• XSS.stack #1 – первый литературный журнал от юзеров форума

SQl инъекция

Отслеживать
kali

kali

(L3) cache
Пользователь
Регистрация
07.10.2018
Сообщения
236
Реакции
61
Привет всем)
Давайте обстрагируемся и немножко по размышляем на тему: как монетезировать этот вид у-ти

что выделил для себя

1 конено же слив перс.данных (мыло,пароли,имена,телефоны ит.д)
2 слить трафф (какие условия должны быть на сайте что бы получилось?)
3 написать админу реса и предложить заплатить за найденный баг
больше ничего добавить,прошу поучаствовать и накидать сценарие зии)
Всем мир
 
null сказал(а):
3 самый безполезный вариант )
в 99.9% просто проигнорят
в остальном пошлют
да это именно так,но вы и незабывайте добaвлять свои векторы,если есть на то жилания конечно)
 
Обычный вектор получения информации, для дальнейшего продвижения и закрепления на серваке (если целью не стоит исключительно слив бд). Но и в этом случае - в 90% случаев тянуть построчно инфу так себе затея =)
 
ого получается,продавцы сибпанелей,и прочие кто пищет подобный софт ,делают не верно?
для себя надо уяснить ,если на сайте нашлась скуля то 100% получиться залиться?
 
kali сказал(а):
ого получается,продавцы сибпанелей,и прочие кто пищет подобный софт ,делают не верно?
для себя надо уяснить ,если на сайте нашлась скуля то 100% получиться залиться?
Они делают верно, ведь основная их цель, как и цель их клиентов - базы. Тем более там важна массовость.
Скуля и залиться разные вещи. Далеко не 100%. На это влияет огромное число факторов, чтобы их проанализировать - надо исходить из характеристик самого таргета.
 
Desoxyn сказал(а):
Они делают верно, ведь основная их цель, как и цель их клиентов - базы. Тем более там важна массовость.
Скуля и залиться разные вещи. Далеко не 100%. На это влияет огромное число факторов, чтобы их проанализировать - надо исходить из характеристик самого таргета.
верно,но исходя из твоего поста : "Но и в этом случае - в 90% случаев тянуть построчно инфу так себе затея =)"
выходит,что дампить базу построчно так себе затея(так понмаю тебя неустраивает время потраченное на дамп?),надо залиться и забрать базу,это будет тру ?
еще способ - слив мыло пас можно пробовать логинится дальше на мыло сбрасвать пасс от пп например)
 
Во первых долго, во вторых паливо дикое. А если у тебя time-based например, blind и база 2 ляма? В любом случае это неудобно. Потому скуля для меня как вектор для получения информации, залиться всегда лучше. Еще раз говорю, не нужно рассматривать sql inj как единственный или предпочтительный вектор.
 
Desoxyn сказал(а):
Во первых долго, во вторых паливо дикое. А если у тебя time-based например, blind и база 2 ляма? В любом случае это неудобно. Потому скуля для меня как вектор для получения информации, залиться всегда лучше. Еще раз говорю, не нужно рассматривать sql inj как единственный или предпочтительный вектор.
я прислушиваюсь к твоим совветам,и ты дейсвительно прав,была у меня скуля до топ сайта,где я пытался дампить базы,думаю аддмны пофиксили,как раз из-за моего агрессивного поведения
Можешь написать,как ты действуешь,на что смотришь,что ишешь в базе,хочу в голове у себя выстроить план дейсвий,думаю не мне одному будет интересно.
 
kali сказал(а):
Можешь написать,как ты действуешь,на что смотришь,что ишешь в базе,хочу в голове у себя выстроить план дейсвий,думаю не мне одному будет интересно.
Проверяю в первую очередь на права,на dba,потом учетные записи админов или привелегированных пользователей а так же где под ними залогиниться, по обстоятельствам в общем. Все зависит от конкретного сайта, от характеристик, конфигураций, настроек, имеющейся информации (которую удалось обнаружить) ограничений, цмс и т.д. Сколько таргетов - столько и вариаций. Это нереально пошагово расписать,"все приходит с опытом" (c) Поучаствуй в ctf по этому направлению, попроходи таски, почитай врайтапы. Многие вопросы отпадут сами собой.

UPD:
kali
Еще раз говорю, почитай врайтапы по sql inj. Что это такое-загуглить, там и ссылки найдешь.
 
Последнее редактирование:
4. Вариант, снифать парольки и сс
Подробнее: https://krober.biz/?p=1239

5. Вымогательство. Шифрование бд или оставить запороленый архив с исходниками сайта и тхт с реквизитами.
 
Desoxyn сказал(а):
Проверяю в первую очередь на права,на dba,потом учетные записи админов или привелегированных пользователей а так же где под ними залогиниться, по обстоятельствам в общем. Все зависит от конкретного сайта, от характеристик, конфигураций, настроек, имеющейся информации (которую удалось обнаружить) ограничений, цмс и т.д. Сколько таргетов - столько и вариаций. Это нереально пошагово расписать,"все приходит с опытом" (c) Поучаствуй в ctf по этому направлению, попроходи таски, почитай врайтапы. Многие вопросы отпадут сами собой.
Desoxyn сказал(а):
Проверяю в первую очередь на права,на dba,потом учетные записи админов или привелегированных пользователей а так же где под ними залогиниться, по обстоятельствам в общем. Все зависит от конкретного сайта, от характеристик, конфигураций, настроек, имеющейся информации (которую удалось обнаружить) ограничений, цмс и т.д. Сколько таргетов - столько и вариаций. Это нереально пошагово расписать,"все приходит с опытом" (c) Поучаствуй в ctf по этому направлению, попроходи таски, почитай врайтапы. Многие вопросы отпадут сами собой.
понял тебя,посовету кого почитать по твоему мнению стооит?
 
Eject сказал(а):
4. Вариант, снифать парольки и сс
Подробнее: https://krober.biz/?p=1239

5. Вымогательство. Шифрование бд или оставить запороленый архив с исходниками сайта и тхт с реквизитами.
нормал благодарю,как происходит шифровка базы,права то же нужны?
 
kali сказал(а):
нормал благодарю,как происходит шифровка базы,права то же нужны?
Ну естественно, шелл и доступ до бд.
Были прецеденты, когда злоумышленники оставляли закладки в скрипте регистрации и аутентификации, шифрование скажем AES для админов всё норм, юзеры регаются, юзеры заходят.
Но потом ключик забирается и предоставляется, скажем, за выкуп, то есть учётные данные новых юзеров будут недоступны.

Либо шифрование всей бд опять же php скриптом например.

Но если админы не совсем лохи то поднимут бекап, а тебя пошлют нахер с твоими требованиями.
 
Desoxyn сказал(а):
Во первых долго, во вторых паливо дикое. А если у тебя time-based например, blind и база 2 ляма? В любом случае это неудобно. Потому скуля для меня как вектор для получения информации, залиться всегда лучше. Еще раз говорю, не нужно рассматривать sql inj как единственный или предпочтительный вектор.
да, но ресурсов с is-dba=true, мало, а даже если и находишь, то бывает что либо в катологе нет прав, либо юзер базы - урезанный =(

а вот вариант с кредами от входа в базу куда реальнее, имхо
 
Самый монетизированный вариант это вытаскивать картон или заливать shell,но тут одним sql не обойтись , так то тема монетизации потраченного времени всегда актуально , я всегда был уверен, что "нужно идти за деньгами" :)
 
Но вытаскивать картон удасться не на всех сайтах, только на тех, где есть оплата...
Можно заливать на сервак и прикреплять к страницам лоадеры, которые при загрузке страницы на жертву будут тянуть софт или прочее.
Если получится найти доступ админа к примеру.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх