Статья LazySQLMap - SQLMap для лентяев и склеротиков.)

Sniff

Well-known member
15.12.2016
158
253
#1
Всем здравствуйте! Нашел программку на гитхабе. И решил поделиться.
LazySQLMap - полностью автоматизириванная программулина для SQL-инъкций. В ней не нужно вводить длиннющие команды, как в SQLMap, она все сделает за вас.

Находим уязвимый сайт с помощью дорков или уязвимость на сайте вручную, вводим программулине

Установка и запуск

git clone https://github.com/Yukinoshita47/lazysqlmap.git
cd lazysqlmap

chmod 777
Для просмотра контента необходимо: Войти или зарегистрироваться

./
Для просмотра контента необходимо: Войти или зарегистрироваться

Запуск, командой
lazysqlmap



Далее... Программа, в процессе работы, может задавать вопросы, читаем внимательно что спрашивает и отвечаем ей"да" или "нет".





Так, нашла нужное.



information_schema нам не нужна, попробуем поискать интересное в wciom_info



Как в SQLMap, команду не приходится вводить, программка сама спросит ей нужное, именно это и пишем ей. В нашем случае, это wciom_info



Оо, сколько нашла!



На следующую просьбу программы, отвечаем ей параметром be_users



Едем дальше.) Смотрим и выбираем, чё нам нужно вводить в следующий раз



Выбрали нужное, вводим их через запятую



И полученный результат.

Так, теперь нам нужно расшифровать хеши. Под рукой у меня sqlmate, запускаем и скармливаем ей их.

Как юзать прогу sqlmate, описано здесь
Для просмотра контента необходимо: Войти или зарегистрироваться



Два хеша расшифрованы. Дальнейшие наши действия, ищем админки, заходм под админом и творим с сайтом че угодно.)
Мною, было отправлено письмо - проигнорили. Хоть бы что то ответили, дежурными фразами. Ничего от них не просил, ни копейки. Просто, заделайте уязвимость итд. По XSS, у них ситуация похуже.
Ничего дальше делать не стал, админки не искал. Просто продемонстрировал програму в работе.
Спасибо всем, кто прочли..
 
Последнее редактирование:

ghost

penetration testing
Red Team
12.05.2016
1 230
2 175
#2
Спасибо :) действительно для лентяев
 

Sniff

Well-known member
15.12.2016
158
253
#10
стоит добавить, что LazySQLMap доступен и для Android через termux.
Для этого необходим python 2.7, в остальном установка аналонична.
Не юзаю Андроид. Всеравно, спасибо за подсказку. Кому то сгодится.
[doublepost=1510523633,1510523577][/doublepost]
По слову Lazy вспомнился ещё один проект, тоже для ленивых Lazy-RDP
Надо ознакомиться с программкой. Спасибо.
[doublepost=1510523726][/doublepost]
Спасибо)
Не ты один склеротик..
Вот спасибо, поддержали, не я один такой здесь - склеротик.)
 

krypt0n

Well-known member
12.11.2017
55
12
#14
Good News Too For Windows User this development by Yoshieichiro_01 Now You Can Run LazySQLMap in your lovely windows machine

https://github.com/Yukinoshita47/lazysqlmap

Внимательней читай, или лентяй?;)
Эту тему в большем случае и смотрят лентяи)
я на https://github.com/Yukinoshita47/lazysqlmap не заходил, в теме то этого не написано)
 

Sniff

Well-known member
15.12.2016
158
253
#17
а на винду поставить нельзя ? как sqlmap
Код похож, наверное, можно. На винде не тестировал.
[doublepost=1510529615,1510529245][/doublepost]
А файл ты откуда качаешь ? :)
С гитхаба, если не увидел, что в статье написано. Паренек, ты только изучаешь эту науку. Будь добр обращаться к пользователям данного сайта поуважительнее и не тыкай всем подряд. Здесь люди постарше попадаются и поопытней. Да не в этом дело. Вас мама не учила вежливости?
В командах же всё есть и видно.. Если и это не понятно, то не надо так себя вести по размахайски, не школохакерский сайт, а вполне серьёзный. Это команды в консоли в Линуксе.
Извини парень, с Виндовсом, здесь мало что связано.Люди здесь, в основном линуксоиды.
Учи, будь любознателен, терпелив и вежлив здесь, изучай на здоровье. Не все с этими знаниями родились.
 
Последнее редактирование:
Симпатии: Понравилось NsT_38

SlipX

dd if=/dev/random of=/dev/port
Премиум
13.08.2017
122
146
#18
Я не понимаю? Где я не так ответил и мог кого-то обидеть?o_O
 

Sniff

Well-known member
15.12.2016
158
253
#19
я на https://github.com/Yukinoshita47/lazysqlmap не заходил, в теме то этого не написано)
Роюсь в гитхабе и новинки получаю с амерских сайтов. Как что то увижу, ставлю, тестирую и если получается, несу сюда.
[doublepost=1510530886,1510530475][/doublepost]
Я не понимаю? Где я не так ответил и мог кого-то обидеть?o_O
Ладно, парень, проехали. Попенял по стариковски. Но все таки предупрежу, здесь не так общаются, как на школохохакерских форумах. Поэтомму этот сайт выбрал и остался. Надо соблюдать приличия. Спрашивай, что непонятно. Чам учусь, мож чем помогу. Или другие подтянутся, которые больше моего соображают.
[doublepost=1510531300][/doublepost]
Я не понимаю? Где я не так ответил и мог кого-то обидеть?o_O
Так, послушайте, почему спрашиваете за другого человека, и система у вас одна и айпишник? Не клон ли вы? мда, клоны есть везде.