Хакерский форум

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Хакерский форум » Взлом сайтов » Хочешь взломать сайт, программой Havij, спроси меня как


Хочешь взломать сайт, программой Havij, спроси меня как

Сообщений 1 страница 4 из 4

1

Ломаем сайт с помощью havij
погнали.

Что же это за программа.
Havij это сканер SQL уязвимостей

target - поле для ввода ссылки (вводить следует ссылку без кавычки).
настройки ниже не трогаем, оставляем все как есть.
дальше идет панель управления программой, различные вкладки.
ниже находится основная юзер-панель.
ну и естественно лог-окно.
вставляем ссылку (без кавычки) в поле target, и нажимаем analyze.
всю работу программы, мы можем наблюдать в лог окне.
по данной ссылке, программа будет подбирать название базы по буквам.
Ну к примеру так http://pechenko.ru/василий.php?/id=15'
Ставим кавучку, после 15'
ладно, хорошо, будем считать что программа успешно закончила анализ сайта.
мы получили количество колонн, и название базы.

переходим во вкладку tables (см. панель управления). и кликаем на кнопке gettables.

программа начнет поиск таблиц базы.
вот все, есть таблицы, чтобы найти колонны таблиц, нужно кликнуть по кнопке get collums .

программа начинает поиск колонн.
все поиск окончен. результат таков:

таблица - users
колонны - id, username, passwd. etc... дабы дабыть колонны, кликаем get columns
чтобы получить данные колонн, в нашем случае данные о юзерах, нужно выделить колонны галочками, и нажать get data. в поле справа, и будет эта информация.

отмечаем колонны которые нам требуются, например, login и password и kликаем get data и в логе справа выводятся все пароли и логины, в нашем случае там два пользователя - админы

так же нам нужно узнать, где можно войти под данными администратора.
в этом нам поможет функция find admin (см. панель управления).
в поле path to search вводим адрес сайта в таком формате:

http://site.ru
и нажимаем кнопку start. программа начнет поиск админки на сайте.
так же можно добавить свои пути в программу.

+1

2

Большинство сайтов не подаются этой программе... может быть я не совсем ещё в ней разобрался но хотелось бы подучится... поможеш?

0

3

Appleseed3005 написал(а):

Большинство сайтов не подаются этой программе... может быть я не совсем ещё в ней разобрался но хотелось бы подучится... поможеш?


Хавидж ломает уж слишком уязвимые сайты, а так я по видео смотрел и всегда юзают SQL Inject tool

0

4

Admin)) написал(а):

Хавидж ломает уж слишком уязвимые сайты, а так я по видео смотрел и всегда юзают SQL Inject tool

А ты какой пользуешься  поделишься?

0


Вы здесь » Хакерский форум » Взлом сайтов » Хочешь взломать сайт, программой Havij, спроси меня как