Способ выкачки БД с сайта для дальнейшей эксплуатации

geliar12 · 23 янв 2021

Это моя первая тема, так что не судите строго Сегодня речь пойдёт о том, как выкачать БД. Надеюсь, все знакомы с доками? Мы можем составить вот такой запрос: intitle:index of inurl:backup intext:db
Или такой: intitle:index of inurl:backup intext:sql. Потом просто шарися по каталогам сайтов, выпавших в результатах поиска. Искать надо файлы с расширениями .db .sql и т.д). Качаем их на локалку, открываем любой программой для их просмотра (гуглите, их не мало), ищем "строчки" с user, username, admins, administrator и т.д. Открываем, ищем где написано: pass, password, parol ну вы поняли) Если попадается хэш, то копируем его, идём на любой сайт для расшифровки md5, вставляем, и... Готово! У нас пароль от админки!
P.S напоминаю, это моя первая тема)

PCDcode · 23 янв 2021

Напоминаю, что есть разного рода серчеры и программы для SQL инъекций...

--- Сообщение объединено с предыдущим 23 янв 2021
Держите, в интернете полно статей по ним.

https://zelenka.guru/threads/10050/
https://zelenka.guru/threads/36278/

geliar12 · 23 янв 2021

Это ручной способ, более быстрый нежели sql-inj

reterw_inactive2694541 · 19 фев 2021

а это, что значит скачать на локалку?

О csrf attack и важности csrf token на твоём сайте

Всё о sql injections и no sql injections и их эксплотации

Как просмотреть любое видео у любого юзера вконторы

У вас остался старый тунель в playit.gg и никак не можете его удалить ? РЕШИМ

Лутаем дополнительные ******

Обходим лаунчер Social Club в играх ( GTA IV, GTA V, RDR II и т.п)

Знакомство с веб сканером уязвимостей Nikto и эксплотация XSS

Пример эксплуатации уязвимости WebSocket (Burp Suite)

Всё о File Inclusion и Remote file inclusion

Взлом игр в Telegram.

Заливка шелла на vBulletin 5

Регистрируем Yandex аккаунт на TempMail

XSS Administrator Escalation (WP) | Повышение прав к админу | Получаем доступ без ограничений

Заходим в аккаунт через Cookie на примере Roblox

Windows Theme Spoofing CVE-2024-21320

WAF bypass. Как вызнать IP сайта, который использует WAF или защиту от DDoS

Получаем аккаунт на xaker.ru без регистрации (без подписки)

Уязвимость в ПО удаленного доступа

История о том, как я полностью взламывал wordpress сайты..

RCE с помощью загрузки плагина (CVE-2024-31210)

Обход защиты от XSS

Как работала уязвимость Telegram

#4. php object injection уязвимости.

Новая утечка Telegram l Снос ботов в 2 клика

Уязвимость в телеграме из-за которого можно словить *******

Как редиректить ****** во избежание КТ

Про сlient-side path traversal

Уязвимости регистрации: максимизация угрозы

Фаззим исполняемые файлы при помощи AFL++ с санитайзерами

Взлом сайта Telegram / Вставляем свой текст на сайт

Способ выкачки БД с сайта для дальнейшей эксплуатации