top of page

Получаем доступ к базам данных

Простейший способ для самых маленьких и ленивых


Привет, ребята!

Для получения доступа к базам данных мы будем использовать чекер на уязвимости с возможностью почти автоматического слива БД. Имя этой программе - Web Cruiser.


Начнем

Итак, предварительно найдя сайт жертвы, копируем его URL и вставляем в одноименную строку в программе, после чего нажимаем кнопку Scanner:


Далее мы переходим в окно вкладки сканера уязвимостей, выбираем "Scan Current Site", в появившемся окошке жмем "OK".


⚙️ После этого программа начнет проверку сайта на наличие уязвимостей:


Если сайт все-таки имеет "дыры", то программа обязательно найдет их и выведет сообщение об этом:


По завершению сканирования текущего сайта внизу появится значение "Done":


Нас интересуют уязвимости URL Sql injection и POST Sql Injection. Если программа нашла такие, то жмем правой кнопкой мыши по данному сообщению и в появившемся окошке выбираем SQL INJECTION POC. Мы перейдем во вкладку SQL уязвимости сервера:


А теперь нам необходимо определить тип базы данных (Mysql, Sql server и т.д.) и дополнительные параметры, которые нам доступны через эту самую уязвимость.


Жмем внизу окна "Get Environment Information". Если все прошло успешно, то программа найдет тип БД а также столбцы с содержащейся в них информацией о БД и сервере.


Ставим галочки на том, что нам нужно(user, database, Sa_PasswordHash и root_passwordhash) и нажимаем еще раз Get Environment Information.


Получаем название БД и рутовский хеш админа от Sql сервера:


В нашем случае вместо user показал NULL, потому, что прога не смогла получить информацию. В таком случае просто пробуем через другие найденные уязвимости подобным алгоритмом.

Далее переходим во вкладку "DataBase", где уже видим нашу найденную БД. Ставим галочку на нашей БД и жмем внизу окошка "Table".


Программа начнет загружать таблицы с выбранной нами БД:


В левом нижнем углу, где я отметил параметр Done, в момент загрузки таблиц будет надпись Getting Table - что означает, что загружаются таблицы БД. Через некоторое время все Sql таблицы будут загружены. Нас интересует конечно же таблица Accounts, но там может найтись еще куча всякого интересного :)


Выбираем ее (Accounts) и жмем внизу "Column". Программа начинает загружать найденные столбцы в этой таблице.


Спустя еще некоторое время, все столбцы из таблицы Accounts будут загружены. Теперь нам необходимо выбрать из этих столбцов параметры login и password. Ставим галочки на вышесказанных и в правом окне вкладки появятся эти самые столбцы.


Поле Rows from 1 to 2 отвечает за количество показываемых программой строк, т.е. по дефолту будет показано 2 строки. Следовательно вместо 2 нужно поставить число - соответствующее количеству аккаунтов. В правом нижнем углу жмем "Data".Начинают загружаться все строки (значения) данных столбцов.


После загрузки, через некоторое время, жмем "export" и сохраняем нашу полученную таблицу логинов и паролей с расширением xml.


✅️ Готово, вот мы и вытянули данные из чужой БД.

 
306 просмотров

Недавние посты

Смотреть все
bottom of page