Авторизация  
net cmuclax1

Кто поможет вытащить СС?

В теме 21 сообщение


ИзображениеДоброго времени суток)

Вообщем есть жирная БД с сайта обменника,там много СС и другой инфы,немогу никак вытащить.Условия 50/50,дам линк на сайт и ссылки с SQL уязвимостями.

Всем добра,удачи в бизе)







http://firepic.org/?...w9vgu1drm7g.png



Сообщение отредактировал net cmuclax1: 12 May 2014 - 12:46


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Просмотр сообщенияnet cmuclax1 (12 May 2014 - 12:42) писал:


ИзображениеДоброго времени суток)

Вообщем есть жирная БД с сайта обменника,там много СС и другой инфы,немогу никак вытащить.Условия 50/50,дам линк на сайт и ссылки с SQL уязвимостями.

Всем добра,удачи в бизе)







http://firepic.org/?...w9vgu1drm7g.png



Пошли в лс, может чем и помогу!



Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Насколько вижу по скрину - тут нет данных по СС, но возможно я туплю и не проснулся еще)



Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Есть,прост это то что я нарыл,там оч много колонок и столбцов,неговорю уже про папки.Вот прошу помоши по неопытности)


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

если есть БД, где явно видна инфа по сс, то вытащить это уже дело ловкости рук)). Пиши мне вытащу, если есть что вытаскивать.



Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

братан ты не туда залез. не те поля смотришь. скинь инфу о бд что хавиджи распознаёт только дорк вырежь сначала.



Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

пробуй этой https://code.google....jsql-injection/

если нет качай питон и устанавливай sqlmap если нет учись ручками)))



Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

апач скл. вообщем складывается такое впечатление что данный сайт для процессинга использует сторонние конторы(типа скрила, палки ит) соответсвенно сам платёж через твой сайт не проходит и соответственно реквизитов чего либо там быть не может . база данных в данном случае скорее всего используется только для идентификации платежа по id. скорее всего ничего путного в плане сс и тд ты не найдёшь. мое мнение такое. тебе надо искать доступ к админке сайта. тоесть логин и пароль админа. как правило пароли шифруются через мд5. ты увидишь сам хеш сразу-это такое длинное сочетание разных символов. при положительном результате данный сайт будет иметь смыл. думаю написал очень просто и тс сможет сам во всём разобраться.



и по поводу хави. понятно что человек стал заниматься данным делом недавно иначе бы не было такого вопроса вообще. а на примере хавиджи можно наглядно посмотреть алгоритмы да и разобраться что где и как ковырять. лучше бы подсказали человеку сами да и желательнее по-доступнее. все когда начинали с нулевых знаний)))



Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость

Просмотр сообщенияconcupas (12 May 2014 - 15:32) писал:


апач скл. вообщем складывается такое впечатление что данный сайт для процессинга использует сторонние конторы(типа скрила, палки ит) соответсвенно сам платёж через твой сайт не проходит и соответственно реквизитов чего либо там быть не может . база данных в данном случае скорее всего используется только для идентификации платежа по id. скорее всего ничего путного в плане сс и тд ты не найдёшь. мое мнение такое. тебе надо искать доступ к админке сайта. тоесть логин и пароль админа. как правило пароли шифруются через мд5. ты увидишь сам хеш сразу-это такое длинное сочетание разных символов. при положительном результате данный сайт будет иметь смыл. думаю написал очень просто и тс сможет сам во всём разобраться.



и по поводу хави. понятно что человек стал заниматься данным делом недавно иначе бы не было такого вопроса вообще. а на примере хавиджи можно наглядно посмотреть алгоритмы да и разобраться что где и как ковырять. лучше бы подсказали человеку сами да и желательнее по-доступнее. все когда начинали с нулевых знаний)))



Вариант конечно "открыть" себе доступ непосредственно к серверу, и дальше уже смотреть, что хранит он. Админ. учетка врят-ли даст что-то интересное.



Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

бро отпиши в пм где на апаче лежит инфа по доступу к серверу? а через админку можно контролить некоторые вещи, сделать фейк сообщения от сервиса и методом подмены вытащить инфу у пользователей взломанного ресурса. думаю социалка+те знания хавиджи что есть у тс скорее всего единственный способ заработать с этого сайта. никого не хочу обидеть просто моё личное мнение.



Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость

Просмотр сообщенияconcupas (12 May 2014 - 16:38) писал:


бро отпиши в пм где на апаче лежит инфа по доступу к серверу? а через админку можно контролить некоторые вещи, сделать фейк сообщения от сервиса и методом подмены вытащить инфу у пользователей взломанного ресурса. думаю социалка+те знания хавиджи что есть у тс скорее всего единственный способ заработать с этого сайта. никого не хочу обидеть просто моё личное мнение.



Си это лотерея, кто поведется, кто нет. Шелл надо туда)



Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Web Server: Apache/2.2.22  pass - нашол росшифровал))))логин нужен теперь от админки


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Скуль такой скуль.. развести тебя с этими данными (например сказать что ничего дельного в базе нет) - как раз плюнуть, аккуратнее.




Сообщение отредактировал skatefun2: 12 May 2014 - 18:07


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Просмотр сообщенияskatefun2 (12 May 2014 - 18:07) писал:


Скуль такой скуль.. развести тебя с этими данными (например сказать что ничего дельного в базе нет) - как раз плюнуть, аккуратнее.

параноик что ли или так часто тебя разводили? никто даже и не просит от тс никакого доступа-это раз. про полезность читаем внимательнее там написано складывается впечатление-что явно означает лично мнение-ну это два)))



Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

АЛЁША :)/>

во-первых  когда выкладываешь срин затирай всё наверника) Ты не затёр хост 205.186.173.139 :lol:/>

во-вторых гте ты тым нашёл жирную бд) таблици с названиями кредит карт не дают повода так расуждать) там вообще пизд... ничего нет)

И на последок,ты бы хоть на сайт зашёл посмотрел что к чему)

Скуля

Скрытый текст




Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

понятно же было что учюсь!еслиб сам смог разобратся не создавал бы тему


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация