Черные методы раскрутки Шеловодство

Discussion in 'SЕО - тонкости, методы раскрутки' started by DjSa, 30 Sep 2012.

  1. DjSa

    DjSa New Member

    Joined:
    23 Sep 2012
    Messages:
    10
    Likes Received:
    0
    Reputations:
    -5
    Здравствуйте, я начинаю только работать в этой сфере
    возникло пару вопросов :
    1) Как добывать сайты уязвимые для SQL инъекции !?
    Я пробую вводить :
    inurl:index.php?id=
    inurl:detail.php?nod=

    Дальше перехожу на любой сайт и ставлю в конце '
    Если высвечивается ошибка на самом верху что то типо
    Бла бла бла online 17 или другое число

    Исходил весь гугл , весь Яндекс
    Ничего уязвимого не нашел
    Только сайты реагировали по разному
    Одни - ноль внимание, просто что было то и было
    Другие - Выдавали просто ошибки, или не открывались вообще
    Третьи - Выдавали ошибку 404

    Я исходил более 100 сайтов, так и нужно или есть секреты по поиску таких сайтов !?

    Помогите
     
  2. DyukiN

    DyukiN Banned

    Joined:
    10 Jul 2011
    Messages:
    253
    Likes Received:
    46
    Reputations:
    21
    тут народ же как то находит :) парсеры используй
     
  3. seozone

    seozone Member

    Joined:
    11 Sep 2012
    Messages:
    46
    Likes Received:
    7
    Reputations:
    0
    если ты новичёк в этом деле и не понимаешь как раскручивать sql inject то юзай софтт havij
     
  4. milk11

    milk11 New Member

    Joined:
    10 Jun 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Юзаю софт но никакого толку
     
  5. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    ТС, а ты что думал что каждый пятый будет дырявый? продолжай в томже духе и найдёшь
     
  6. milk11

    milk11 New Member

    Joined:
    10 Jun 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    юзай софт havij вылазит вот что;

    Web Server: Apache
    Keyword Found: 240px;
    I guess injection type is Integer?! If injection failed, retry with a manual keyword.
    Can't find db server type! But maybe there be some chances! [-o<
    Cannot find column count!
    Target Vulnerable :D
    It seems that input parameter is not effective! Check the following:
    Are you sure input parameter really exist?!
    Are you sure the input value '241`' is valid?
    Are you sure the 'GET' method is correct?
     
  7. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    843
    Likes Received:
    170
    Reputations:
    84
    Сразу фейл.
    Тс, на кавычку сейчас очень редко что-то находится ибо почти везде либло фильтра, либо erroreporting оффнутый. Пробуй другими методами например ORDER+BY+1000 или на логику and 1=2 итд. Читай статьи, на ачате их сполна, но и конечно пригодится знание sql запросов и пыха.
     
  8. 0xd098d0b3d0

    0xd098d0b3d0 New Member

    Joined:
    26 Oct 2012
    Messages:
    54
    Likes Received:
    1
    Reputations:
    0
    http://www.usda-mideurope.com/text.php?id=1


    Не всегда вылазит ошибка, иногда просто меняется страничка сайта. Поэкспериментируй )

    http://cskamoskva.ru/mp3/text.php?id=1
    http://antibuker.com/text.php?id=1

    И все три сайта за 5 мин поисков)) Как ты ищешь хз?

    Вот еще )

    http://rusvestnik-montenegro.ru/text.php?Id=1&kategorija=zakon
    http://www.tsk-alians.ru/text.php?id=1
    http://www.profdrills.by/text.php?id=1
     
    #8 0xd098d0b3d0, 16 Dec 2012
    Last edited: 16 Dec 2012
  9. J.Z.

    J.Z. Member

    Joined:
    15 Dec 2012
    Messages:
    44
    Likes Received:
    8
    Reputations:
    0
    При SQL injection, ошибок, как таковых может и не быть. Очень в редких случаях замечаю ошибки когда ищу скули. В большенстве случаев текст новости/статьи просто пропадает, пишет 403 ошибку и т.п.. Давно успел заметить, что любое малейшеее изменение на сайте после того как подставил кавычку - это и есть SQL инъекция (в 90% случаев). Так что внимательно изучай все что начинает ругатся после кавычек.

    Насчет дорков:
    Code:
    inurl:?id= site:com filetype:php
    inurl:?date= site:com filetype:php
    inurl:?news= site:com filetype:php
    inurl:?prod= site:com filetype:php
    И так далее в том же духе. Вместо доменной зоны com, можно прописать любую другую.

    Всем удачи со скулями и жирных шеллов!