Более опытные товарищи подскажите для добычи картона скули лучше искать сканерами или в ручную,и какой метод эффективней
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Sql инъекция
- Автор темы Temas
- Дата начала
я может открою для тебя секрет, но в шопах уже довольно давно картон не хранится
Найдёшь может пару мелких шопов, которые всё таки собирают людской картон но с той же целью сбыта)
- Автор темы
- Добавить закладку
- #4
ну я думал сниффер воткнуть
Меня так прикалывают челики которые на подобные вопросы овтечают "Так СС не хранятся в бд уже как 100 лет", так и способы дабычи СС уже не те которые были 100 лет назад). А ниче что через sqli можно перехватить токен востановления пароля от админки, ресетнуть пасс и залить шелл, ну или тупо сбрутить хеш пароля админа и так же зайти и залить шелл.
Самый лучший способ сейчас делать акцент на два вещи:
1. Поиск 0day sql в модулях под кмс
2. Составления списков хостов для скана
Причём, уникальность этих двух пунктов эквеалентно количеству жырных хостов.
Самый лучший способ сейчас делать акцент на два вещи:
1. Поиск 0day sql в модулях под кмс
2. Составления списков хостов для скана
Причём, уникальность этих двух пунктов эквеалентно количеству жырных хостов.
А по поводу автоматических тулз или ковыряния дырки руками
Ну как правило сначала ковыряется руками чтобы найти уязвимый хост
Потом уже на него натравливается сканер, это если ты на потомк работаешь
Если ты работаешь по конкретным таргетам, то тут наверное наоборот, сначала
просканировать сканерами уязвимостей, и в итоге ты всёравно придёшь
к тому что придёться докавыривать руками дырку.
То что ты сломаешь чисто автоматическим сканером, ну может и будет такое, но скорее
всего его уже слили n-раз до тебя, ребята с лолза
В итоге всё сводится к охоте на админку, и логин и пароль админа
Но хитрые админы научились хитро прятать админку
Ну как правило сначала ковыряется руками чтобы найти уязвимый хост
Потом уже на него натравливается сканер, это если ты на потомк работаешь
Если ты работаешь по конкретным таргетам, то тут наверное наоборот, сначала
просканировать сканерами уязвимостей, и в итоге ты всёравно придёшь
к тому что придёться докавыривать руками дырку.
То что ты сломаешь чисто автоматическим сканером, ну может и будет такое, но скорее
всего его уже слили n-раз до тебя, ребята с лолза
В итоге всё сводится к охоте на админку, и логин и пароль админа
Но хитрые админы научились хитро прятать админку
привет , а приведи прмер сканнера . Типо nesus но для сайтов
Акунетикс, Арахни, Бурп тот же.
ну и манера общения у тебя, а ну ка....
давай удачи!