Сливаем базы с сайтов и делаем дорки сами.

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

KrevedKo

Участник

KrevedKo

Участник
13 Сен 2015
203
119
Здравствуйте уважаемые форумчане, сегодня мы рассмотрим подробный гайд по сливу баз с сайтов через SQL Dumper. Да конечно таких тем было уже очень много, но моя будет более подробная и на мой взгляд более удобная и рассчитана на новичков. Сюда выкладывать софт не буду, тк все есть на нашем форуме, ссылки будут в конце темы. И так приступим.
Для начала нам потребуется генератор дорков, чтобы создать более-менее приватные запросы. Предупреждаю сразу, если у вас нет фантазии , то тему может сразу закрыть , потому что для создания нормального приват-дорка нужно немного подумать, тк такие запросы как forum , games ,steam и тд уже прочеканны и слиты уже давным давно и максимум что вы получите это небольшую кучку невалида или просто обычные паблик базы с которых будет 0 профита.
И так рассмотрим нашу программу:
0c97fe2e3edff577b468d30c1717a526.jpg
В первых 3 столбиках ничего не трогаем, переходим сразу к столбику запрос и тут начинается самое интересное, где нам понадобится фантазия, не бойтесь экспериментировать , придумывайте разные комбинации слов ( небольшой совет, сверху над 2 и 3 столбиком можно поставить галочки, которые прибавляют в дорки запрос inurl: , можете сделать допустим сразу 4 вариации дорков в разных текстовых файлах) Запросов можно писать не ограниченное колличество, 1 запрос на 1 строке, в любом случае программа сделает все возможные комбинации с каждым запросом.После того как написали все нужные вам запросы, жмем генерировать.

Следущий этап: парсим ссылки через наши дорки. Нам потребуется парсер Selka , кончено можно воспользоваться и другим , но плюсы этого парсера: множество поисковиков, выбор по страннам, при этом этот парсер не банит поисковая система и нам не понадобится антигейт или вводить постоянно капчу, очень быстрый и простой в обращении. Устанавливаем и открываем наш парсер, сразу открывается окно нового проекта, в данное окно будем вставлять наши дорки ( примечание: дорки лучше разделить на несколько частей через любые программы для работы с базами и текстом, изза большого колличества дорок и спарсеных ссылок при сохраненнии может возникнуть ошибка при котором ссылки не сохранятся) В случае если новый проект не открылся автоматически то можем открыть его сами, кнопку выделил красным
b1724087920d06750a4772cfd9b2d26d.jpg
Когда вставили наши дорки , жмем далее и видим выбор поисковой системы, странны и колличество ссылок на каждый запрос.
f3f50f851eace016d9504404bb44d7df.jpg
Я предпочитаю бинг, странны выбираю Россию и Украину.
Нажимаем далее и запускаем наш проект и ждем пока парсинг ссылок закончится. Коггда поиск закончится, нижимаем экспорт и выбираем Exel и ждем пока сохранится.
b79079dad02500107aa84f3d46fa6369.jpg
Открываем наш Exel файл и копируем ссылки в обчыный тестовый документ и сохраняем.
5190faaabb3d2f8555a64ee00b52b322.jpg
Открываем Sql Dumper и выбираем Import и выбираем наш текстовый файл с ссылками.
d19249417d719df471377b9ef26230fe.jpg
Перходим во вкладку Exploitables и жмем Start Exploiter и ждем пока программа найдет сайты с доступной SQl инъекцией.
446d8b9a507f2acf5b8640c81d1a6702.jpg

Далее переходим во складку Injectables и нажимаем наверху Start analizer , после анализа нам выводят сайты доступные для слива. Нажимаем на сайт ПКМ и жмем go to dumper. И вот мы уже приближаемся к финалу. Видим базу данных нашего сайта. Жмем Get tables и получаем таблицы из нашей базы, нас интересуют таблицы с названием users названия могут меняться , будьте внимательны.
b29be49f59902f08864a84664b2e1ef6.jpg
В моем случае forum users. Жмем Get columns и ищем колонны usermail и userpass .
285a13b8077dffd2d50889ede059d012.jpg
В моем случае user_password и user_email . Опять же названия могут меняться. И теперь жмем Dump data и ждем пока сольются мейл и пасс.
7903df95fdc3d994db3cfef0c0efe5d3.jpg
Теперь когда все слилось мы можем сохранить нашу слитую базку, жмем export data и сохранем куда нам удобно.
056785ebceaa15cd946ad7224c3f895b.jpg
бывают ситуации когда дампер сохраняет базу наоборот т.е. не майл:пасс , а пасс:майл или хеш:майл. Не стоит пугаться , существуют программы которые меняют местами столбцы в текстовом документе.
Если у вас вместо пароля набор символов как у меня , то это хеш и его нужно разшифровать, в сети очень много программ для расшифровки, найти ее не заставит труда.
Так же можно пропустить шаг с Парсером, поскольку в Дампере есть встроенный парсер дорок, но он парсит медленно и очень мало, выбор за вами.
Вот список утилит которые нам потребуются:
  1. Парсер Selka:
    Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  2. Sql Dumper v7 :
    Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  3. Создание дорок :
    Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  4. Расшифровка хеша:
    Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

  5. Меняем местами хеш:пасс:
    Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
 

garikkk

Участник

garikkk

Участник
13 Окт 2015
176
46
2fb1273f0f86d48d что это за шифровка?
Возможно
MySQL
Длина: 16 символов.
пример
29bad1457ee5e49e

Применяется в старых версиях MySQL.
Описание: хэш состоит из двух DWORD'ов, каждый из которых не превышает значения 0x7fffffff.
 
  • Лайк
Reactions: Igorko

vohamotsar

Участник

vohamotsar

Участник
16 Окт 2015
27
4
Возможно
MySQL
Длина: 16 символов.
пример
29bad1457ee5e49e

Применяется в старых версиях MySQL.
Описание: хэш состоит из двух DWORD'ов, каждый из которых не превышает значения 0x7fffffff.
не хочет расшифрку делать его
 

SPIFO

Участник

SPIFO

Участник
27 Авг 2015
86
29
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Ну начнём с того что сылка и дампер полная хуйня.
И слить от туда вы сможете только паблик, даже если дорки приват.
Я выложил элементарный способ слива уязв. сайта при помощи sqlmap/
Следующие: лучше искать вручную, или можно использовать утилиту для kali которая парсит эти самые ссылки.( Честно сказать эти уже не занимаюсь и забыл как она называется)
Скажу одно, что сливать sqlmap'ом намного легче и быстрей, он сливает с большинства сайтов. Которые не сливает sqldumper.
На sqlmap можно продолжать сливать бд там где остановился, вдруг пк офф или ещё какие то проблемы.
 
  • Лайк
Reactions: Igorko and garikkk

vohamotsar

Участник

vohamotsar

Участник
16 Окт 2015
27
4
Ну начнём с того что сылка и дампер полная *****.
И слить от туда вы сможете только паблик, даже если дорки приват.
Я выложил элементарный способ слива уязв. сайта при помощи sqlmap/
Следующие: лучше искать вручную, или можно использовать утилиту для kali которая парсит эти самые ссылки.( Честно сказать эти уже не занимаюсь и забыл как она называется)
Скажу одно, что сливать sqlmap'ом намного легче и быстрей, он сливает с большинства сайтов. Которые не сливает sqldumper.
На sqlmap можно продолжать сливать бд там где остановился, вдруг пк офф или ещё какие то проблемы.
в теме написано что рекомендуется для новичков
 
  • Лайк
Reactions: Igorko

SPIFO

Участник

SPIFO

Участник
27 Авг 2015
86
29
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
  • Лайк
Reactions: Igorko

shipper

Участник

shipper

Участник
11 Янв 2016
18
1
Каким минимальным набором знаний нужно обладать для работы с sqlmap?
 
  • Лайк
Reactions: Igorko

LEON4iK

Участник

LEON4iK

Участник
31 Янв 2016
4
1
Довольно то распространенный способ,но всё равно спасибо. :) Уважаю таких людей,как ты.
 

AntiCode

Участник

AntiCode

Участник
20 Янв 2016
2
0
Дружище, разве не проще поднять бд с мылами над бд с паролями, дабы не ковыряться потом и не менять их местами?
 

kipitkov

Участник

kipitkov

Участник
18 Окт 2015
123
15
Я что то не могу ссылки закинуть в Sql Dumper
Пример ссылки :
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
 

Kok pop kuk hok dalek

Участник

Kok pop kuk hok dalek

Участник
5 Фев 2016
14
1
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Я что то не могу ссылки закинуть в Sql Dumper
Пример ссылки :
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
Вроде к ссылке доленж быть гет параметр вроде game.ru/php?id=228
Только такие он принимает, ибо чекать на уяз сайты кроме способом ' он не умеет, или умеет хз)
Вообще суть понял )
 

vojap233

Участник

vojap233

Участник
15 Фев 2016
4
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
капча
 

GELEZO

Участник

GELEZO

Участник
21 Мар 2016
14
0
Спасибо от души хорошие проги вчера слил большую базу! А у тебя нет хорошей прграммы по разшифровке хэшей
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя