ShopWorld
Вернуться ShopWorld > Статьи и обсуждение > Избранное
 

Ответ
 
Опции темы Опции просмотра
 
Старый 20.10.2015, 20:19   #1
nquadro
Посетитель
 
Аватар для nquadro
 
Регистрация: 03.10.2015
Сообщений: 4

Сказали спасибо: 1
SQL Injection

"Внедрение SQL-кода (англ. SQL injection) — один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.
Внедрение SQL, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные), получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере.
Атака типа внедрения SQL может быть возможна из-за некорректной обработки входных данных, используемых в SQL-запросах."
Wikipedia


Говоря простым языком — это атака на базу данных, которая позволит выполнить некоторое действие, которое не планировалось создателем скрипта. Пример из жизни:

Отец, написал в записке маме, чтобы она дала Васе 100 рублей и положил её на стол. Переработав это в шуточный SQL язык, мы получим:
ДОСТАНЬ ИЗ кошелька 100 РУБЛЕЙ И ДАЙ ИХ Васе
Так-как отец плохо написал записку (Корявый почерк), и оставил её на столе, её увидел брат Васи — Петя. Петя, будучи хакер, дописал там «ИЛИ Пете» и получился такой запрос:
ДОСТАНЬ ИЗ кошелька 100 РУБЛЕЙ И ДАЙ ИХ Васе ИЛИ Пете
Мама прочитав записку, решила, что Васе она давала деньги вчера и дала 100 рублей Пете. Вот простой пример SQL инъекции из жизни Не фильтруя данные (Мама еле разобрала почерк), Петя добился профита.

habrahabr.ru



Таким образом из Баз Данных уязвимых серверов, можно достать практически любую информацию:

адреса электронной почты + pass
CC+CVV+EXP
Paypal login + pass
пароли Admin к сайту
базу добов и адресов
и т.д. и.т.п


Но не обольщайтесь тем что взломав первый же шоп вы там найдете огромную базу ссок)
Большинство магазинов не хранит такую информацию(им запретили), но остаются и те которые миную все правила безопасности хранят их. Большинство правда закодировано.
Для поиска уязвимых сайтов используются всевозможные дорки.

Механизм работы довольно прост:

берем парсер Гугла(любой поисковик), вставляем дорки и парсим по доркам около 1000 сайтов
берем чекер сайтов на уязвимости и чекаем напарсенную базу
берем прогу и раскручиваем скули
смотрим все базы и ищем что то интересное
Профит!!!


Но все это дело занимает достаточно много времени.

Именно поэтому я хотел бы представить вашему внимаю интересную программу на которую недавно наткнулся, для её использования не нужно знать язык MySQL, тыкатся с 5 программами, искать парсер гугла без капчи или носков, сохранять огромное количество сайтов, искать нужные данные и таблицы. Она делает все сама, тупо вставляешь дорки и тыкаешь кнопочки)


SQLi dumper V 7

Программа для поиска уязвимых ссылок по доркам через поисковые системы


Функционал:

SQL Injection
Operation System Function
Dump Database
Extract Database Schema
Search Columns Name
Read File (read only)
Create File (read only)
Brute Table & Column



[Ссылки могут видеть только зарегистрированные пользователи. ]


Качаем распаковываем


1.Вставляем дорки и нажимаем старт.



парсер соберет сайты по нашим доркам и сохранит.

всего за пару минут у меня нашло 700 сайтов

2. Далее жмем на 2 вкладку Exploitables
там мы проверим напарсенные сайты на возможность эксплуатации скули.
так же просто жмем старт.



3. Далее переходим к самой важной вкладке Injectables.
так же тупо жмем старт в проге уже все настроенно, хотя можете и покапаться в сетапе.






Об этом я расскажу подробно.
есть сортировка по странам, версиям SQl, рангу сайта, версии сервера.

Тут можно уже начинать тыкать в любую ссылку правой кнопкой и идти в дампер информации из базы.

Но тут реализован поиск по таблицам и колонкам в базе, дабы упростить нам жизнь.




Вот примерная структура всех баз данных.

-БАЗА ДАННЫХ
-ТАБЛИЦА
-КОЛОНКА
-ИНФА
Пишем в поиске то что хотим найти и прога сама просканирует все базы всех сайтов и выдаст результат.
Для этого жмем правой кнопкой на любой сайт и тыкаем Select ALL.
после просто жмем старт в правом нижнем углу и у нас выскочит окно поиска.







Далее все просто:
тыкаем ссылку переходим в дампер





Get database
- Get Tables
- get column
- dump data




вот мы и нашли пароль админа к какому-то сайту

Но большинство конфиденциальной информации шифруется, в основном этот md5
взломать этот hash сложно и трудоемко.
но для нашего удобства существуют так называемые радужные таблицы,
это такие базы в которых находятся сгенерированные пароли и их хеши в MD5,
то есть мы проводим поиск своего хеша, а по нему уже и находим нужный нам пароль

сайтов с эти добром много
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]


вот программа которая идентифицирует хеши и говорит нам какая это кодировка.

[Ссылки могут видеть только зарегистрированные пользователи. ]





Вообщем пока все. Задумывалось все иначе, но получилось как то так.



результат работы проги-пару дней назад

[Ссылки могут видеть только зарегистрированные пользователи. ]
nquadro вне форума  
Сказали 'Спасибо' за это сообщение.
Ответить с цитированием
Внимание посетители ShopWorld.biz
                                       У нас проводится Набор модераторов.
                                       Правила раздела: Покупка / Продажа / Обмен / Услуги
                                       Проверка ваших тем администрацией.(Раздел "Торговля")
                                       Пожелания по работе форума и Реклама на форуме.
                                       Советуем заглянуть вам в раздел Торговля и Статьи и обсуждение или World navigation
                                       Для связи с администрацией пишите в icq: 6506666 или в ЛС.
                                       Администрация не несет ответственности за причиненный вред пользователям и от других пользователей(пользуйтесь гарантом),
                                       Все материалы размещенные на сайте предоставленны в ознакомительных целях.
                                       Ап темы в разделе Покупка / Продажа / Обмен / Услуги раз в 5 дней, как апать тему читаем тут.
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
BLIND SQL - INJECTION -NegaTiV- Сайты, Форумы, CMS 1 30.11.2013 03:18
PHP - injection на практике. -NegaTiV- Сайты, Форумы, CMS 0 16.09.2013 04:49
PHP - injection на практике. -NegaTiV- Сайты, Форумы, CMS 0 10.05.2012 11:17
SQL Injection Tools -NegaTiV- Сайты, Форумы, CMS 0 10.05.2012 11:09
PHP - injection на практике. -NegaTiV- Избранное 2 17.03.2012 18:48


Текущее время: 21:55. Часовой пояс GMT +5.

Автор ShopWorld: †SHYLLER†
Яндекс.Метрика
|Онлайн База Кидал||XakZona|