Простейший способ для самых маленьких и ленивых
Привет, ребята!
Для получения доступа к базам данных мы будем использовать чекер на уязвимости с возможностью почти автоматического слива БД. Имя этой программе - Web Cruiser.
Начнем
Итак, предварительно найдя сайт жертвы, копируем его URL и вставляем в одноименную строку в программе, после чего нажимаем кнопку Scanner:
Далее мы переходим в окно вкладки сканера уязвимостей, выбираем "Scan Current Site", в появившемся окошке жмем "OK".
⚙️ После этого программа начнет проверку сайта на наличие уязвимостей:
Если сайт все-таки имеет "дыры", то программа обязательно найдет их и выведет сообщение об этом:
По завершению сканирования текущего сайта внизу появится значение "Done":
Нас интересуют уязвимости URL Sql injection и POST Sql Injection. Если программа нашла такие, то жмем правой кнопкой мыши по данному сообщению и в появившемся окошке выбираем SQL INJECTION POC. Мы перейдем во вкладку SQL уязвимости сервера:
А теперь нам необходимо определить тип базы данных (Mysql, Sql server и т.д.) и дополнительные параметры, которые нам доступны через эту самую уязвимость.
Жмем внизу окна "Get Environment Information". Если все прошло успешно, то программа найдет тип БД а также столбцы с содержащейся в них информацией о БД и сервере.
Ставим галочки на том, что нам нужно(user, database, Sa_PasswordHash и root_passwordhash) и нажимаем еще раз Get Environment Information.
Получаем название БД и рутовский хеш админа от Sql сервера:
В нашем случае вместо user показал NULL, потому, что прога не смогла получить информацию. В таком случае просто пробуем через другие найденные уязвимости подобным алгоритмом.
Далее переходим во вкладку "DataBase", где уже видим нашу найденную БД. Ставим галочку на нашей БД и жмем внизу окошка "Table".
Программа начнет загружать таблицы с выбранной нами БД:
В левом нижнем углу, где я отметил параметр Done, в момент загрузки таблиц будет надпись Getting Table - что означает, что загружаются таблицы БД. Через некоторое время все Sql таблицы будут загружены. Нас интересует конечно же таблица Accounts, но там может найтись еще куча всякого интересного :)
Выбираем ее (Accounts) и жмем внизу "Column". Программа начинает загружать найденные столбцы в этой таблице.
Спустя еще некоторое время, все столбцы из таблицы Accounts будут загружены. Теперь нам необходимо выбрать из этих столбцов параметры login и password. Ставим галочки на вышесказанных и в правом окне вкладки появятся эти самые столбцы.
Поле Rows from 1 to 2 отвечает за количество показываемых программой строк, т.е. по дефолту будет показано 2 строки. Следовательно вместо 2 нужно поставить число - соответствующее количеству аккаунтов. В правом нижнем углу жмем "Data".Начинают загружаться все строки (значения) данных столбцов.
После загрузки, через некоторое время, жмем "export" и сохраняем нашу полученную таблицу логинов и паролей с расширением xml.
✅️ Готово, вот мы и вытянули данные из чужой БД.
Comments