Льём картон с дырявых шопов

Поделиться102.03.13 01:01 am

Автор: Izya_piterskii
Активный
Зарегистрирован: 15.02.13
Сообщений: 21
Уважение: +0

Внимание статься не моя , но многое для себя подчеркнул и многое получилось отписываем что вышло у вас

Сегодня я вам расскажу как слить картон с дырявых шопов.

Инструменты:
1. Havij ( желательно посл. версию , а она у нас 1.16 )
2. Google.com или SQL Checker
3. Jsky ( есть и другие сканеры на уязвимость SQL , но для незнающих sql язык сойдет и этот сканер, он прост в использование. )
4. Прямые руки и трезвая голова, можно и пьяную ( главное , чтобы было желание и Снимите розовые очки. )

Как сказал Юрий Гагарин - "Поехали!"

1. Мы будем использовать Havij 1.16

1) запускаем
2) в поле имя вставляем Cracked@By.Exidous
3) выбираем файл "HavijKey.lic"
4) жмер Registration

P.S. картон находится в order, credit card , info users и т.д.

download
http://www.multiupload.com/
http://www.sendspace.com/file/i3fvt6
http://www.mediafire.com/?aiij4njn54ot3fo

Первый этап закончен.

2.
1) Если будем использовать руки ( а они лучше чем всякий софт )
Заходим на сайт хакера Google.com и пишем там нужные нам запросы их много
PHP код:
shop.php?id=
shop.php?pid=
product_id=
product.php?id=

и т.д.
Но это еще не все. давайте составлять запрос .
Сначало уходим у URl , в google.com пищем
PHP код:
inurl:"выбираем нашу дорку"

Далее уходим в текст , который должен быть на сайте
PHP код:
Код:
intext:"We accept the following credit cards"

, можно и другие ... ну там we accept credit card или we accept visa,mastercard и т.д.
Теперь нам надо выбрать страну , пусть будет по окончаниям
PHP код:
site:.com

- т.е. ЮСА , .de - Немцы и т.д.
Получаем вот такой запрос
Код:
inurl:"product_id=" & intext:"we accept visa" & site:.com

Все это можно написать в расширенном поиске

2)
Ну а теперь идем в софт , мы будем использовать SQL checker by Acid Version 1.4

Описание:

- Парсит поисковики, находит ссылки и сохраняет их в файл, затем проверяет этот файл на наличие SQL инъекций, и если таковые обнаружены, то раскручивает скулю до вида:
"http://site.com/cart.php?id=23-1999+union+select+1,2,3,4,5,6,7,8--".
- Парсит по заданному списку дорков или рандомно
- Встроенный парсер bing.com
- Многопоточный
- Прогресс бар

p.s. запросы добавляем в файл def.txt
Как только есть SQL ошибки , копируем сылку и вставляем в Havij
Скачать:http://www.sendspace.com/file/6nxbhz

2 раунда мы уже продержались , осталось еще 1

3.
JSky представляет собой абсолютно бесплатный сканер веб уязвимостей.

Функционал, заявленный автором :

-Поиск SQL иньекций
-Поиск XSS уязвимостей
-Поиск использованных небезопасных файлов
-Поиск локального пути
-Доступ к небезопасным директориям
-Поиск ошибок сервера, таких как переполнение буфера и ошибок в конфигурации
-Поиск возможных чувствительных директорий и файлов
-Поиск бэкапов
-Поиск исходников
-Исполнение команд
-Файл инклуд
-Поиск вэб – бэкдоров
-Поиск чувствительной информация
-И многое другое…

С маленькой добавочкой : JSky не только сканер, это еще и эксплоит (!!!)

Вообщем здесь все просто... нашли в google сайт первый по нашему запросу , желательно шоп и чтобы был чекаут , ну и вставляем его в сканер и выбираем, что будет искать . В нашем случаи это SQL инъекция , нажимаем старт и идем курить или заниматься сексом со своей девушкой.
Как только есть SQL ошибки , копируем сылку и вставляем в Havij

4. Машина запущена , зомби требуют мясо!

Запомните : Будут взлеты и будут падения. Главное терпение.

Отредактировано Izya_piterskii (02.03.13 01:12 am)

0