Soft LazySQLMap - SQLMap для лентяев и склеротиков

  • Автор темы Автор темы Sniff
  • Дата начала Дата начала
  • Теги Теги
    guthub sql
Всем здравствуйте! Нашел программку на гитхабе. И решил поделиться. LazySQLMap - полностью автоматизириванная программулина для SQL-инъкций. В ней не нужно вводить длиннющие команды, как в SQLMap, она все сделает за вас.

Находим уязвимый сайт с помощью дорков или уязвимость на сайте вручную, вводим программулине

Установка и запуск
Код: 
git clone https://github.com/Yukinoshita47/lazysqlmap.git
cd lazysqlmap

chmod 777 install.sh
./install.sh
Запуск, командой
lazysqlmap

tmp9r7g7c.png


Далее... Программа, в процессе работы, может задавать вопросы, читаем внимательно что спрашивает и отвечаем ей"да" или "нет".

tmpfaY7VL.png


Так, нашла нужное.

tmpOp87yv.png


information_schema нам не нужна, попробуем поискать интересное в wciom_info

tmpYylwet.png


Как в SQLMap, команду не приходится вводить, программка сама спросит ей нужное, именно это и пишем ей. В нашем случае, это wciom_info

tmpViGLyb.png


Оо, сколько нашла!

tmpI0Fdw5.png


На следующую просьбу программы, отвечаем ей параметром be_users

tmpnnEVOS.png


Едем дальше.) Смотрим и выбираем, чё нам нужно вводить в следующий раз

tmpSd2Fkd.png


Выбрали нужное, вводим их через запятую

tmpZPv8Pl.png


И полученный результат.

Так, теперь нам нужно расшифровать хеши. Под рукой у меня sqlmate, запускаем и скармливаем ей их.

Как юзать прогу sqlmate, описано здесь Sqlmate, программа-помощник для взлома сайтов

tmpLmU4yj.png


Два хеша расшифрованы. Дальнейшие наши действия, ищем админки, заходм под админом и творим с сайтом че угодно.)
Мною, было отправлено письмо - проигнорили. Хоть бы что то ответили, дежурными фразами. Ничего от них не просил, ни копейки. Просто, заделайте уязвимость итд. По XSS, у них ситуация похуже. Ничего дальше делать не стал, админки не искал. Просто продемонстрировал програму в работе.

Спасибо всем, кто прочли..
 
  • Нравится
Реакции: Matthew76, Дядюшка Рик, _Eliot_ и ещё 16
Нажмите, чтобы раскрыть...
newbiee сказал(а):
Кто-нибудь тестил эту софтину на попугае?
Нажмите, чтобы раскрыть...
"Попугай" вы какую ОС так называете.? Просветите, плизз.
[doublepost=1510538705,1510538105][/doublepost]
Sniff сказал(а):
Роюсь в гитхабе и новинки получаю с амерских сайтов. Как что то увижу, ставлю, тестирую и если получается, несу сюда.
[doublepost=1510530886,1510530475][/doublepost]
Ладно, парень, проехали. Попенял по стариковски. Но все таки предупрежу, здесь не так общаются, как на школохохакерских форумах. Поэтомму этот сайт выбрал и остался. Надо соблюдать приличия. Спрашивай, что непонятно. Чам учусь, мож чем помогу. Или другие подтянутся, которые больше моего соображают.
[doublepost=1510531300][/doublepost]
Так, послушайте, почему спрашиваете за другого человека, и система у вас одна и айпишник? Не клон ли вы? мда, клоны есть везде.
Нажмите, чтобы раскрыть...
Парень, система одна и айпишник, может быть у многих ,потому как, всякие любопытные, кидают скрипты в комменты и хотят отлавливать собеседников, выявляя клонов. Многие юзают спуферы и прокси. Здесь не соцсети, где можно лайкать, как придурки. И я тебя, парень спрошу, чем эти твои лайки, хорошим в реальной жизни смогут помочь? Так, одна пустышка. Вопросы другие есть?
[doublepost=1510540064][/doublepost]
SlipX сказал(а):
Толи я сегодня пива перепил, или я тебя вообще не понимаю
Нажмите, чтобы раскрыть...
Послушайте, молодой человек, или вы учитесь или пиво пейте. Не понтуйтесь, а спрашивайте, не стесняйтесь или сами вникнуть постарайтесь. Мануалы читайте, на английском тоже бывают. Гугл переводчик в помощь. Всё я с вами прощаюсь. Со мной, тоже никто здесь не нянчился.
 
Sniff сказал(а):
"Попугай" вы какую ОС так называете.? Просветите, плизз.
[doublepost=1510538705,1510538105][/doublepost]
Парень, система одна и айпишник, может быть у многих ,потому как, всякие любопытные, кидают скрипты в комменты и хотят отлавливать собеседников, выявляя клонов. Многие юзают спуферы и прокси. Здесь не соцсети, где можно лайкать, как придурки. И я тебя, парень спрошу, чем эти твои лайки, хорошим в реальной жизни смогут помочь? Так, одна пустышка. Вопросы другие есть?
[doublepost=1510540064][/doublepost]
Послушайте, молодой человек, или вы учитесь или пиво пейте. Не понтуйтесь, а спрашивайте, не стесняйтесь или сами вникнуть постарайтесь. Мануалы читайте, на английском тоже бывают. Гугл переводчик в помощь. Всё я с вами прощаюсь. Со мной, тоже никто здесь не нянчился.
Нажмите, чтобы раскрыть...
попугай это
Parrot Security OS
 
Что творят технологии, скоро доживем до того, что одной кнопкой можно сайт сломать..Пора менять профессию..)
 
kot-gor сказал(а):
Что творят технологии, скоро доживем до того, что одной кнопкой можно сайт сломать..Пора менять профессию..)
Нажмите, чтобы раскрыть...
Началась эра data scientist :)
К концу 2018-го года их будет острая нехватка, судя потому какой объём данных ежедневно проходит по сетке.
Но знать надо уж слишком много: высшую математику (теория вероятностей, линейная/множественная регрессия и всё таком духе алгебры), машинное обучение, программирование естественно, основы ИБ, ещё и в нюансах бизнес-предпринимательства надо разбираться. Может кто-то хотел бы введение в эту профессию, вот хорошая книга для старта подтянуть математику базовые знания в этом кластере из профессий. У нас есть год, чтобы стать специалистами :)
Извиняюсь за оффтоп, не сдержался.
Ссылка скрыта от гостей
 
id2746 сказал(а):
стоит добавить, что LazySQLMap доступен и для Android через termux.
Для этого необходим python 2.7, в остальном установка аналонична.
https://github.com/Yukinoshita47/termux-lazysqlmap
Нажмите, чтобы раскрыть...
Большое мерси за дополнение.
[doublepost=1511559265,1511559110][/doublepost]
krypt0n сказал(а):
попугай это
Parrot Security OS
Нажмите, чтобы раскрыть...
Вот я дурень недогадливый! Знаю про эту ОС, даже немного поюзал, а как её ещё называют - не знал.
 
  • Нравится
Реакции: id2746 и ghost
ghost сказал(а):
Я тоже не знал :) пока не провел аналогию по логотипу сего дистрибутива
Нажмите, чтобы раскрыть...
Всё элементарно просто, мы не все английские слова знаем. Parrot, в переводе попугай. Шарюсь по мануалам, связанным с ит, перевожу с помощью переводчиков. А тут, название на виду и никак не допёр его попробовать перевести.) Ну стыд и срам!
 
  • Нравится
Реакции: ghost
Sniff сказал(а):
Всё элементарно просто, мы не все английские слова знаем. Parrot, в переводе попугай. Шарюсь по мануалам, связанным с ит, перевожу с помощью переводчиков. А тут, название на виду и никак не допёр его попробовать перевести.) Ну стыд и срам!
Нажмите, чтобы раскрыть...
Ну я тоже как то более по технической части перевожу, а не из области биологии...
 
Ребят, при попытке провести тестирование на любом сайте, в конце вылазит эта ошибка. В чем может быть проблема?
Я новичок в SQL, если что.
 

Вложения

  • Screenshot_2018-06-17-20-18-19.png
    Screenshot_2018-06-17-20-18-19.png
    130,9 КБ · Просмотры: 525
DoomGuyB сказал(а):
Ребят, при попытке провести тестирование на любом сайте, в конце вылазит эта ошибка. В чем может быть проблема?
Я новичок в SQL, если что.
Нажмите, чтобы раскрыть...

Это скорее подсказка. Там сообщается - ничего не нашли, пробуйте дополнить команду следующими параметрами ( они там есть -название ) и пробуйте
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ