Новости Способ слива БД при помощи Web Cruiser Работает ! Способ не мой

Тема в разделе "Уязвимости и взлом", создана пользователем normaner, 10 ноя 2017.

  1. normaner

    normaner

    Сообщения:
    81
    Баллы:
    6
    Добрый день, недавно искал метод как "Слить БД с определённого сайта"
    Наткнулся на эту тему, решил попробовать. В итоге получилось слить БД с этого сайтаhttp://bigcinema.to/ (не реклама)

    Надеюсь, вам будет полезно:

    Сразу говорю способ нашёл на другом борде !



    Приступим


    Давно искал простую в использовании, программу - чекер на уязвимости с возможностью почти автоматического слива бд.
    И вот все таки мне это удалось. Имя этой программе - Web Cruiser. Да что тут говорить, казалось бы она может все. тут и XSS, и Cross site Scpirting, Sql injection. (с последним как раз то мы и будем работать). Так же есть возможность просматривать папки харда удаленного компьютера. Но мы сейчас не об этом, нас больше всего интересует непосредственно слив бд.

    Сейчас покажу и расскажу как это делается:

    1. Предварительно найдя сайт жертвы, копируем его URL и вставляем в одноименную строку в программе и нажимаем Scanner Вот так:

    http://image.prntscr.com/image/80072c6ab8f64b8fb5103b298120c698.png
    2. Далее мы перешли в окно вкладки сканнера уязвимостей программы. Жмем Scan Current Site, в появившемся окошке жмем "ОК" и видим что программа начала "ковыряться" в недрах сайта - во всем его содержимом, дабы найти уязвимость:
    http://image.prntscr.com/image/c18471ac10b348208772f9a23dbcb0ee.png
    Если все проходит успешно для нас, и сайт имеет "дыры" то программа обязательно найдет их и укажет о вышесказанных в нижнем окошке:
    http://image.prntscr.com/image/6b97865680ea41199c8c29ab5ab5dadb.png
    З. По завершению сканирования текущего сайта внизу появится значение "Done" :dancing:
    http://image.prntscr.com/image/ae8f040a4c1f4260893ecf5261e81ac6.png
    Что же нас интересует ? Нас интересуют уязвимости URL Sql injection и POST Sql Injection! Если программа находит такие, то:
    Жмем правой кнопкой на одну из уязвимостей - появляется окошко, в котором выбираем SQL INJECTION POC: Мы перешли во вкладку SQL уязвимости сервера:
    http://image.prntscr.com/image/dc6f384ff00346bc9a5f97be293de5d1.png
    http://image.prntscr.com/image/735e09ac5fc040be85a6428602afbe02.png
    Что на нужно теперь!? А теперь нам надо определить тип бд (Mysql,Sql server e.t.c) и дополнительные параметры которые нам доступны через эту самую уязвимость. Жмем внизу окошка "Get Environment Information" (см картинку выше) Если все прошло успешно то программа найдет тип датабазы и выдаст нам столбцы с содержащейся в них информацией о дб и о сервере.
    Если же бд недоступна, то мы увидим окошечко с надписью "Get database Type Failed Please select DB type manually!"

    http://image.prntscr.com/image/2917f4b0ee0341938af6886010097ff3.png
    4. Ставим галочки на том, что нам нужно - а это user, database, Sa_PasswordHash и root_passwordhash (по желанию) и нажимаем еще раз Get Environment Information.
    Получаем название дб и рутовский хеш админа(от Sql сервера)::boss:
    http://image.prntscr.com/image/61893a9ef4fe4933937a4c714fa40ed1.png

    В моем случае вместо user показал NULL потому что по каким либо причинам прога не смогла получить информацию или она недоступна.
    Так же если напротив датабазы будет написанно NULL, то это значит что скорее всего датабаза недоступна для нас(пробуем через другие,
    найденные уязвимости вышеописанным алгоритмом)

    http://image.prntscr.com/image/342f6736068543fe9552c1c15687af3d.png
    Дальше переходим во вкладку "DataBase", где уже видим нашу найденную дб.

    5. Ставим галочку на нашей дб и жмем внизу окошка "Table".
    Программа начнет загружать таблицы с выбранной нами дб:
    В левом нижнем углу, где я отметил параметр Done, в момент загрузки таблиц будет надписьGetting Table,
    затем что то типа Get 1/32,1/56 - это значит что все нормально и таблицы загружаются.

    И так, покурив, попив чаю в общем подождав некоторое время (сразу говорю, таблицы загружаются не быстро. придется подождать.) Мы видим что все Sql таблицы загрузились. Нас интересует табличка Accounts.

    6. Выбираем ее и жмем внизу "Column". Программа начинает загружать найденные столбцы в этой таблице.
    На данном скриншоте кнопка Column не активна, потому что была уже предварительно нажата !

    Итак, спустя еще некоторое время видим что все наши столбцы с таблицы Accounts загрузились. Теперь нам надо выбрать из этих столбцов параметры login и password. Ставим галочки на вышесказанных и видим, что в правой стороне вкладки, имитирующей таблицу sql появились эти самые столбцы.

    7. Поле Rows from 1 to 2 отвечает за количество показываемых программой строк. Т.е. по дефолту будет показано 2 строки (с 1 по 2). Следовательно вместо 2 нужно поставить число соответствующее количеству зарегистрированных аккаунтов. Часто количество аккаунтов можно посмотреть на сайте. Поставив галочки, нажимаем в правом нижнем углу кнопочку"Data".Начинают загружаться все значения этих столбцов, проще говоря все аккаунты и пароли.

    http://image.prntscr.com/image/9b34bfb5a3f74e9ebcebe21d45f10d6f.png
    Занимает это очень продолжительное время (но поверьте, оно того стоит ).

    8. Дождавшись загрузки всех аккаунтов и паролей (это можно будет понять по надписи Done в самом левом нижнем углу программы) жмем экспорт, и сохраняем нашу базу в xml расширении.

    9. Открываем блокнотом и видим нашу слитую базу в виде акк:хеш и радуемся. Вот собственно и все !

    Гайд предназначен в основном для новичков, но может и опытные юзеры найдут для себя полезную инфу

    если тема норм отблагодарите))
  2. Alexandr7

    Alexandr7

    Сообщения:
    168
    Баллы:
    18
    WebCruiser хорошо ищет уязвимости. Но проблема у него с кодировкой. И сам кодер этого софта ответить на этот вопрос не смог. БД в кодировке бывает иногда. По параметру id такой проблемы нету. Всё выводится. SQL MAP куда мощнее
  3. Messiah

    Messiah Команда форума Внесен депозит 4000$

    Сообщения:
    762
    Баллы:
    18
  4. Alexandr7

    Alexandr7

    Сообщения:
    168
    Баллы:
    18
    Читай пост выше. Сам кодер не знает, а может знает, но не говорит как решить проблему. По параметру id такой проблемы нету. Этим софтом хороших сайтов не сольешь. Есть программы мощнее намного
  5. Messiah

    Messiah Команда форума Внесен депозит 4000$

    Сообщения:
    762
    Баллы:
    18
    Можешь посоветовать программу получше этой ?
  6. Serg84

    Serg84

    Сообщения:
    159
    Баллы:
    16
    подскажи куда копать то.
  7. Alexandr7

    Alexandr7

    Сообщения:
    168
    Баллы:
    18
    SQLMAP

Поделиться этой страницей

Top