Soft LazySQLMap - SQLMap для лентяев и склеротиков

Всем здравствуйте! Нашел программку на гитхабе. И решил поделиться. LazySQLMap - полностью автоматизириванная программулина для SQL-инъкций. В ней не нужно вводить длиннющие команды, как в SQLMap, она все сделает за вас.

Находим уязвимый сайт с помощью дорков или уязвимость на сайте вручную, вводим программулине

Установка и запуск

git clone https://github.com/Yukinoshita47/lazysqlmap.git
cd lazysqlmap

chmod 777 install.sh
./install.sh
Запуск, командой
lazysqlmap

Далее... Программа, в процессе работы, может задавать вопросы, читаем внимательно что спрашивает и отвечаем ей"да" или "нет".

Так, нашла нужное.

information_schema нам не нужна, попробуем поискать интересное в wciom_info

Как в SQLMap, команду не приходится вводить, программка сама спросит ей нужное, именно это и пишем ей. В нашем случае, это wciom_info

Оо, сколько нашла!

На следующую просьбу программы, отвечаем ей параметром be_users

Едем дальше.) Смотрим и выбираем, чё нам нужно вводить в следующий раз

Выбрали нужное, вводим их через запятую

И полученный результат.

Так, теперь нам нужно расшифровать хеши. Под рукой у меня sqlmate, запускаем и скармливаем ей их.

Как юзать прогу sqlmate, описано здесь Sqlmate, программа-помощник для взлома сайтов

Два хеша расшифрованы. Дальнейшие наши действия, ищем админки, заходм под админом и творим с сайтом че угодно.)
Мною, было отправлено письмо - проигнорили. Хоть бы что то ответили, дежурными фразами. Ничего от них не просил, ни копейки. Просто, заделайте уязвимость итд. По XSS, у них ситуация похуже. Ничего дальше делать не стал, админки не искал. Просто продемонстрировал програму в работе.

Спасибо всем, кто прочли..

 

[ghost]

Спасибо действительно для лентяев

 

[Sniff]

Спасибо действительно для лентяев

и для склеротиков, типа меня.)

 

[id2746]

стоит добавить, что LazySQLMap доступен и для Android через termux.
Для этого необходим python 2.7, в остальном установка аналонична.

android

https://github.com/Yukinoshita47/termux-lazysqlmap

 

[newbiee]

Кто-нибудь тестил эту софтину на попугае?

 

[SlipX]

Кто-нибудь тестил эту софтину на попугае?

что тебе мешает потестить?

 

[newbiee]

что тебе мешает потестить?

Да ничего, протестирую, как подвернётся возможность. Мне не горит)

 

[vag4b0nd]

и для склеротиков, типа меня.)

Спасибо)
Не ты один склеротик..

 

[z3RoTooL]

По слову Lazy вспомнился ещё один проект, тоже для ленивых Lazy-RDP

 

[Sniff]

стоит добавить, что LazySQLMap доступен и для Android через termux.
Для этого необходим python 2.7, в остальном установка аналонична.

android

Yukinoshita47/termux-lazysqlmap

Не юзаю Андроид. Всеравно, спасибо за подсказку. Кому то сгодится.
[doublepost=1510523633,1510523577][/doublepost]

По слову Lazy вспомнился ещё один проект, тоже для ленивых Lazy-RDP

Надо ознакомиться с программкой. Спасибо.
[doublepost=1510523726][/doublepost]

Спасибо)

Вот спасибо, поддержали, не я один такой здесь - склеротик.)

 

[krypt0n]

а на винду поставить нельзя ? как sqlmap

 

[SlipX]

а на винду поставить нельзя ? как sqlmap

Good News Too For Windows User this development by Yoshieichiro_01 Now You Can Run LazySQLMap in your lovely windows machine

https://github.com/Yukinoshita47/lazysqlmap

Внимательней читай, или лентяй?

 

[vag4b0nd]

Good News Too For Windows User this development by Yoshieichiro_01 Now You Can Run LazySQLMap in your lovely windows machine

https://github.com/Yukinoshita47/lazysqlmap

Внимательней читай, или лентяй?

Эту тему в большем случае и смотрят лентяи)

 

[krypt0n]

Good News Too For Windows User this development by Yoshieichiro_01 Now You Can Run LazySQLMap in your lovely windows machine

https://github.com/Yukinoshita47/lazysqlmap

Внимательней читай, или лентяй?

Эту тему в большем случае и смотрят лентяи)

я на https://github.com/Yukinoshita47/lazysqlmap не заходил, в теме то этого не написано)

 

[SlipX]

А файл ты откуда качаешь ?

 

[krypt0n]

А файл ты откуда качаешь ?

только вот скачал

 

[Sniff]

а на винду поставить нельзя ? как sqlmap

Код похож, наверное, можно. На винде не тестировал.
[doublepost=1510529615,1510529245][/doublepost]

А файл ты откуда качаешь ?

С гитхаба, если не увидел, что в статье написано. Паренек, ты только изучаешь эту науку. Будь добр обращаться к пользователям данного сайта поуважительнее и не тыкай всем подряд. Здесь люди постарше попадаются и поопытней. Да не в этом дело. Вас мама не учила вежливости?
В командах же всё есть и видно.. Если и это не понятно, то не надо так себя вести по размахайски, не школохакерский сайт, а вполне серьёзный. Это команды в консоли в Линуксе.
Извини парень, с Виндовсом, здесь мало что связано.Люди здесь, в основном линуксоиды.
Учи, будь любознателен, терпелив и вежлив здесь, изучай на здоровье. Не все с этими знаниями родились.

 

[SlipX]

Я не понимаю? Где я не так ответил и мог кого-то обидеть?

 

[Sniff]

я на https://github.com/Yukinoshita47/lazysqlmap не заходил, в теме то этого не написано)

Роюсь в гитхабе и новинки получаю с амерских сайтов. Как что то увижу, ставлю, тестирую и если получается, несу сюда.
[doublepost=1510530886,1510530475][/doublepost]

Я не понимаю? Где я не так ответил и мог кого-то обидеть?

Ладно, парень, проехали. Попенял по стариковски. Но все таки предупрежу, здесь не так общаются, как на школохохакерских форумах. Поэтомму этот сайт выбрал и остался. Надо соблюдать приличия. Спрашивай, что непонятно. Чам учусь, мож чем помогу. Или другие подтянутся, которые больше моего соображают.
[doublepost=1510531300][/doublepost]

Я не понимаю? Где я не так ответил и мог кого-то обидеть?

Так, послушайте, почему спрашиваете за другого человека, и система у вас одна и айпишник? Не клон ли вы? мда, клоны есть везде.

 

[SlipX]

Толи я сегодня пива перепил, или я тебя вообще не понимаю