Выкачиваем базу данных сайта | End Way - форум программирования и сливов различных скриптов
  • Присоединяйтесь к нам в телеграм канал! EndWay канал | EndSoft канал | EWStudio канал
  • Хочешь поставить скрипт, но не умеешь?
    А может ты хочешь свой уникальный скрипт?

    Тогда добро пожаловать в нашу студию разработки!

    Телеграм бот: EWStudioBot
    Телеграм канал: EWStudio

Выкачиваем базу данных сайта

Hironotori

Наркоман
Автор темы
10 Янв 2023
137
71
0
PS. Добавил фото з Imgur + Не удалял Фото з сервера

Речь пойдет о довольно клевой программе с помощью которой можно просканировать на уязвимости сайт,а в дальнейшем выкачать его базу данных и не только!

WebCruiser - И с чем его едят:

e6f0b29b7eb3d33845a93.jpg

Стартовое окно WebCruiser-а
Речь пойдет о довольно клевой программе с помощью которой можно просканировать на уязвимости сайт,а в дальнейщем выкачать его базу данных и не только!

И так WebCruiser может чекать сайты на уязвимости SQL Injection, Cross Site Scripting.
Ну, что же, нам нужна будет SQL инъекция с помощью которой мы сможем слить желаемую БД почти в автоматическом режиме.

Как же слить базу?​

1. Ищем сайт нашей жертвы.
2. После того как нашли сайт, нужно его просканировать на так называемые "дорки".

650e7786de814668d15ad.jpg
3. Теперь, если программа нашла уязвимости в сайте, то мы увидим список всех уязвимостей и их типы, через которые мы и будем проводить слив БД.
cd77eaf7423acb798c874.jpg
4. Далее нас интересуют такие уязвимости как URL и POST SQL Injection, если такие имеются то жмякаем на них правой кнопкой мыши и нажимаем SQL INJECTION POC.
60e6b911728858a213a09.jpg

5. Теперь нам нужно будет нажать на окошку DataBase выбрать тип БД и все ее возможности и жмем кнопку Get Environment Information.
475f4143444333815545f.jpg

6. Когда уже дождались окончания сея процесса, то переходим во вкладку DataBase, отмечаем галочкой нашу БД и жмем кнопку Table и ожидаем процесс занимает некое время.
a3486c57e0fdbaa67247b.jpg

7. Теперь, когда видим, что наши таблицы загрузились, выбираем то что хотим слить в нашем случае это accounts и жмем кнопку Column.
b35e8e33acb1c03351df6.jpg

8. Вот наша таблица и развернулась, теперь выделяем строки login и password и жмем кнопку Data(находится в правом столбце) и ожидаем пока программа найдет все логины и пароли в данной базе. Ах еще поле Rows From отвечает за количество строк, по стандарту стоит от 1 до 2, нужно заменить второе число на количество зарегистрированных аккаунтов!
9. После когда дождались этого долгого процесса жмем кнопку Export и сохраняем все это дело в xml.

4afdb14f875d49927ead9.jpg

10. После сохранения находим этот файл, который сохранили и открываем его с помощью Блокнота и видим нашу базу.
11. Потом расшифровываем базку и делайте с ней что вам вздумается!)

P.S.​

1.Все действия которые выполняется в программе дожидайтесь до появления надписи Done, она находится внизу
2. Если в пятом пункте будет написано NULL, то значит по какой-то причине программа не смогла найти базу, по этому пробуйте через другие найденные уязвимости
3. Некоторую информацию из гайда брал из других источников.


Virustotal(1/57)
Скачать
 
Последнее редактирование:
Like
  • 7
Реакции: 6 users

RK800+REP

Нейросеть
Made in CL
13 Янв 2023
146
692
0
это как-то будет видно владельцу сайта? что совершались подобные действия на таком-то айпи
 
Активность:
Пока что здесь никого нет