Сливаем базы с сайтов и делаем дорки сами.

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

Ivan Groznyi

Участник

Ivan Groznyi

Участник
27 Июн 2016
22
2
mxcxcfvnd3 Ты Selka пользовался ?

Selka - парсит из гугла, требует очень много каптчи, в ручную вводить бесполезно, придеться покупать каптчу

Народ подскажите альтернативу Selka - кроме а-парсiра ?
SQli 8.2 тоже с гугла....)
 

Kissliss

Участник

Kissliss

Участник
10 Авг 2016
6
0
Сколько не пытаюсь,доки не получаются хорошие,кучу гайдов перечитал,а толку ноль.
 

Jordan

Участник

Jordan

Участник
16 Сен 2016
4
1
К сожалению каждый раз запрос под дорки приходиться придумывать уникальный=(
 

lopot

Участник

lopot

Участник
18 Сен 2016
2
0
А как много времени должно пройти после нажатия "Start Exploiter"? Всего около 15 ссылок и висит уже минут 15.
 

gena11

Участник

gena11

Участник
14 Сен 2016
1
0
слил сайт логин нормально а вот пароль вот пример
|81|30|151|163|118|245
|81|29|149|166|114|242
|85|25|150|175|123|243|233
|81|30|151|163|118|245
что за кодировка? Помогите очень надо ...?
 

Cappuccino_92

Участник

Cappuccino_92

Участник
24 Сен 2016
75
20
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
не робит уже)
--- Пост обновлен ---
он не добавляет новые дорки, а юзает старые, которые там сохранены
 

lecbit

Участник

lecbit

Участник
22 Июн 2016
20
4
Здравствуйте уважаемые форумчане, сегодня мы рассмотрим подробный гайд по сливу баз с сайтов через SQL Dumper. Да конечно таких тем было уже очень много, но моя будет более подробная и на мой взгляд более удобная и рассчитана на новичков. Сюда выкладывать софт не буду, тк все есть на нашем форуме, ссылки будут в конце темы. И так приступим.
Для начала нам потребуется генератор дорков, чтобы создать более-менее приватные запросы. Предупреждаю сразу, если у вас нет фантазии , то тему может сразу закрыть , потому что для создания нормального приват-дорка нужно немного подумать, тк такие запросы как forum , games ,steam и тд уже прочеканны и слиты уже давным давно и максимум что вы получите это небольшую кучку невалида или просто обычные паблик базы с которых будет 0 профита.
И так рассмотрим нашу программу:
Посмотреть вложение 618
В первых 3 столбиках ничего не трогаем, переходим сразу к столбику запрос и тут начинается самое интересное, где нам понадобится фантазия, не бойтесь экспериментировать , придумывайте разные комбинации слов ( небольшой совет, сверху над 2 и 3 столбиком можно поставить галочки, которые прибавляют в дорки запрос inurl: , можете сделать допустим сразу 4 вариации дорков в разных текстовых файлах) Запросов можно писать не ограниченное колличество, 1 запрос на 1 строке, в любом случае программа сделает все возможные комбинации с каждым запросом.После того как написали все нужные вам запросы, жмем генерировать.

Следущий этап: парсим ссылки через наши дорки. Нам потребуется парсер Selka , кончено можно воспользоваться и другим , но плюсы этого парсера: множество поисковиков, выбор по страннам, при этом этот парсер не банит поисковая система и нам не понадобится антигейт или вводить постоянно капчу, очень быстрый и простой в обращении. Устанавливаем и открываем наш парсер, сразу открывается окно нового проекта, в данное окно будем вставлять наши дорки ( примечание: дорки лучше разделить на несколько частей через любые программы для работы с базами и текстом, изза большого колличества дорок и спарсеных ссылок при сохраненнии может возникнуть ошибка при котором ссылки не сохранятся) В случае если новый проект не открылся автоматически то можем открыть его сами, кнопку выделил красным
Посмотреть вложение 619
Когда вставили наши дорки , жмем далее и видим выбор поисковой системы, странны и колличество ссылок на каждый запрос.
Посмотреть вложение 620
Я предпочитаю бинг, странны выбираю Россию и Украину.
Нажимаем далее и запускаем наш проект и ждем пока парсинг ссылок закончится. Коггда поиск закончится, нижимаем экспорт и выбираем Exel и ждем пока сохранится.
Посмотреть вложение 621
Открываем наш Exel файл и копируем ссылки в обчыный тестовый документ и сохраняем.
Посмотреть вложение 622
Открываем Sql Dumper и выбираем Import и выбираем наш текстовый файл с ссылками.
Посмотреть вложение 623
Перходим во вкладку Exploitables и жмем Start Exploiter и ждем пока программа найдет сайты с доступной SQl инъекцией.
Посмотреть вложение 624

Далее переходим во складку Injectables и нажимаем наверху Start analizer , после анализа нам выводят сайты доступные для слива. Нажимаем на сайт ПКМ и жмем go to dumper. И вот мы уже приближаемся к финалу. Видим базу данных нашего сайта. Жмем Get tables и получаем таблицы из нашей базы, нас интересуют таблицы с названием users названия могут меняться , будьте внимательны.
Посмотреть вложение 625
В моем случае forum users. Жмем Get columns и ищем колонны usermail и userpass .
Посмотреть вложение 626
В моем случае user_password и user_email . Опять же названия могут меняться. И теперь жмем Dump data и ждем пока сольются мейл и пасс.
Посмотреть вложение 627
Теперь когда все слилось мы можем сохранить нашу слитую базку, жмем export data и сохранем куда нам удобно.
Посмотреть вложение 628
бывают ситуации когда дампер сохраняет базу наоборот т.е. не майл:пасс , а пасс:майл или хеш:майл. Не стоит пугаться , существуют программы которые меняют местами столбцы в текстовом документе.
Если у вас вместо пароля набор символов как у меня , то это хеш и его нужно разшифровать, в сети очень много программ для расшифровки, найти ее не заставит труда.
Так же можно пропустить шаг с Парсером, поскольку в Дампере есть встроенный парсер дорок, но он парсит медленно и очень мало, выбор за вами.
Вот список утилит которые нам потребуются:
  1. Парсер Selka:
    Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  2. Sql Dumper v7 :
    Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  3. Создание дорок :
    Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  4. Расшифровка хеша:
    Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

  5. Меняем местами хеш:пасс:
    Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
А зачем ты на первом скрине дампера обвел Start scanner если там нужно только Import
 

MLGJame

Участник

MLGJame

Участник
15 Ноя 2016
22
1
В общем ребят, кому не сложно ответьте: 1.Скажите пожалуйста при sql инъекции нужно ли использовать VPN? 2.Также кто-то написал что уязвимости лучше искать через Linux напишите пожалуйста хотя-бы название программы, по возможности краткую инструкцию дайте=) . Как для новичка эта тема очень даже полезная, вчера 1.4к дорок получилось, прогнал 600 неплохо вышло, да и дампер нормально так сайтов выдал, так что спасибо за темку=)
 

AndreyINC

Участник

AndreyINC

Участник
9 Янв 2017
8
1
Здравствуйте уважаемые форумчане, сегодня мы рассмотрим подробный гайд по сливу баз с сайтов через SQL Dumper. Да конечно таких тем было уже очень много, но моя будет более подробная и на мой взгляд более удобная и рассчитана на новичков. Сюда выкладывать софт не буду, тк все есть на нашем форуме, ссылки будут в конце темы. И так приступим.
Для начала нам потребуется генератор дорков, чтобы создать более-менее приватные запросы. Предупреждаю сразу, если у вас нет фантазии , то тему может сразу закрыть , потому что для создания нормального приват-дорка нужно немного подумать, тк такие запросы как forum , games ,steam и тд уже прочеканны и слиты уже давным давно и максимум что вы получите это небольшую кучку невалида или просто обычные паблик базы с которых будет 0 профита.
И так рассмотрим нашу программу:
Посмотреть вложение 618
В первых 3 столбиках ничего не трогаем, переходим сразу к столбику запрос и тут начинается самое интересное, где нам понадобится фантазия, не бойтесь экспериментировать , придумывайте разные комбинации слов ( небольшой совет, сверху над 2 и 3 столбиком можно поставить галочки, которые прибавляют в дорки запрос inurl: , можете сделать допустим сразу 4 вариации дорков в разных текстовых файлах) Запросов можно писать не ограниченное колличество, 1 запрос на 1 строке, в любом случае программа сделает все возможные комбинации с каждым запросом.После того как написали все нужные вам запросы, жмем генерировать.

Следущий этап: парсим ссылки через наши дорки. Нам потребуется парсер Selka , кончено можно воспользоваться и другим , но плюсы этого парсера: множество поисковиков, выбор по страннам, при этом этот парсер не банит поисковая система и нам не понадобится антигейт или вводить постоянно капчу, очень быстрый и простой в обращении. Устанавливаем и открываем наш парсер, сразу открывается окно нового проекта, в данное окно будем вставлять наши дорки ( примечание: дорки лучше разделить на несколько частей через любые программы для работы с базами и текстом, изза большого колличества дорок и спарсеных ссылок при сохраненнии может возникнуть ошибка при котором ссылки не сохранятся) В случае если новый проект не открылся автоматически то можем открыть его сами, кнопку выделил красным
Посмотреть вложение 619
Когда вставили наши дорки , жмем далее и видим выбор поисковой системы, странны и колличество ссылок на каждый запрос.
Посмотреть вложение 620
Я предпочитаю бинг, странны выбираю Россию и Украину.
Нажимаем далее и запускаем наш проект и ждем пока парсинг ссылок закончится. Коггда поиск закончится, нижимаем экспорт и выбираем Exel и ждем пока сохранится.
Посмотреть вложение 621
Открываем наш Exel файл и копируем ссылки в обчыный тестовый документ и сохраняем.
Посмотреть вложение 622
Открываем Sql Dumper и выбираем Import и выбираем наш текстовый файл с ссылками.
Посмотреть вложение 623
Перходим во вкладку Exploitables и жмем Start Exploiter и ждем пока программа найдет сайты с доступной SQl инъекцией.
Посмотреть вложение 624

Далее переходим во складку Injectables и нажимаем наверху Start analizer , после анализа нам выводят сайты доступные для слива. Нажимаем на сайт ПКМ и жмем go to dumper. И вот мы уже приближаемся к финалу. Видим базу данных нашего сайта. Жмем Get tables и получаем таблицы из нашей базы, нас интересуют таблицы с названием users названия могут меняться , будьте внимательны.
Посмотреть вложение 625
В моем случае forum users. Жмем Get columns и ищем колонны usermail и userpass .
Посмотреть вложение 626
В моем случае user_password и user_email . Опять же названия могут меняться. И теперь жмем Dump data и ждем пока сольются мейл и пасс.
Посмотреть вложение 627
Теперь когда все слилось мы можем сохранить нашу слитую базку, жмем export data и сохранем куда нам удобно.
Посмотреть вложение 628
бывают ситуации когда дампер сохраняет базу наоборот т.е. не майл:пасс , а пасс:майл или хеш:майл. Не стоит пугаться , существуют программы которые меняют местами столбцы в текстовом документе.
Если у вас вместо пароля набор символов как у меня , то это хеш и его нужно разшифровать, в сети очень много программ для расшифровки, найти ее не заставит труда.
Так же можно пропустить шаг с Парсером, поскольку в Дампере есть встроенный парсер дорок, но он парсит медленно и очень мало, выбор за вами.
Вот список утилит которые нам потребуются:
  1. Парсер Selka:
    Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  2. Sql Dumper v7 :
    Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  3. Создание дорок :
    Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  4. Расшифровка хеша:
    Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

  5. Меняем местами хеш:пасс:
    Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
Чего у меня URL старые не удаляет
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя