Сливаем базы с сайтов и делаем дорки сами.

KrevedKo

Новорег
13 Сен 2015
203
118
43
20
Здравствуйте уважаемые форумчане, сегодня мы рассмотрим подробный гайд по сливу баз с сайтов через SQL Dumper. Да конечно таких тем было уже очень много, но моя будет более подробная и на мой взгляд более удобная и рассчитана на новичков. Сюда выкладывать софт не буду, тк все есть на нашем форуме, ссылки будут в конце темы. И так приступим.
Для начала нам потребуется генератор дорков, чтобы создать более-менее приватные запросы. Предупреждаю сразу, если у вас нет фантазии , то тему может сразу закрыть , потому что для создания нормального приват-дорка нужно немного подумать, тк такие запросы как forum , games ,steam и тд уже прочеканны и слиты уже давным давно и максимум что вы получите это небольшую кучку невалида или просто обычные паблик базы с которых будет 0 профита.
И так рассмотрим нашу программу:
0c97fe2e3edff577b468d30c1717a526.jpg
В первых 3 столбиках ничего не трогаем, переходим сразу к столбику запрос и тут начинается самое интересное, где нам понадобится фантазия, не бойтесь экспериментировать , придумывайте разные комбинации слов ( небольшой совет, сверху над 2 и 3 столбиком можно поставить галочки, которые прибавляют в дорки запрос inurl: , можете сделать допустим сразу 4 вариации дорков в разных текстовых файлах) Запросов можно писать не ограниченное колличество, 1 запрос на 1 строке, в любом случае программа сделает все возможные комбинации с каждым запросом.После того как написали все нужные вам запросы, жмем генерировать.

Следущий этап: парсим ссылки через наши дорки. Нам потребуется парсер Selka , кончено можно воспользоваться и другим , но плюсы этого парсера: множество поисковиков, выбор по страннам, при этом этот парсер не банит поисковая система и нам не понадобится антигейт или вводить постоянно капчу, очень быстрый и простой в обращении. Устанавливаем и открываем наш парсер, сразу открывается окно нового проекта, в данное окно будем вставлять наши дорки ( примечание: дорки лучше разделить на несколько частей через любые программы для работы с базами и текстом, изза большого колличества дорок и спарсеных ссылок при сохраненнии может возникнуть ошибка при котором ссылки не сохранятся) В случае если новый проект не открылся автоматически то можем открыть его сами, кнопку выделил красным
b1724087920d06750a4772cfd9b2d26d.jpg
Когда вставили наши дорки , жмем далее и видим выбор поисковой системы, странны и колличество ссылок на каждый запрос.
f3f50f851eace016d9504404bb44d7df.jpg
Я предпочитаю бинг, странны выбираю Россию и Украину.
Нажимаем далее и запускаем наш проект и ждем пока парсинг ссылок закончится. Коггда поиск закончится, нижимаем экспорт и выбираем Exel и ждем пока сохранится.
b79079dad02500107aa84f3d46fa6369.jpg
Открываем наш Exel файл и копируем ссылки в обчыный тестовый документ и сохраняем.
5190faaabb3d2f8555a64ee00b52b322.jpg
Открываем Sql Dumper и выбираем Import и выбираем наш текстовый файл с ссылками.
d19249417d719df471377b9ef26230fe.jpg
Перходим во вкладку Exploitables и жмем Start Exploiter и ждем пока программа найдет сайты с доступной SQl инъекцией.
446d8b9a507f2acf5b8640c81d1a6702.jpg

Далее переходим во складку Injectables и нажимаем наверху Start analizer , после анализа нам выводят сайты доступные для слива. Нажимаем на сайт ПКМ и жмем go to dumper. И вот мы уже приближаемся к финалу. Видим базу данных нашего сайта. Жмем Get tables и получаем таблицы из нашей базы, нас интересуют таблицы с названием users названия могут меняться , будьте внимательны.
b29be49f59902f08864a84664b2e1ef6.jpg
В моем случае forum users. Жмем Get columns и ищем колонны usermail и userpass .
285a13b8077dffd2d50889ede059d012.jpg
В моем случае user_password и user_email . Опять же названия могут меняться. И теперь жмем Dump data и ждем пока сольются мейл и пасс.
7903df95fdc3d994db3cfef0c0efe5d3.jpg
Теперь когда все слилось мы можем сохранить нашу слитую базку, жмем export data и сохранем куда нам удобно.
056785ebceaa15cd946ad7224c3f895b.jpg
бывают ситуации когда дампер сохраняет базу наоборот т.е. не майл:пасс , а пасс:майл или хеш:майл. Не стоит пугаться , существуют программы которые меняют местами столбцы в текстовом документе.
Если у вас вместо пароля набор символов как у меня , то это хеш и его нужно разшифровать, в сети очень много программ для расшифровки, найти ее не заставит труда.
Так же можно пропустить шаг с Парсером, поскольку в Дампере есть встроенный парсер дорок, но он парсит медленно и очень мало, выбор за вами.
Вот список утилит которые нам потребуются:
  1. Парсер Selka:
    Please, Вход or Регистрация для просмотра содержимого URL-адресов!
  2. Sql Dumper v7 :
    Please, Вход or Регистрация для просмотра содержимого URL-адресов!
  3. Создание дорок :
    Please, Вход or Регистрация для просмотра содержимого URL-адресов!
  4. Расшифровка хеша:
    Please, Вход or Регистрация для просмотра содержимого URL-адресов!

  5. Меняем местами хеш:пасс:
    Please, Вход or Регистрация для просмотра содержимого URL-адресов!
 

garikkk

Забанен
13 Окт 2015
166
43
0
36
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
2fb1273f0f86d48d что это за шифровка?
Возможно
MySQL
Длина: 16 символов.
пример
29bad1457ee5e49e

Применяется в старых версиях MySQL.
Описание: хэш состоит из двух DWORD'ов, каждый из которых не превышает значения 0x7fffffff.
 
  • Лайк
Reactions: Igorko

SPIFO

Новорег
27 Авг 2015
86
29
0
20
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Ну начнём с того что сылка и дампер полная хуйня.
И слить от туда вы сможете только паблик, даже если дорки приват.
Я выложил элементарный способ слива уязв. сайта при помощи sqlmap/
Следующие: лучше искать вручную, или можно использовать утилиту для kali которая парсит эти самые ссылки.( Честно сказать эти уже не занимаюсь и забыл как она называется)
Скажу одно, что сливать sqlmap'ом намного легче и быстрей, он сливает с большинства сайтов. Которые не сливает sqldumper.
На sqlmap можно продолжать сливать бд там где остановился, вдруг пк офф или ещё какие то проблемы.
 
  • Лайк
Reactions: Igorko and garikkk

vohamotsar

Новорег
16 Окт 2015
27
4
0
24
Ну начнём с того что сылка и дампер полная *****.
И слить от туда вы сможете только паблик, даже если дорки приват.
Я выложил элементарный способ слива уязв. сайта при помощи sqlmap/
Следующие: лучше искать вручную, или можно использовать утилиту для kali которая парсит эти самые ссылки.( Честно сказать эти уже не занимаюсь и забыл как она называется)
Скажу одно, что сливать sqlmap'ом намного легче и быстрей, он сливает с большинства сайтов. Которые не сливает sqldumper.
На sqlmap можно продолжать сливать бд там где остановился, вдруг пк офф или ещё какие то проблемы.
в теме написано что рекомендуется для новичков
 
  • Лайк
Reactions: Igorko

SPIFO

Новорег
27 Авг 2015
86
29
0
20
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
  • Лайк
Reactions: Igorko

shipper

Новорег
11 Янв 2016
18
1
0
29
Каким минимальным набором знаний нужно обладать для работы с sqlmap?
 
  • Лайк
Reactions: Igorko

LEON4iK

Новорег
31 Янв 2016
4
1
0
21
Довольно то распространенный способ,но всё равно спасибо. :) Уважаю таких людей,как ты.
 

AntiCode

Новорег
20 Янв 2016
2
0
0
24
Дружище, разве не проще поднять бд с мылами над бд с паролями, дабы не ковыряться потом и не менять их местами?
 

kipitkov

Новорег
18 Окт 2015
122
15
0
38
Я что то не могу ссылки закинуть в Sql Dumper
Пример ссылки :
Please, Вход or Регистрация для просмотра содержимого URL-адресов!

Please, Вход or Регистрация для просмотра содержимого URL-адресов!

Please, Вход or Регистрация для просмотра содержимого URL-адресов!

Please, Вход or Регистрация для просмотра содержимого URL-адресов!
 

Kok pop kuk hok dalek

Новорег
5 Фев 2016
14
1
0
27
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Я что то не могу ссылки закинуть в Sql Dumper
Пример ссылки :
Please, Вход or Регистрация для просмотра содержимого URL-адресов!

Please, Вход or Регистрация для просмотра содержимого URL-адресов!

Please, Вход or Регистрация для просмотра содержимого URL-адресов!

Please, Вход or Регистрация для просмотра содержимого URL-адресов!
Вроде к ссылке доленж быть гет параметр вроде game.ru/php?id=228
Только такие он принимает, ибо чекать на уяз сайты кроме способом ' он не умеет, или умеет хз)
Вообще суть понял )
 

vojap233

Новорег
15 Фев 2016
4
0
0
20
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
капча
 

GELEZO

Новорег
21 Мар 2016
14
0
0
45
Спасибо от души хорошие проги вчера слил большую базу! А у тебя нет хорошей прграммы по разшифровке хэшей