Sliv

Пользователи
  • Content count

    1
  • Joined

  • Last visited

  1. Сегодня я вам расскажу как слить картон с дырявых шопов. Инструменты: 1. Havij ( желательно посл. версию , а она у нас 1.15pro ) 2. Google.com или SQL Checker 3. Jsky ( есть и другие сканеры на уязвимость SQL , но для незнающих sql язык сойдет и этот сканер, он прост в использование. ) 4. Прямые руки и трезвая голова, можно и пьяную ( главное , чтобы было желание и Снимите розовые очки. ) Как сказал Юрий Гагарин - "Поехали!" 1. Мы будем использовать Havij 1.15 Pro ( с кряком ) 1) запускаем 2) в поле имя вставляем [email protected] 3) выбираем файл "HavijKey.lic" 4) жмер Registration P.S. картон находится в order, credit card , info users и т.д. download http://www.multiupload.com/ http://www.sendspace.com/file/i3fvt6 http://www.mediafire.com/?aiij4njn54ot3fo Первый этап закончен. 2. 1) Если будем использовать руки ( а они лучше чем всякий софт ) Заходим на сайт хакера Google.com и пишем там нужные нам запросы их много PHP код: shop.php?id= shop.php?pid= product_id= product.php?id= и т.д. Но это еще не все. давайте составлять запрос . Сначало уходим у URl , в google.com пищем PHP код: inurl:"выбираем нашу дорку" Далее уходим в текст , который должен быть на сайте PHP код: PHP код: Код: intext:"We accept the following credit cards" , можно и другие ... ну там we accept credit card или we accept visa,mastercard и т.д. Теперь нам надо выбрать страну , пусть будет по окончаниям PHP код: PHP код: site:.com - т.е. ЮСА , .de - Немцы и т.д. Получаем вот такой запрос PHP код: PHP код: Код: inurl:"product_id=" & intext:"we accept visa" & site:.com Все это можно написать в расширенном поиске 2) Ну а теперь идем в софт , мы будем использовать SQL checker by Acid Version 1.4 Описание: - Парсит поисковики, находит ссылки и сохраняет их в файл, затем проверяет этот файл на наличие SQL инъекций, и если таковые обнаружены, то раскручивает скулю до вида: "http://site.com/cart.php?id=23-1999+union+select+1,2,3,4,5,6,7,8--". - Парсит по заданному списку дорков или рандомно - Встроенный парсер bing.com - Многопоточный - Прогресс бар p.s. запросы добавляем в файл def.txt Как только есть SQL ошибки , копируем сылку и вставляем в Havij Скачать:http://www.sendspace.com/file/6nxbhz 2 раунда мы уже продержались , осталось еще 1 3. JSky представляет собой абсолютно бесплатный сканер веб уязвимостей. Функционал, заявленный автором : -Поиск SQL иньекций -Поиск XSS уязвимостей -Поиск использованных небезопасных файлов -Поиск локального пути -Доступ к небезопасным директориям -Поиск ошибок сервера, таких как переполнение буфера и ошибок в конфигурации -Поиск возможных чувствительных директорий и файлов -Поиск бэкапов -Поиск исходников -Исполнение команд -Файл инклуд -Поиск вэб – бэкдоров -Поиск чувствительной информация -И многое другое… С маленькой добавочкой : JSky не только сканер, это еще и эксплоит (!!!) Вообщем здесь все просто... нашли в google сайт первый по нашему запросу , желательно шоп и чтобы был чекаут , ну и вставляем его в сканер и выбираем, что будет искать . В нашем случаи это SQL инъекция , нажимаем старт и идем курить или заниматься сексом со своей девушкой. Как только есть SQL ошибки , копируем сылку и вставляем в Havij