1. По причине блокировки роскомнадзором раз в несколько месяцев мы меняем доменное имя. Чтоб не потерять новую ссылку просто зарегистрируйтесь и вы получите сообщение о замене на свою почту!
    Скрыть объявление
Скрыть объявление
По причине блокировки роскомнадзором раз в несколько месяцев мы меняем доменное имя. Чтоб не потерять новую ссылку просто зарегистрируйтесь и вы получите сообщение о замене на свою почту!
Скрыть объявление
Проводите сделки через Гарант-сервис чтоб полностью обезопасить свои покупки.

Havij SQL injection для начинающих

Тема в разделе "Библиотека кардера", создана пользователем SergSteroid, 16 фев 2015.

  1. SergSteroid

    SergSteroid

    Сообщения:
    96
    Симпатии:
    0
    Баллы:
    6
    Всем привет, сегодня рассмотрим такой тул кардера как Havij.
    Havij является довольно не плохим инструментом для раскрутки sql уязвимостей, который работает вместо вас.
    1.Качаем сам Havij     http://www.itsecteam.com/files/havij/Havij1.15Free.rar , но это не последняя версия. Версия 1.15 мне больше всего нравится по непонятным самому себе причинам. Вы можете скачать и более новую версию, на производительность это не повлияет никак.
    Итак, достали мы дорки. Запускаем программу и вставляем нашу ссылку на уязвимое место сайта.
    [​IMG]
    2.Убедитесь что вы подобрали дорки на платформе SQL, ибо успеха не видать как собственных ушей, и нажимаем сюда
    [​IMG]
    3."ОНО" начнет выдавать разные сообщения, общаясь с вами, если вы продвинутый программер, то вам известно что там написано. Проявите немного терпения пару минут.Так же, "где-то там" мы увидим название базы данных.
    [​IMG]
    4.Затем переходим к другому действию. Идем в раздел таблицы и дожидаемся пока действие будет окончено.
    [​IMG]
    5.После нахождения таблиц Havij'ем выбираем в разделе users шпуньку admin password, также не забудьте нажать "Get colums"
    [​IMG]
    6.Теперь выбираем "id" и "password" и нажимаем "Get data". Получаем наш "id" и "password".Теперь осталось только крякнуть хэш во имя извлечения пароля
    [​IMG]
    8.Теперь нам нужно копировать и вставить хэш в "md5 hash menu" чтобы его взломать.
    [​IMG]
    9.И как можете наблюдать мы взломали пароль с помощью Havij
    [​IMG]
    Теперь мы легко можем управлять сайтом, введя админский id и password.

    Думаю ни для кого не секрет, что при правильном подборе дорков можно завладеть данными кредитных карт..больше ничего не скажу ;).Пускай это будет пищей для ваших светлых голов.
    Всем удачи и успехов :)
    SergSteroid, 16 фев 2015
    #1
  2. maus777

    maus777

    Сообщения:
    47
    Симпатии:
    0
    Баллы:
    6
    с хавжем мало ,что добудешь)))))
    maus777, 16 фев 2015
    #2
  3. SergSteroid

    SergSteroid

    Сообщения:
    96
    Симпатии:
    0
    Баллы:
    6
    Для начинающих пойдет)
    Или может с Зевса надо было начинать?))
    SergSteroid, 16 фев 2015
    #3
  4. freddy777

    freddy777

    Сообщения:
    1.554
    Симпатии:
    1
    Баллы:
    38
    А ничего что еще нужно напарсить хуеву тучу уязвимых сайтов,и потом хуй знает сколько перебирать это все говно вручную с havij,и в оконцове один хер ничего путнего, кроме пару десятков тыщь мыл с хешироваными паролями не найдешь
    freddy777, 16 фев 2015
    #4
  5. fatacato

    fatacato

    Сообщения:
    108
    Симпатии:
    0
    Баллы:
    16
    Напиши статью Ботнет для самых маленьких) Мне кажется через эти дыры максимум что можно вытащить меил пас для последующего чека... может я не прав поправте.
    fatacato, 16 фев 2015
    #5

Поделиться этой страницей