Всем доброго времени суток, мои любители мошенничества.
Решил на досуге перепрофилироваться из реал каржа (переизбыток адреналина стал не нужен, видимо я становлюсь старым=) ). В поисках замены реал каржу наткнулся на очень занятную тему – sql инъекции, слив бд. Поначалу я вливался без особо интереса в данное направление, но потом оно меня реально затянуло…
Чему будет посвящена данная статья?
Промониторив различные борды по данной тематике, я заметил, что главная проблема в народе – дорки. Люди просят/покупают/генерят софтами/придумывают под алкашкой различные дорки. Вообщем люди пытаются создать с нуля новый мерседес. И тут у меня возник вопрос - а зачем создавать с нуля мерседес самому, если можно отдаться в руки профессионалов в этой среде? Большинство людей, как я понял, то ли из-за своей самоуверенности, то ли просто не догадываются о существовании целых сайтов, где каждую неделю (а порой еще чаще) охотники за сисадминами-птушниками выкладывают свои открытия (найденные уязвимости в каком-то сайте). И выкладывают они это просто так, бесплатно. Хакеры ведь альтруисты по натуре своей, это мы с вами уязвимости используем в корыстных целях) А самое интересное, что найденные ими уязвимости можно легко перепрофилировать под себя и опробовать на других сайтах. Увы немногие об этом догадываются, а кто догадывается молчит, как рыба. Но я всегда был за открытость, прогресс, развитие. Поэтому переходим к практике…
Сайтов где выкладываются найденные уязвимости много. В качестве примера я возьму 1 из них - exploit-db.com (Не реклама).
Я обращаюсь сразу к поиску, чтобы сократить время:
1 вариант) в графе «Title» пишем SQL Injection Vulnerability, проходим капчу, поиск.
2 вариант) в графе «Title» не пишем ничего, открываем окно «Advanced search», там в графе «Exploit content» пишем Google dork, проходим капчу, поиск.
Теперь осталось только воспользоваться Sqlmap’ом и секретики Комитета Торгово-промышленной палаты Украины по вопросам предпринимательства в сфере жилищного и коммунального хозяйства у нас в кармане…
Как видите, дырки есть везде, даже в гос.сайтах. Многие парсеры не ищут по таким доркам, поэтому приходится это делать в ручную через гугл. Зато уверяю вас, что слитая такими способами бд будет 100% приватной.
В чем же был смысл всей этой статьи? "Где же месседж, darkwing?" - спросите вы меня.
1) Мониторьте каждый день борды, где добрые люди-альтруисты выкладывают найденные рабочие уязвимости. Баз таких уязвимостей реально полно. И они обновляются достаточно часто.
2) Если уязвимость сработала на одном сайте, значит найдется еще минимум 20 сайтов с такими же уязвимостями. Увидили, что слили бд с помощью интересной уязвимости – опробуйте ее на других своих линках. Эксперименты, эксперименты и еще раз эксперименты.
3) Не покупайте/выпрашивайте то, что лежит на поверхности. До сих пор находятся люди, которые платят деньги за дорки =)
Истина где-то рядом и даже ближе.
Решил на досуге перепрофилироваться из реал каржа (переизбыток адреналина стал не нужен, видимо я становлюсь старым=) ). В поисках замены реал каржу наткнулся на очень занятную тему – sql инъекции, слив бд. Поначалу я вливался без особо интереса в данное направление, но потом оно меня реально затянуло…
Чему будет посвящена данная статья?
Промониторив различные борды по данной тематике, я заметил, что главная проблема в народе – дорки. Люди просят/покупают/генерят софтами/придумывают под алкашкой различные дорки. Вообщем люди пытаются создать с нуля новый мерседес. И тут у меня возник вопрос - а зачем создавать с нуля мерседес самому, если можно отдаться в руки профессионалов в этой среде? Большинство людей, как я понял, то ли из-за своей самоуверенности, то ли просто не догадываются о существовании целых сайтов, где каждую неделю (а порой еще чаще) охотники за сисадминами-птушниками выкладывают свои открытия (найденные уязвимости в каком-то сайте). И выкладывают они это просто так, бесплатно. Хакеры ведь альтруисты по натуре своей, это мы с вами уязвимости используем в корыстных целях) А самое интересное, что найденные ими уязвимости можно легко перепрофилировать под себя и опробовать на других сайтах. Увы немногие об этом догадываются, а кто догадывается молчит, как рыба. Но я всегда был за открытость, прогресс, развитие. Поэтому переходим к практике…
Сайтов где выкладываются найденные уязвимости много. В качестве примера я возьму 1 из них - exploit-db.com (Не реклама).
Я обращаюсь сразу к поиску, чтобы сократить время:
1 вариант) в графе «Title» пишем SQL Injection Vulnerability, проходим капчу, поиск.
2 вариант) в графе «Title» не пишем ничего, открываем окно «Advanced search», там в графе «Exploit content» пишем Google dork, проходим капчу, поиск.
Теперь осталось только воспользоваться Sqlmap’ом и секретики Комитета Торгово-промышленной палаты Украины по вопросам предпринимательства в сфере жилищного и коммунального хозяйства у нас в кармане…
Как видите, дырки есть везде, даже в гос.сайтах. Многие парсеры не ищут по таким доркам, поэтому приходится это делать в ручную через гугл. Зато уверяю вас, что слитая такими способами бд будет 100% приватной.
В чем же был смысл всей этой статьи? "Где же месседж, darkwing?" - спросите вы меня.
1) Мониторьте каждый день борды, где добрые люди-альтруисты выкладывают найденные рабочие уязвимости. Баз таких уязвимостей реально полно. И они обновляются достаточно часто.
2) Если уязвимость сработала на одном сайте, значит найдется еще минимум 20 сайтов с такими же уязвимостями. Увидили, что слили бд с помощью интересной уязвимости – опробуйте ее на других своих линках. Эксперименты, эксперименты и еще раз эксперименты.
3) Не покупайте/выпрашивайте то, что лежит на поверхности. До сих пор находятся люди, которые платят деньги за дорки =)
Истина где-то рядом и даже ближе.