LazySQLMap - SQLMap для лентяев и склеротиков.
@webwareВсем здравствуйте! Нашел программку на гитхабе. И решил поделиться.
LazySQLMap - полностью автоматизириванная программулина для SQL-инъкций. В ней не нужно вводить длиннющие команды, как в SQLMap, она все сделает за вас.
Находим уязвимый сайт с помощью дорков или уязвимость на сайте вручную, вводим программулине
Установка и запуск
>>git clone https://github.com/Yukinoshita47/lazysqlmap.git
>>cd lazysqlmap
>>chmod 777 install.sh
>>./install.sh
Запуск, командой
>>lazysqlmap
Далее... Программа, в процессе работы, может задавать вопросы, читаем внимательно что спрашивает и отвечаем ей"да" или "нет".
Так, нашла нужное.
information_schema нам не нужна, попробуем поискать интересное в wciom_info
Как в SQLMap, команду не приходится вводить, программка сама спросит ей нужное, именно это и пишем ей. В нашем случае, это wciom_info
Оо, сколько нашла!
На следующую просьбу программы, отвечаем ей параметром be_users
Едем дальше.) Смотрим и выбираем, чё нам нужно вводить в следующий раз
Выбрали нужное, вводим их через запятую
И полученный результат.
Так, теперь нам нужно расшифровать хеши. Под рукой у меня sqlmate, запускаем и скармливаем ей их.
Как юзать прогу sqlmate, описано здесь https://codeby.net/forum/threads/sqlmate-programmulina-pomoschnik-dlja-vzloma-sajtov.61031/
Два хеша расшифрованы. Дальнейшие наши действия, ищем админки, заходм под админом и творим с сайтом че угодно.)
Мною, было отправлено письмо - проигнорили. Хоть бы что то ответили, дежурными фразами. Ничего от них не просил, ни копейки. Просто, заделайте уязвимость итд. По XSS, у них ситуация похуже.
Ничего дальше делать не стал, админки не искал. Просто продемонстрировал програму в работе.
Спасибо всем, кто прочли..