Гость Опубликовано 16 февраля, 2015 Всем привет, сегодня рассмотрим такой тул кардера как Havij. Havij является довольно не плохим инструментом для раскрутки sql уязвимостей, который работает вместо вас. 1.Качаем сам Havij http://www.itsecteam.com/files/havij/Havij1.15Free.rar , но это не последняя версия. Версия 1.15 мне больше всего нравится по непонятным самому себе причинам. Вы можете скачать и более новую версию, на производительность это не повлияет никак. Итак, достали мы дорки. Запускаем программу и вставляем нашу ссылку на уязвимое место сайта. 2.Убедитесь что вы подобрали дорки на платформе SQL, ибо успеха не видать как собственных ушей, и нажимаем сюда 3."ОНО" начнет выдавать разные сообщения, общаясь с вами, если вы продвинутый программер, то вам известно что там написано. Проявите немного терпения пару минут.Так же, "где-то там" мы увидим название базы данных. 4.Затем переходим к другому действию. Идем в раздел таблицы и дожидаемся пока действие будет окончено. 5.После нахождения таблиц Havij'ем выбираем в разделе users шпуньку admin password, также не забудьте нажать "Get colums" 6.Теперь выбираем "id" и "password" и нажимаем "Get data". Получаем наш "id" и "password".Теперь осталось только крякнуть хэш во имя извлечения пароля 8.Теперь нам нужно копировать и вставить хэш в "md5 hash menu" чтобы его взломать. 9.И как можете наблюдать мы взломали пароль с помощью Havij Теперь мы легко можем управлять сайтом, введя админский id и password. Думаю ни для кого не секрет, что при правильном подборе дорков можно завладеть данными кредитных карт..больше ничего не скажу .Пускай это будет пищей для ваших светлых голов. Всем удачи и успехов Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Гость Опубликовано 16 февраля, 2015 с хавжем мало ,что добудешь))))) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Гость Опубликовано 16 февраля, 2015 maus777 (16 February 2015 - 23:10) писал: с хавжем мало ,что добудешь))))) Для начинающих пойдет) Или может с Зевса надо было начинать?)) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
freddy777 357 Опубликовано 16 февраля, 2015 А ничего что еще нужно напарсить хуеву тучу уязвимых сайтов,и потом хуй знает сколько перебирать это все говно вручную с havij,и в оконцове один хер ничего путнего, кроме пару десятков тыщь мыл с хешироваными паролями не найдешь Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
fatacato 0 Опубликовано 16 февраля, 2015 Напиши статью Ботнет для самых маленьких) Мне кажется через эти дыры максимум что можно вытащить меил пас для последующего чека... может я не прав поправте. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
