Всем привет. Сегодня хотел рассказать об инструменте с которым знаком давно и иногда использую его кравлер для быстрого прогона сайта на детские уязвимости. Статья первая, не копирайт так что хз, смотрите сами что получилось Значит так. Скульптор - тулза одного индуса который давно забил на ее развитие и исправление багов в ней. тем не менее именно она позволяет находить детские скуль инжекшины быстро и с выкаткой данных. Кроме того из полезного - работа проги через прокси + кастомизация поиска админки сайта по дефолтному\своему словарю. качнуть можно бесплатно с офф сайта - www.sculptordev.com выглядит окно тулзы так: Собственно в статье не столько хотелось перебрать функционал и кнопки (описание можно найти да и видео снято немало), а показать на примере как использовать тул. 1. Поиск жертвы Для начала в гугле теребонькаем сайты на наличие в урлах чего то пэхэпэшного (а значит - старого и скорее всего уязвимого, сорри пхп-шники) inurl:".php?id=" inurl:"?user=" inurl:"?content=" бла бла бла.... на что хватит воображения и познания. Сильно не радуйтесь. первые страниц 5 гугл поиска можно свободно листать - с топа Скульптор вряд ли что сможет поломать. ) 2) Ищем что нить интересное в гугле чуть более интересное чем сайт клуба дачного кооператива города ноунейма и забиваем ссылку в встроенный кравлер Скульптора с опцией автоскана. Стартуем. Красные резалты - это то что мы ищем. 3) Уязвимость найдена Берем копируем уязвимую ссыль с кравлера (я взял http://www.star.poltava.ua//?content=news&trans=52-1_moskovskoe) и идем на хоум скрин - мейн меню. Вставляем ссыль as is не трогая опцию Скан Сайт и жмем круглую кнопку старт в левом верхнем углу. Если не трогать опцииДБ тайп и СкульИнжект тайп - по дефолту скульптор проверит все степ бай степ. Ждем окончания работы... Если нам повезло (ыы а мне повезло так как я нашел уже скульптором сайт. не сразу но с раза 10-15 таки нашел то что ломаеться) - откроеться окно ДАТА с названиев ДБ Отлично ! 4) Получаем таблицы Жмем кнопку Гет Тэйблс - получить таблицы БД. Получаем таблицы. 5) Получаем колонки таблиц много вкусного, но будем смотреть Юзеров. Выбираем их таблицу и жмем Гет Колум - Получить колонки таблицы. Получаем их название. 6) Тянем данные Выбираем колонки, инфу которых нужно стянуть. И тянем эту инфу кнопкой Гет Дата - получить данные. 7) Бинго... Видим сразу топовую защтиту... окэээй. админ есть. Идем в CPanelSearch и ищем админку.. Админка есть. 8) Логинимся в админку Админка рабочая. Но нужем майл. Идем в шаг 6, выбираем почту и тянем опять данные. результат - вытянули почту. Пробуем логиниться... Ну мы в админке. Дальше ничего не будем делать так как все вышеперечисленные действия были направлены исключительно на то что бы ознакомить вас с Скульптором. ИТОГ. Скорее всего много из тех кто читает эту тему (кавычкотыкальщики) уже имели дело с этой простой тулзой или ее аналогами. Она очень приметивна и может помочь добраться до базы разве что в очень дырявом сайте и автоматизировать ручную работу по нем. Тем не менее сказать что она совсем бесполезна я тоже не могу. Лично я юзаю из скульптора чаще всего: - кравлер - который помогает прогнать сайт быстро на наличие уязвимых параметров и тд, которые потом можно ковырнуть руками - поиск админки - по заданому словарю скульптор очень быстренько проверяет наличие админки на сайте. словарь лежит в папке инсталяции и его можно расширять. Работает быстро. З.Ы. не будьте живодерами. не добивайте и так полуживой сайт телепрограммы ) Поищите что повкуснее. С вами был Капитан Борода. Спасибо за внимание.
Ок. сорри что тебе не понравилось. ты же наверное статьи пишешь каждый день. то то я думаю форум кипит полезной инфой от тебя в последнее время. Обосрать может каждый. а хоть что нить написать \ показать самому - впадло? Да. прога рабочая. все скрины суточной давности. "ломал" во время написания статьи.
