Join
@DARKSiDEiNViTE | Dark $ide - Твоя Тёмная сторона.
@exploit_dar
March 7, 2019

Взлом сайтов при помощи SQL Inj. {Часть 2 - Вскрываем БД}

http://tele.click/darkside_team

О привет! Это вторая часть по взлому сайтов. Сегодня мы приступим к взлому Баз Данных.

Ничего лучше этой картинки не нашёл :(

Поехали!

И так, открываем SqlmapGUI:

Интерфейс программы

Переходим в раздел "Парсер по доркам Google". Далее выбираем "Из файла" и выбираем файл с нашими дорками, затем нажимаем на стрелочку и видим список:

У вас могут быть другие

Выбираем любой понравившиеся, и перед нами появляется консоль:

Смотрим уязвим ли сайт (В первой части я рассказывал как)

Соответственно если нет ошибки SQL, нажимаем - n. В моём варианте ошибки не было так-что двигаемся дальше.

Вообщем бродил по доркам ~ 2 мин. и наткнулся на сайт -

http://www.kurnosiki.ee/review.php?id=1

Проверил на уязвимость:

Итак, копируем URL и идём в SqlMapGUI, вставляем в первое поле ввода:

И жмякаем "Получить БД". Открывается консоль. Идёт тест уязвимости.

В моём случае получилось так:

Всё, что обведено красным - базы данных.

P.S БД information_schema - это дефолтная БД, там ничего интересного нет.

Теперь, выделяем первую базу, в моём случае это - d43370sd72379 и идём обратно в программу, вставляем имя БД в поле ввода "База данных":

И нажимаем "Получить Таблицы". Открывается консоль и идёт поиск таблиц в БД. Поиск закончился, вот что выдала наша база:

Это таблицы. Давайте пробежимся по самой интересной - "t_admin". Копируем имя таблицы и в программе вставляем в поле "Таблицы"(непредсказуемо, да? :D)

P.S При такой ошибке:

Выставите потоки до 10:

И опять нажимаем получить колонки, в этот раз результат оказался таким:

Копируем название колонок и вставляем их в "Колонки для дампа":

И что же мы видим?:

Оригинальный пароль кстати, никогда таких не делайте

Вот и всё, БД взломана можем зайти в админку (если есть) и развлекаться.

На этом 2 часть нашего обучения подошла к концу. В следующих статьях будет кое-что поинтересней. Ну и как обещал, небольшой список уязвимых сайтов:

http://www.kurnosiki.ee/review.php?id=1

http://www.lud-vik.ru/index.php?item_id=11

http://www.lovozero.ru/tours.phtml?item_id=1862

http://www.acrobat-tlt.ru/trainers.php?id=3

http://www.bibliobox.org/index.php?pageid=72

http://www.australianpaddlesurfer.com.au/review.php?id=113

Ну, как небольшой бонус стим ключи:

ZYMGC-3DYV2-NW2B0
KECMN-CRW7P-QAE0B
NVW93-T2A2A-J7VBW

Первая часть

Dark $ide - Твоя Тёмная Сторона

@DARKSiDEiNViTE | Dark $ide - Твоя Тёмная сторона.
March 7, 2019, 15:52
0 views
0 reactions