Разместить объявление
Vibix - надеждый видео-балансир
Rukassa - надёжная платёжная система для сайтов и телеграм ботов
VIPAdmin / PREMIUM / cod / Выкачиваем базу данных сайта

Выкачиваем базу данных сайта



Речь пойдет о довольно клевой программе с помощью которой можно просканировать на уязвимости сайт,а в дальнейшем выкачать его базу данных и не только!
WebCruiser - И с чем его едят:


Стартовое окно WebCruiser-а
Речь пойдет о довольно клевой программе с помощью которой можно просканировать на уязвимости сайт,а в дальнейщем выкачать его базу данных и не только!

И так WebCruiser может чекать сайты на уязвимости SQL Injection, Cross Site Scripting.
Ну, что же, нам нужна будет SQL инъекция с помощью которой мы сможем слить желаемую БД почти в автоматическом режиме.

Как же слить базу?​

1. Ищем сайт нашей жертвы.
2. После того как нашли сайт, нужно его просканировать на так называемые "дорки".


3. Теперь, если программа нашла уязвимости в сайте, то мы увидим список всех уязвимостей и их типы, через которые мы и будем проводить слив БД.

4. Далее нас интересуют такие уязвимости как URL и POST SQL Injection, если такие имеются то жмякаем на них правой кнопкой мыши и нажимаем SQL INJECTION POC.

5. Теперь нам нужно будет нажать на окошку DataBase выбрать тип БД и все ее возможности и жмем кнопку Get Environment Information.

6. Когда уже дождались окончания сея процесса, то переходим во вкладку DataBase, отмечаем галочкой нашу БД и жмем кнопку Table и ожидаем процесс занимает некое время.

7. Теперь, когда видим, что наши таблицы загрузились, выбираем то что хотим слить в нашем случае это accounts и жмем кнопку Column.

8. Вот наша таблица и развернулась, теперь выделяем строки login и password и жмем кнопку Data(находится в правом столбце) и ожидаем пока программа найдет все логины и пароли в данной базе. Ах еще поле Rows From отвечает за количество строк, по стандарту стоит от 1 до 2, нужно заменить второе число на количество зарегистрированных аккаунтов!

9. После когда дождались этого долгого процесса жмем кнопку Export и сохраняем все это дело в xml.


10. После сохранения находим этот файл, который сохранили и открываем его с помощью Блокнота и видим нашу базу.

11. Потом расшифровываем базку и делайте с ней что вам вздумается!)


P.S.​

1.Все действия которые выполняется в программе дожидайтесь до появления надписи Done, она находится внизу
2. Если в пятом пункте будет написано NULL, то значит по какой-то причине программа не смогла найти базу, по этому пробуйте через другие найденные уязвимости
3. Некоторую информацию из гайда брал из других источников.

https://www.virustotal.com/gui/file/5604e73eac4d50e7be68f1a28428ecd69591664e180d0e4a5a637da91b7738e1 Virustotal(1/57)
https://drive.google.com/file/d/1AT7STm_iSWXXYMqhItktZdt_lNd-YB2e/view?usp=share_link

Выкачиваем базу данных сайта

12-02-2024, 22:00 .zip

Скачать

ТОП Записей

Автор: cod

Дата: 12.02.2024 22:00

Просмотров: 226

Оцените статью:

0 0

Партнерки

Обзор RollerAds: умная пуш-сеть с инновационными инструментами
Обзор RollerAds: умная пуш-сеть с инновационными инструментами
-1
Перейти
Huffson Group: премиальная CPA-сеть для iGaming
Huffson Group: премиальная CPA-сеть для iGaming
-1
Перейти

Еще немного интересного

Сервисы / Парсинг A-PARSER - парсер сайтов № 1
Сервисы / Сервера и хостинги Хостинг PrivateAlps (Игнорирует DMCA)
Сервисы / Платёжные системы Merchant001- надежный эквайринг для сайта
Статьи Дорвеи 2023-2024
Арбитраж трафика / Статьи Арбитраж трафика на пуш уведомлениях
Статьи / Софт / Антидетект Браузеры Лучшие антидетект браузеры
Сервисы / Трекеры / Клоака Keitaro PRO - трекер для арбитража трафика
Хостинг / Скрипты сайтов / Статьи Как настроить работу почты
Хостинг / Скрипты сайтов / Статьи Урок доступ mysql с любого ip
Хостинг / Скрипты сайтов / Статьи Как сделать моментальную установку сервера? HOSTINPL
Хостинг / Статьи Exim (Восстановление по e-mail)
Скрипты сайтов / Статьи JavaScript - Меняем CSS

Отзывы (0)




To connect permitted only files with the extension: .tpl or .php To connect permitted only files with the extension: .tpl or .php