SQl иньекцция

kali

HDD-drive
Пользователь
Регистрация
07.10.2018
Сообщения
32
Оценка реакций
0
Баллы
15
Привет всем)
Давайте обстрагируемся и немножко по размышляем на тему: как монетезировать этот вид у-ти

что выделил для себя

1 конено же слив перс.данных (мыло,пароли,имена,телефоны ит.д)
2 слить трафф (какие условия должны быть на сайте что бы получилось?)
3 написать админу реса и предложить заплатить за найденный баг
больше ничего добавить,прошу поучаствовать и накидать сценарие зии)
Всем мир
 

doggi

RAM
Пользователь
Регистрация
03.12.2018
Сообщения
112
Оценка реакций
42
Баллы
23
3тий лучше вычеркнуть
 

null

HDD-drive
Пользователь
Регистрация
16.02.2019
Сообщения
27
Оценка реакций
6
Баллы
3
3 самый безполезный вариант )
в 99.9% просто проигнорят
в остальном пошлют
 

kali

HDD-drive
Пользователь
Регистрация
07.10.2018
Сообщения
32
Оценка реакций
0
Баллы
15
3 самый безполезный вариант )
в 99.9% просто проигнорят
в остальном пошлют
да это именно так,но вы и незабывайте добaвлять свои векторы,если есть на то жилания конечно)
 

Desoxyn

(L1) cache
PR-group
Регистрация
01.10.2018
Сообщения
505
Оценка реакций
466
Баллы
70
Обычный вектор получения информации, для дальнейшего продвижения и закрепления на серваке (если целью не стоит исключительно слив бд). Но и в этом случае - в 90% случаев тянуть построчно инфу так себе затея =)
 

kali

HDD-drive
Пользователь
Регистрация
07.10.2018
Сообщения
32
Оценка реакций
0
Баллы
15
ого получается,продавцы сибпанелей,и прочие кто пищет подобный софт ,делают не верно?
для себя надо уяснить ,если на сайте нашлась скуля то 100% получиться залиться?
 

Desoxyn

(L1) cache
PR-group
Регистрация
01.10.2018
Сообщения
505
Оценка реакций
466
Баллы
70
ого получается,продавцы сибпанелей,и прочие кто пищет подобный софт ,делают не верно?
для себя надо уяснить ,если на сайте нашлась скуля то 100% получиться залиться?
Они делают верно, ведь основная их цель, как и цель их клиентов - базы. Тем более там важна массовость.
Скуля и залиться разные вещи. Далеко не 100%. На это влияет огромное число факторов, чтобы их проанализировать - надо исходить из характеристик самого таргета.
 

kali

HDD-drive
Пользователь
Регистрация
07.10.2018
Сообщения
32
Оценка реакций
0
Баллы
15
Они делают верно, ведь основная их цель, как и цель их клиентов - базы. Тем более там важна массовость.
Скуля и залиться разные вещи. Далеко не 100%. На это влияет огромное число факторов, чтобы их проанализировать - надо исходить из характеристик самого таргета.
верно,но исходя из твоего поста : "Но и в этом случае - в 90% случаев тянуть построчно инфу так себе затея =)"
выходит,что дампить базу построчно так себе затея(так понмаю тебя неустраивает время потраченное на дамп?),надо залиться и забрать базу,это будет тру ?
еще способ - слив мыло пас можно пробовать логинится дальше на мыло сбрасвать пасс от пп например)
 

Desoxyn

(L1) cache
PR-group
Регистрация
01.10.2018
Сообщения
505
Оценка реакций
466
Баллы
70
Во первых долго, во вторых паливо дикое. А если у тебя time-based например, blind и база 2 ляма? В любом случае это неудобно. Потому скуля для меня как вектор для получения информации, залиться всегда лучше. Еще раз говорю, не нужно рассматривать sql inj как единственный или предпочтительный вектор.
 

kali

HDD-drive
Пользователь
Регистрация
07.10.2018
Сообщения
32
Оценка реакций
0
Баллы
15
Во первых долго, во вторых паливо дикое. А если у тебя time-based например, blind и база 2 ляма? В любом случае это неудобно. Потому скуля для меня как вектор для получения информации, залиться всегда лучше. Еще раз говорю, не нужно рассматривать sql inj как единственный или предпочтительный вектор.
я прислушиваюсь к твоим совветам,и ты дейсвительно прав,была у меня скуля до топ сайта,где я пытался дампить базы,думаю аддмны пофиксили,как раз из-за моего агрессивного поведения
Можешь написать,как ты действуешь,на что смотришь,что ишешь в базе,хочу в голове у себя выстроить план дейсвий,думаю не мне одному будет интересно.
 

Desoxyn

(L1) cache
PR-group
Регистрация
01.10.2018
Сообщения
505
Оценка реакций
466
Баллы
70
Можешь написать,как ты действуешь,на что смотришь,что ишешь в базе,хочу в голове у себя выстроить план дейсвий,думаю не мне одному будет интересно.
Проверяю в первую очередь на права,на dba,потом учетные записи админов или привелегированных пользователей а так же где под ними залогиниться, по обстоятельствам в общем. Все зависит от конкретного сайта, от характеристик, конфигураций, настроек, имеющейся информации (которую удалось обнаружить) ограничений, цмс и т.д. Сколько таргетов - столько и вариаций. Это нереально пошагово расписать,"все приходит с опытом" (c) Поучаствуй в ctf по этому направлению, попроходи таски, почитай врайтапы. Многие вопросы отпадут сами собой.

UPD:
kali
Еще раз говорю, почитай врайтапы по sql inj. Что это такое-загуглить, там и ссылки найдешь.
 
Последнее редактирование:

Eject

(L3) cache
Пользователь
Регистрация
31.01.2019
Сообщения
169
Оценка реакций
50
Баллы
23
4. Вариант, снифать парольки и сс
Подробнее: https://krober.biz/?p=1239

5. Вымогательство. Шифрование бд или оставить запороленый архив с исходниками сайта и тхт с реквизитами.
 

kali

HDD-drive
Пользователь
Регистрация
07.10.2018
Сообщения
32
Оценка реакций
0
Баллы
15
Проверяю в первую очередь на права,на dba,потом учетные записи админов или привелегированных пользователей а так же где под ними залогиниться, по обстоятельствам в общем. Все зависит от конкретного сайта, от характеристик, конфигураций, настроек, имеющейся информации (которую удалось обнаружить) ограничений, цмс и т.д. Сколько таргетов - столько и вариаций. Это нереально пошагово расписать,"все приходит с опытом" (c) Поучаствуй в ctf по этому направлению, попроходи таски, почитай врайтапы. Многие вопросы отпадут сами собой.
Проверяю в первую очередь на права,на dba,потом учетные записи админов или привелегированных пользователей а так же где под ними залогиниться, по обстоятельствам в общем. Все зависит от конкретного сайта, от характеристик, конфигураций, настроек, имеющейся информации (которую удалось обнаружить) ограничений, цмс и т.д. Сколько таргетов - столько и вариаций. Это нереально пошагово расписать,"все приходит с опытом" (c) Поучаствуй в ctf по этому направлению, попроходи таски, почитай врайтапы. Многие вопросы отпадут сами собой.
понял тебя,посовету кого почитать по твоему мнению стооит?
 

kali

HDD-drive
Пользователь
Регистрация
07.10.2018
Сообщения
32
Оценка реакций
0
Баллы
15
4. Вариант, снифать парольки и сс
Подробнее: https://krober.biz/?p=1239

5. Вымогательство. Шифрование бд или оставить запороленый архив с исходниками сайта и тхт с реквизитами.
нормал благодарю,как происходит шифровка базы,права то же нужны?
 

Eject

(L3) cache
Пользователь
Регистрация
31.01.2019
Сообщения
169
Оценка реакций
50
Баллы
23
нормал благодарю,как происходит шифровка базы,права то же нужны?
Ну естественно, шелл и доступ до бд.
Были прецеденты, когда злоумышленники оставляли закладки в скрипте регистрации и аутентификации, шифрование скажем AES для админов всё норм, юзеры регаются, юзеры заходят.
Но потом ключик забирается и предоставляется, скажем, за выкуп, то есть учётные данные новых юзеров будут недоступны.

Либо шифрование всей бд опять же php скриптом например.

Но если админы не совсем лохи то поднимут бекап, а тебя пошлют нахер с твоими требованиями.
 
Вверх