Внимание статься не моя , но многое для себя подчеркнул и многое получилось отписываем что вышло у вас
Сегодня я вам расскажу как слить картон с дырявых шопов.
Инструменты:
1. Havij ( желательно посл. версию , а она у нас 1.16 )
2. Google.com или SQL Checker
3. Jsky ( есть и другие сканеры на уязвимость SQL , но для незнающих sql язык сойдет и этот сканер, он прост в использование. )
4. Прямые руки и трезвая голова, можно и пьяную ( главное , чтобы было желание и Снимите розовые очки. )
Как сказал Юрий Гагарин - "Поехали!"
1. Мы будем использовать Havij 1.16
1) запускаем
2) в поле имя вставляем Cracked@By.Exidous
3) выбираем файл "HavijKey.lic"
4) жмер Registration
P.S. картон находится в order, credit card , info users и т.д.
download
http://www.multiupload.com/
http://www.sendspace.com/file/i3fvt6
http://www.mediafire.com/?aiij4njn54ot3fo
Первый этап закончен.
2.
1) Если будем использовать руки ( а они лучше чем всякий софт )
Заходим на сайт хакера Google.com и пишем там нужные нам запросы их много
PHP код:
shop.php?id=
shop.php?pid=
product_id=
product.php?id=
и т.д.
Но это еще не все. давайте составлять запрос .
Сначало уходим у URl , в google.com пищем
PHP код:
inurl:"выбираем нашу дорку"
Далее уходим в текст , который должен быть на сайте
PHP код:
Код:
intext:"We accept the following credit cards"
, можно и другие ... ну там we accept credit card или we accept visa,mastercard и т.д.
Теперь нам надо выбрать страну , пусть будет по окончаниям
PHP код:
site:.com
- т.е. ЮСА , .de - Немцы и т.д.
Получаем вот такой запрос
Код:
inurl:"product_id=" & intext:"we accept visa" & site:.com
Все это можно написать в расширенном поиске
2)
Ну а теперь идем в софт , мы будем использовать SQL checker by Acid Version 1.4
Описание:
- Парсит поисковики, находит ссылки и сохраняет их в файл, затем проверяет этот файл на наличие SQL инъекций, и если таковые обнаружены, то раскручивает скулю до вида:
"http://site.com/cart.php?id=23-1999+union+select+1,2,3,4,5,6,7,8--".
- Парсит по заданному списку дорков или рандомно
- Встроенный парсер bing.com
- Многопоточный
- Прогресс бар
p.s. запросы добавляем в файл def.txt
Как только есть SQL ошибки , копируем сылку и вставляем в Havij
Скачать:http://www.sendspace.com/file/6nxbhz
2 раунда мы уже продержались , осталось еще 1
3.
JSky представляет собой абсолютно бесплатный сканер веб уязвимостей.
Функционал, заявленный автором :
-Поиск SQL иньекций
-Поиск XSS уязвимостей
-Поиск использованных небезопасных файлов
-Поиск локального пути
-Доступ к небезопасным директориям
-Поиск ошибок сервера, таких как переполнение буфера и ошибок в конфигурации
-Поиск возможных чувствительных директорий и файлов
-Поиск бэкапов
-Поиск исходников
-Исполнение команд
-Файл инклуд
-Поиск вэб – бэкдоров
-Поиск чувствительной информация
-И многое другое…
С маленькой добавочкой : JSky не только сканер, это еще и эксплоит (!!!)
Вообщем здесь все просто... нашли в google сайт первый по нашему запросу , желательно шоп и чтобы был чекаут , ну и вставляем его в сканер и выбираем, что будет искать . В нашем случаи это SQL инъекция , нажимаем старт и идем курить или заниматься сексом со своей девушкой.
Как только есть SQL ошибки , копируем сылку и вставляем в Havij
4. Машина запущена , зомби требуют мясо!
Запомните : Будут взлеты и будут падения. Главное терпение.
Отредактировано Izya_piterskii (02.03.13 01:12 am)