Делаем сумму без особых усилий

Тема в разделе "ВОПРОСЫ ОТ НОВИЧКОВ", создана пользователем aka_k4, 28 май 2010.

  1. aka_k4

    aka_k4 Member

    Сообщения:
    403
    Симпатии:
    0
    бро беспезды нету у миня времени.. что не ясно то? собираеш руками из гугла урла вида - productID=43

    далее все это дело суеш в SQLScanner ( в архиве в канце статьи весь софт)

    далее палиш где инжнект проходит....
    вставляеш в SQLHelper и нажимаеш ИНЖЕКТ и ждуеш.... если версия скуля подходящая ( статья для новичков) то будет тебе щастье и можно смело жать ГетДатабэйс!


    если уж и так непонятно, то извините(
  2. neo_0077

    neo_0077 Member

    Сообщения:
    196
    Симпатии:
    0
    блин, так намного понятнее, сенкс мэн, пробнем ломануть на днях, первые 20 штук отдам в заляву, зуб даю
  3. TUDEAL

    TUDEAL Member

    Сообщения:
    70
    Симпатии:
    0
    Вот теперь понятно спс ) как в гугл лучше тогло запрос делать
    так: productID=43
    или
    так: urlroductID=43
    ???
  4. timonsyz

    timonsyz Member

    Сообщения:
    391
    Симпатии:
    0
    TUDEAL второй пижже...
    Пополню софты ещё одной плюшкой

    Havij 1.08 (SQL Inj Tool) + Admin panel finder + MD5 cracker

    По мне так один из самых лучших бесплатных прог для взлома сайтов через MySQL
    В проге есть еще 2 тулза: MD5 взломщик и Admin panel finder

    [​IMG]

    Мне очень понравился MD5 взломщик
    Сразу подключается к 13 сайтам и все делает за вас
    md5.rednoize.com
    gdataonline.com
    milw0rm.com
    md5decryption.com
    alimamed.pp.ru
    passcracking.com
    md5.hashcracking.com
    hashchecker.com
    blacklight.gotdns.org
    md5.ip-domain.com.cn
    bigtrapeze.com
    opencrack.hashkiller.comm
    gdataonline.com
    milw0rm.com
    md5decryption.com
    alimamed.pp.ru
    passcracking.com
    md5.hashcracking.com
    hashchecker.com
    blacklight.gotdns.org
    md5crack.com

    download

    //www.sendspace.com/file/cci5y1

    вот видео для работы с прогай ( на фхансе )

    //www.youtube.com/watch?v=rzJZqRmwr1k


    З.Ы. Ака маладцом!
  5. aka_k4

    aka_k4 Member

    Сообщения:
    403
    Симпатии:
    0
    Спасиб Тимон!
  6. timonsyz

    timonsyz Member

    Сообщения:
    391
    Симпатии:
    0
    Кстати идея хороша для стаферов, так шопы не задроченные искать :-D
  7. aka_k4

    aka_k4 Member

    Сообщения:
    403
    Симпатии:
    0
    да солидарен, было дело в одном шопе каторый радиаторы продавал всего было 5 сс... проверел и скардил холдеру радиатор на обычную сс без прозвона))))
  8. timonsyz

    timonsyz Member

    Сообщения:
    391
    Симпатии:
    0
    жжёшь))))) щас твой метод опробую) заинтриговал прям)
  9. aka_k4

    aka_k4 Member

    Сообщения:
    403
    Симпатии:
    0
    приготовся к тому, шо ты выебеш гугл в доль и поперег, а при ебаном запросе и вовсе ничо не найдеш... но за пару часов с прямыми руками и интелектом, ты запасешся матерьялом, даже на экспорт сделаеш
  10. timonsyz

    timonsyz Member

    Сообщения:
    391
    Симпатии:
    0
    мне бы инет нормальный, тогда да... А то ща в деревне сраный еджи юзаю... Гугл открывается три полчаса... Уже минут 10 сканирую линк на уязвимости...

    ---------- Сообщение добавлено в 03:32 ---------- Предыдущее сообщение размещено в 03:31 ----------

    Код:
    Havij 1.08 ready!
    Analyzing www.discoverayianapa.com/section.php?id=1
    Positive pattern generated
    Host IP: 94.136.53.117
    Web Server: Apache/2.2.8 (Ubuntu) mod_ssl/2.2.8 OpenSSL/0.9.8g
    Powered-by: PHP/4.4.9-0.dotdeb.1
    Keyword Found
    Injection type is String ()
    Cant find db server type! But maybe there be some chances! [-o<
    Cannot find column count!
    Target Not Vulnerable :(
    It seems that input parameter is not effective! Check the following:
    Are you sure input parameter really exist?!
    Are you sure the input value 1 is valid?
    Are you sure the GET method is correct?
    Are you sure the String type is correct?
  11. aka_k4

    aka_k4 Member

    Сообщения:
    403
    Симпатии:
    0
    хах)) хули сканировать ставь после ID=4 знак если вылетела ошибка то это 90% скуля сразу линк без в СКУЛЬХэлпер и Инжект!1
  12. timonsyz

    timonsyz Member

    Сообщения:
    391
    Симпатии:
    0
    ладно, надо спать валить) с нормальным инетом мутить буду... А то мои действия на судороги инвалида больше похожи чем на кулчацкерские планы)
  13. fever911

    fever911 New Member

    Сообщения:
    5
    Симпатии:
    0
    столкнулся с такой ситуацией нашел шоп с уязвимостю... инъекция прокатила в базе нашел таблицы с кртами ) НО! жму на ДАМП и таблица пустая... почему? =( что посоветуете?
  14. timonsyz

    timonsyz Member

    Сообщения:
    391
    Симпатии:
    0
    либо шоп гнилой... либо хз чо...
  15. abckizaru

    abckizaru Member

    Сообщения:
    525
    Симпатии:
    0
    облазил веь гугл, что еще можно поискать, пример поиска?
  16. timonsyz

    timonsyz Member

    Сообщения:
    391
    Симпатии:
    0
    попробуй так Buy Brain
    есть такой чудо поисковик нигма попробуй через него
  17. nuknuk0071

    nuknuk0071 Member

    Сообщения:
    163
    Симпатии:
    0
    предлагаю объединиться кто не х.. не понимает, может вместе что получиться
  18. timonsyz

    timonsyz Member

    Сообщения:
    391
    Симпатии:
    0
    чур я с понедельника, и легче риальне забить стрелу в конфе и там порешать вопросы что стоят ребром... Шопов уязвимых уже мало осталось, ибо паблик уязвимости, на них дрочат каждый 2ой недохакер... Таким же макаром ломаются новостные форумы, и ставится ифрейм)
  19. nuknuk0071

    nuknuk0071 Member

    Сообщения:
    163
    Симпатии:
    0
    тоже мысль, может что хорошее придумаем
  20. TUDEAL

    TUDEAL Member

    Сообщения:
    70
    Симпатии:
    0
    я разобрался как
    испытовал на сайте там карт нету но кто хочет может попробовать хакнуть лубие другие данные )
    тут вход в аминку
    логин admin
    пароль dospeladmin
    =)

Поделиться этой страницей