✍️ Статья Получение баз данных с сайта

The 146X Project Dublikat Web Studio Avram Lincoln AL Service Navigator Knyaz

Tartuga

💰 Проверенный продавец
Регистрация
19.12.2019
Сообщения
93
Будем использовать простую в использовании программу - чекер на уязвимости, Web Cruiser. Тут и XSS, и Cross site Scpirting, и Sql injection...(в общем, есть с чем поработать:).
Итак, предварительно найдя сайт жертвы, копируем его URL и вставляем в одноименную строку в программе и нажимаем Scanner.

2ad095bb3c469e1c184a1.jpg


Далее мы переходим в окно вкладки сканера уязвимостей программы, жмем "Scan Current Site", в появившемся окошке жмем "ок".
После чего программа начнет проверку сайта на наличие уязвимостей.
b92f3467902642ccd2969.jpg


Если сайт все-таки имеет "дыры", то программа обязательно найдет их и выведет сообщение об этом.
51b971cc277e6df736c8c.jpg


По завершению сканирования текущего сайта внизу появится значение "Done"
272ba8c26c439bb93d62a.jpg


Нас интересуют уязвимости URL Sql injection и POST Sql Injection. Если программа нашла такие, то жмем пкм по данному сообщению и в появившемся окошке выбираем SQL INJECTION POC. Мы перейдем во вкладку SQL уязвимости сервера
42b8c3f79cb0d19186a46.jpg


А теперь нам надо определить тип бд (Mysql,Sql server...) и дополнительные параметры которые нам доступны через эту самую уязвимость.
Жмем внизу окна "Get Environment Information". Если все прошло успешно то программа найдет тип бд а также столбцы с содержащейся в них информацией о бд и сервере.
f03d6dce86687b9c322f8.jpg


Ставим галочки на том, что нам нужно(user, database, Sa_PasswordHash и root_passwordhash) инажимаем еще раз Get Environment Information.
Получаем название бд и рутовский хеш админа от Sql сервера.
f5d8136aac406941ddbfc.jpg



В нашем случае вместо user показал NULL, потому что по каким-либо причинам прога не смогла получить информацию. (в этом случае пробуем через другие, найденные уязвимости подобным алгоритмом)
Далее переходим во вкладку "DataBase", где уже видим нашу найденную бд. Ставим галочку на нашей бд и жмем внизу окошка "Table".
Программа начнет загружать таблицы с выбранной нами бд:
В левом нижнем углу, где я отметил параметр Done, в момент загрузки таблиц будет надпись Getting Table - что означает, что загружаются таблицы бд). Через некоторое время все Sql таблицы будут загружены. Нас интересует конечно же таблица Accounts, но там может найтись еще куча интересного.)
Выбираем ее(Accounts) и жмем внизу "Column". Программа начинает загружать найденные столбцы в этой таблице.
Спустя еще некоторое время все столбцы из таблицы Accounts будут загружены. Теперь нам надо выбрать из этих столбцов параметры login и password. Ставим галочки на вышесказанных и в правом окне вкладки появятся эти самые столбцы.
Поле Rows from 1 to 2 отвечает за количество показываемых программой строк, т.е. по дефолту будет показано 2 строки. Следовательно вместо 2 нужно поставить число - соответствующее количеству аккаунтов. В правом нижнем углу жмем "Data".Начинают загружаться все строки (значения) данных столбцов.
После загрузки, через некоторое время, жмем "export" и сохраняем нашу полученную таблицу логинов и паролей с расширением xml.
 

📌 Золотая реклама

AnonPaste

Верх