Видео: SQL - инъекция, добыча картона.
- Thread starter Passion
- Start date
DJ4J
RIPPER
- Messages
- 118
- Reaction score
- 25
- Points
- 28
Давно пытался заниматься..
Но мои занятия ограничились лишь удачной иньекцией сайта задрипанного тур агенства))
Так что если напутаю с терминами,не бейте а просто поправьте.
Вопрос вот,как узнать названия столбцов?
повторить пытаюсь на том же шопе,никак не могу подобрать названия поля с CVV2/CVC2
пробовал cc_cvv2 cc_cvc2 cc_cvv2number и т.п.
Долго так гадать придется...
Но мои занятия ограничились лишь удачной иньекцией сайта задрипанного тур агенства))
Так что если напутаю с терминами,не бейте а просто поправьте.
Вопрос вот,как узнать названия столбцов?
повторить пытаюсь на том же шопе,никак не могу подобрать названия поля с CVV2/CVC2
пробовал cc_cvv2 cc_cvc2 cc_cvv2number и т.п.
Долго так гадать придется...
Last edited:
Passion
VIP member
- Messages
- 562
- Reaction score
- 124
- Points
- 43
Пожалуйста. Есть конечно - это программы всякие. SQL Helper - самая распространенная. 5 ветку в легкую раскручивает, 4 ветку нужно брутить. Так вот, вставляешь линк со скулей в хелпера и раскручиваешь его до колонок, и их там видно. В хелпере и панголин замечал такой лаг, что данные просто не может вывести или выводит, но не все. Попробуй на данном примере и увидишь, что программа выведет не все данные. По этому приходится ручками. Да и руками как-то интересней.
SQL Helper так же называют; SQL - инъекция для лентяев))
SQL Helper так же называют; SQL - инъекция для лентяев))
DJ4J
RIPPER
- Messages
- 118
- Reaction score
- 25
- Points
- 28
В общем спасибо за видео 
Мотивировало так сказать,за несколько дней базово неплохо разобрался.
Только вот такие сайты огорчают))
hxxp://www.huntmysteries.com/specials.php?id=-1+union+select+concat%28cc_owner,0x3a,cc_number,0x3a,cc_expires%29,2+from+zen_orders%20--
Мотивировало так сказать,за несколько дней базово неплохо разобрался.
Только вот такие сайты огорчают))
hxxp://www.huntmysteries.com/specials.php?id=-1+union+select+concat%28cc_owner,0x3a,cc_number,0x3a,cc_expires%29,2+from+zen_orders%20--
Last edited:
goldeff
Professional
- Messages
- 1,137
- Reaction score
- 340
- Points
- 83
У меня такой вопрос, на примере сайта с видео:
адресс ломаеммой страници: shop.com/customer_testimonials.php/testimonial_id?=1
как имея просто линк на шоп, shop.com.., дойти до линка с которого начинать надо, customer_testimonials.php/testimonial_id?=1
как я понял с линка php?id= или php/****_id?= надо искать есть ли ошибка для инъекции.
найти можно через поисковик или скл сканером.
А есть другие варианты поиска уязвимых сайтов/шопов? как выше писал, имея просто линк на сайт shop.com.. как дальше дойти до линка чтобы узнать есть ли ошибка для скл инъекции
адресс ломаеммой страници: shop.com/customer_testimonials.php/testimonial_id?=1
как имея просто линк на шоп, shop.com.., дойти до линка с которого начинать надо, customer_testimonials.php/testimonial_id?=1
как я понял с линка php?id= или php/****_id?= надо искать есть ли ошибка для инъекции.
найти можно через поисковик или скл сканером.
А есть другие варианты поиска уязвимых сайтов/шопов? как выше писал, имея просто линк на сайт shop.com.. как дальше дойти до линка чтобы узнать есть ли ошибка для скл инъекции
Last edited:
goldeff
Professional
- Messages
- 1,137
- Reaction score
- 340
- Points
- 83
Passion, спасибо за jsky, помогло
Еще вопрос: есть шоп, SqlHelper и Pangolin ломает его и выдаёт колонки, есть order и то что надо в ней, но дампит часть инфы, 30% данных холдеров и картона, а сами номера карт ни хуя не выдает ни хелпер не панголин, cc_number открывают, но там пусто., в ручную по твоему методу тоже нет результатов.
Тоже заливать шелл? поможет? И посоветуй прогу или как в ручную добраться до страници входа в админку., admin_finder не помог.
Еще вопрос: есть шоп, SqlHelper и Pangolin ломает его и выдаёт колонки, есть order и то что надо в ней, но дампит часть инфы, 30% данных холдеров и картона, а сами номера карт ни хуя не выдает ни хелпер не панголин, cc_number открывают, но там пусто., в ручную по твоему методу тоже нет результатов.
Тоже заливать шелл? поможет? И посоветуй прогу или как в ручную добраться до страници входа в админку., admin_finder не помог.
Last edited:
goldeff
Professional
- Messages
- 1,137
- Reaction score
- 340
- Points
- 83
DJ4J, в cvv_number выдает, но не все, написанно якобы 2к, отоброжается 10% от 2к, такая же хрень в cc_expires. фио, адрес, зип,мыло тоже типа 2к, выдает20-30% инфы, больше чем свв и дату а сс_number вообще пусто, хоть пишет что 2к обьектов. обидно 
а сс_number вообще пусто, хоть пишет что 2к обьектов. обидно
DJ4J
RIPPER
- Messages
- 118
- Reaction score
- 25
- Points
- 28
huntmysteries.com/specials.php?id=-1+union+select+concat%28cc_owner,cc_number%29,2+fr om+zen_orders%20--
вот я пример приводил,там типа такого.
Сначала только имена кардхолдеров,а потом появляются и номера.
Да и SqlHelper и Pangolin не всегда дампят нормально.
Постарайся руками вытащить картон.
Там как отображается? по 1 строке или все данные сразу.
Если по одной строке,добавь в конец следующее.
xxx.com+<тут инъекция>+limit+1,1 --
И далее меняй 1,1 2,1 3,1 4,1 и т.д.
Будет выводить по порядку данные.
Или если можешь дай линк в пм...сам попробую раскрутить.
Торжественно обещаю не юзать картон оттуда)Да и чекера на руках рабочего сейчас все равно нету.
вот я пример приводил,там типа такого.
Сначала только имена кардхолдеров,а потом появляются и номера.
Да и SqlHelper и Pangolin не всегда дампят нормально.
Постарайся руками вытащить картон.
Там как отображается? по 1 строке или все данные сразу.
Если по одной строке,добавь в конец следующее.
xxx.com+<тут инъекция>+limit+1,1 --
И далее меняй 1,1 2,1 3,1 4,1 и т.д.
Будет выводить по порядку данные.
Или если можешь дай линк в пм...сам попробую раскрутить.
Торжественно обещаю не юзать картон оттуда)Да и чекера на руках рабочего сейчас все равно нету.
Last edited:
Passion
VIP member
- Messages
- 562
- Reaction score
- 124
- Points
- 43
ArxScanSite - с помощью данной софтины можно найти админку. Потом залить туда шелл, но если часть выводит, то и остальное тоже должно выводится, не так, значит по другому. В примере видео, там тоже хелпер не выводит данные, а руками легко все вывелось.
DJ4J
RIPPER
- Messages
- 118
- Reaction score
- 25
- Points
- 28
А как часто находит админку?
Даже не знаю как сформулировать запрос в гугле,поэтому спрошу тут.
Есть код который бы сохранял данные на сервере в txt файлик?
