ? вот скажем такую инфу как оприходывать: http://www.artiks.ru/consultant_text.php?id=-3461+and+1=2+union+select+1,2,concat_ws(char(58),@ @version,user(),database(),@@version_compile_os),4 ,5,6,7,8,9,10,11,12,13+-- version : 4.0.27-log user : [email protected] database : aryabov os : pc-linux-gnu
Юзай MWG - он как раз предназначен для дампинга уже раскрученных скулей, причем дампит все одним кликом.
HornetBlack я заметил, что SqliHelper дампит или никак (т.е. пусто) или до 100 позиции, хотя база от несколько тысяч значений. с чем можно нормально дампить полностью ? этот MWG справиться нормально ?
MWG работает через group_concat, выкачивая до 1024 символов за один запрос. Количество запросов, необходимых для полной скачки, определяется автоматически, а что качать задается либо предустановленными профилями (для известных движков), либо ручным выбором таблиц и столбцов. Скачанные учетки (а также структура БД) автоматически сохраняются в базе MWG. В общем, работу с MWG можно посмотреть в демке. Единственное требование для его работы - установленный MSAccess-2003.
У меня идентичная проблема- пробовал дорки и из первого поста, и свои придумывал. Ставил и все галки, и только SQLi. Короче ниче не помогает, прога тупо сразу пишет 0 sites и все.
