Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
Показано с 1 по 1 из 1
  1. #1
    Trust
    TopicStarter
    Красава
    Аватар для Develop

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    397
    Репутация
    77 + / -
    Web-программист

    Сливаем базу сайта [для новичков]

    Сливаем базу сайта (для новичков)

    1. Ситуация первая, имеем логин и пасс от базы мускула (выдернули вы его через инъекцию или достали другим способом не имеет значения)

    1.1 Есть удаленный доступ к базе

    Определить это можно если вы раскрутили его в инжи по символу в поле Host (% - коннектится с любого адреса, если локалхост или ip то конект принимается только с них)

    Host User Password
    % kshitij *3F9AFBA614A8D500F699E4846A15B768D23F6CF2

    Если все ок и наш пользователь коннектится на удаленку можно приконектится к нему через wso шелл вкладка [ Sql ]

    Так же советую софт EMS SQL Manager скачать можно тут - [Только зарегистрированные могут видеть это. ]


    1.2 Нет удаленного конекта и доступа на сервер.
    В этом случае ищим php my admin и конектимся через нее.
    я пользуюсь для этого вот этот сканер - [Только зарегистрированные могут видеть это. ] (вообще очень полезная вещь)

    2. Есть доступ на сервер (шелл)

    Льем WSO который уже упоминали, заходим во вкладку sql и вводим данные от базы и жмем конект
    [Только зарегистрированные могут видеть это. ]

    3. Нет доступа к серверу и нет доступа к мускулу.
    В итоге мы имеем тупо инжи и дампим через нее (геморно но иногда приходится)

    Один из лучших вариантов это дампер который дампит через GROUP_CONCAT
    [Только зарегистрированные могут видеть это. ]

    Так же есть rsaUnDumper[sql] 2.0 дампит через лимит в 10 потоков.

    [Только зарегистрированные могут видеть это. ]


    И можно воспользоваться встроенным дампером в Pangolin тянет тоже через лимит в 10 потоков

    [Только зарегистрированные могут видеть это. ]


    Для мазохистов есть однопоточный дампер SSDp (ну если данных немного (10-50к) и скорость получения данных от сервера нормальная то почему бы и нет )
    [Только зарегистрированные могут видеть это. ]


    Линки на софт не выкладывал так как весь без проблем гуглится за минуту.

    Всем удачи, не материть так как не статья а просто небольшой обзор.



    Дополнения пользователей:
    Цитата Сообщение от Pirorocket
    Очень долго и неудобно искать сайты по ключевым словам, гораздо удобней найти их через эту прогу [Только зарегистрированные могут видеть это. ] , а чекануть через вашу
    Последний раз редактировалось admin; 13.09.2013 в 02:39. Причина: орфография

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.