SEO & SMM Гайд по дампу (авторский) (Копипаст)

Статус
В этой теме нельзя размещать новые ответы.
Автор: sbor93

Приветствую уважаемые члены форума.
Решил написать данный гайд, т.к. по себе знаю что собрать все в одну кучу и разобраться все всем для новичка довольно таки сложновато. И так начнем.

Первое что нам понадобится, это найти уязвимые сайты. Явление таких сайтов случаются из за различных ошибок web мастеров при кодинге или определения bd. Каждый такой уязвимы сайт имеет на какой либо странице sql уязвимость, которую мы и должны найти. Мы можем только предполагать что данный сайт уязвим по окончанию url какой либо его страницы.

1. Дорки.
Дорки это такие строки на которые заканчивается url страницы, например:
для данного сайта дорк это , то есть: php?id= по таким окончаниям мы и будем искать уязвимые сайты.

2. Ветвление ru запросов по ключевому слову.
Чтобы начать поиск уязвимых сайтов мы выберем слово, по которому будем проводить запросы, например: "Строительство"
(не в коем случае не реклама, просто удобный сайт по поиску ключей)
Вводим в запрос наше слово и получаем 100 различных ключей со статистикой по этому запросу.

3. Списки.
Далее нужно подготовить запросы, как вы будете этим заниматься - ваше дело, выглядить список должен так:

строительство.php?id=
строительство домов.php?id=
строительство коттеджей.php?id=
строительство деревянных домов.php?id=
строительство дома недорого.php?id=
строительство бассейнов.php?id=
строительство бани.php?id=
строительство загородных домов.php?id=
строительство дачных домов.php?id=
строительство каркасных домов.php?id=
строительство домов из бруса.php?id=
строительство дома.php?id=
и т.д.
И так подготовка пройдена и мы преступаем к сбору потенциально уязвимых ссылок.

4. Сбор ссылок.
Для этого нам понадобится программа YandexParser
а) В левое верхнее окошко вставляем наш полученный список либо кнопка (выбрать из файла).
б) Ставим галочку возле буквы G (для поиска в гугле)
в) Пауза. Для меня оптимальное время паузы 7с, т.к. время от времени гугл будет просить ввод капчи.
г) Жмем (Старт)

5. Определение уязвимых сайтов.
Осуществлять выявление уязвимых сайтов будем при помощи программы NetDeviLz SQL Scanner. Вставляем полученный список из парсера в верхнее окошко и жмем кнопку (Yukar?da Bulunan Sonuclarda SQL Ara). В нижнем окне будут выпадать ссылки такого типа:

http://www.forum.vladdeti.ru/viewtopic.php?id=725 (MYSQL Injection)
http://www.stako.pl/index.php?id=menu&kat=1&lang=en (MYSQL Injection)
http://timegate.ru/scriptor/show_let.php?id=159 (Blind Injection)
http://ruseller.com/lessons.php?id=1659 (MySQL Error Injection and Access)
http://ruseller.com/lessons.php?rub=28&id=2347 (MySQL Error Injection and Access)
http://www.tomtom.com/services/service.php?id=16 (MSSQL Injection)
http://www.tomtom.com/services/service.php?id=16&tab=87 (MSSQL Injection)
http://www.do.ulstu.ru/index.php?id=58&vid=1&napr=6 (Blind Injection)
http://storynet.org/teller/directory.php?ID=486 (MYSQL Injection)

6. Попытка дампа.
Будем использовать программу SQLi Dumper. Открываем программу, переходим во вкладку (URL Analizer), вставляем ссылку нужного нам сайта,примерно выглядить она будет так: .
Жмем (GO), если попытка успешна, кнопка (go to dumper) станет активна, жмем её.
Выбераем видимую базу данных, жмем (get tables)
Перед вами откроется список таблиц.
Нужные нам таблицы: users, registration и т.д.(при желаний можно пролезть все)
Для данного сайта это registration, выбираем, жмем (get columns)
Выбираем email, password. Жмем Dump Data и понеслось)
________
Процесс очень долгий и чтобы заниматься этим, нужно быть терпиливым.

ссылка на программы на VT делать не буду. Не доверяете - ищите проги сами, названия прилагаются.
 

Последнее редактирование модератором:
Рекламное сообщение
📣 Клубы Web-Master, Traffic (Instagram, Google, Яндекс) и Нейросети вновь доступны для всех желающих!

Что изменилось:
  • Клуб Web-Master совмещен с клубом по Трафику. Теперь вы получаете доступ сразу ко всем материалам всех тематических клубов. В клубе по трафику вы получаете доступ к блокам по Instagram (+ серые/черные ниши), Яндекс и Google. Материалы доступны для изучения сразу. Больше нет необходимости покупать эти направления по отдельности. Вступаете и изучаете только то, что вам нужно.
  • В совмещенных клубах появилась собственная биржа заказов.
  • До вступления в клуб теперь доступна бесплатная 15-минутная консультация с куратором.
  • Направление открыто до конца года, возможно, закроем немного раньше. С 2025 года мы полностью убираем эти направления для новых пользователей.
  • Стоимость доступа к совмещенным клубам - 150 + 100 USD.
  • Текущие пользователи клубов Веб-мастер и Трафик получат возможность присоединиться к соседнему клубу по отличным условиям.
  • Стоимость доступа клуба по нейросетям осталась, как и была. В клубе сейчас почти 200 участников. Совсем скоро появится блок по нейро-музыке, на который участники клуба получат 50% скидку. После выхода блока в свет, общая стоимость клуба по нейросетям повысится.
🟢 ПОДРОБНОСТИ
 

Статус
В этой теме нельзя размещать новые ответы.

Обратите внимание

Назад
Сверху