Как пользоваться WebCruiser

  • Автор темы id2644
  • Дата начала
  • Просмотров 6952 Просмотров

id2644

Новорег
51
116
18 Май 2017
WebCruiser может чекать сайты на уязвимости SQL Injection, Cross Site Scripting.
Ну, что же, нам нужна будет SQL инъекция с помощью которой мы сможем слить желаемую БД почти в автоматическом режиме.
Как же слить базу?

1. Ищем сайт нашей жертвы
2. После того как нашли сайт, нужно его просканировать на так называемые "дорки"
49b9592a1822.jpg


3. Теперь, если программа нашла уязвимости в сайте, то мы увидим список всех уязвимостей и их типы, через которые мы и будем проводить слив БД
34940dca1973.jpg


4. Далее нас интересуют такие уязвимости как URL и POST SQL Injection, если такие имеются то жмякаем на них правой кнопкой мыши и нажимаем SQL INJECTION POC
030b891e6738.jpg


5. Теперь нам нужно будет нажать на окошку DataBase выбрать тип БД и все ее возможности и жмем кнопку Get Environment Information
b6a35cd3bba2.jpg


6. Когда уже дождались окончания сея процесса, то переходим во вкладку DataBase, отмечаем галочкой нашу БД и жмем кнопку Table и ожидаем процесс занимает некое время
9e60d7f16bc1.jpg


7. Теперь, когда видим, что наши таблицы загрузились, выбираем то что хотим слить в нашем случае это accounts и жмем кнопку Column
801c8ae7b7e9.jpg


8. Вот наша таблица и развернулась, теперь выделяем строки login и password и жмем кнопку Data(находится в правом столбце) и ожидаем пока программа найдет все логины и пароли в данной базе. Ах еще поле Rows From отвечает за количество строк, по стандарту стоит от 1 до 2, нужно заменить второе число на количество зарегистрированных аккаунтов!
9. После когда дождались этого долгого процесса жмем кнопку Export и сохраняем все это дело в xml
77dcab6525cd.jpg


10. После сохранения находим этот файл, который сохранили и открываем его с помощью Блокнота и видим нашу базу
11. Потом расшифровываем базку и делайте с ней что вам вздумается!)
P.S.
1.Все действия которые выполняется в программе дожидайтесь до появления надписи Done, она находится внизу
2. Если в пятом пункте будет написано NULL, то значит по какой-то причине программа не смогла найти базу, по этому пробуйте через другие найденные уязвимости