Domanda Dumpare database generatori

[Krixt]

Salve a tutti, ciò che mi chiedo è se è possibile dumpare i db dei generatori di account, che sembrano una manna dal cielo, ma la maggior parte delle volte gli account nemmeno funzionano. Chiedo ciò perchè io mi sono sempre limitato a cercare con SQLi Dumper e prendere i db che trovavo, ma ho pensato: dato che i generatori sono tutti con lo stesso identico codice, magari se si trova una vulnerabilità si fa un colpaccio... Mi affido a voi che ne sapete più di me

 

[Zanker]

Salve a tutti, ciò che mi chiedo è se è possibile dumpare i db dei generatori di account, che sembrano una manna dal cielo, ma la maggior parte delle volte gli account nemmeno funzionano. Chiedo ciò perchè io mi sono sempre limitato a cercare con SQLi Dumper e prendere i db che trovavo, ma ho pensato: dato che i generatori sono tutti con lo stesso identico codice, magari se si trova una vulnerabilità si fa un colpaccio... Mi affido a voi che ne sapete più di me

Si, potresti fare un dump del db, ma la complicazione sta nel trovare una vulnerabilità da poter sfruttare. Finchè si tratta di XSS o RCE la cosa è fattibile, ma quando l'unica falla che trovi è la trasmissione di dati sul protocollo http la vedo dura.

 

[Stefano Novelli]

db dei generatori di account

generatori...di account... de che?

 

[Gorate]

generatori...di account... de che?

Esistono dei siti che ti permettono di "generare" [craccano] account su determinati servizi, poi ovviamente bisogna vedere se fungono o meno, ma sono abbastanza usati.

Si, potresti fare un dump del db, ma la complicazione sta nel trovare una vulnerabilità da poter sfruttare. Finchè si tratta di XSS o RCE la cosa è fattibile, ma quando l'unica falla che trovi è la trasmissione di dati sul protocollo http la vedo dura.

XSS e' prettamente client-side, mentre il db e' backend, quindi non trovo il nesso logico fra il dump di un db e XSS, mentre un RCE dipende da che tipologia e': se sei abilitato all injection di una webshell, non e' detto che tu abbia accesso al db.

La cosa migliore che puoi tentare e' un SQL Injection che ti permetta di enumerare l intero db, oppure con un path traversal che ti permetta di leggere il db [sempre se condensato come file e non usato come servizio esterno, senno' la vedo difficile.
Potresti infine tentare con un command execution, ma sarebbe comunque difficile se il db fosse un servizio esterno, quindi SQL Inj e' forse l' alternativa migliore, oltre che la facile da trovare tra quelle elencate: il coding e i linguaggi forniscono molte opzionalita' per evitare questi attacchi, ma tentare un SQL Inj e' sicuramente piu' immediato e sicuro rispetto ad un command execution che ti permetta di avere il completo controllo sulla macchina vittima [lascia stare che poi con SQL Inj e i permessi RW puoi comunque ottenere questi privilegi e quindi un command execution tramite shell...]

PS: Forse intendi con XSS il cookie stealing delle credenziali dell admin?

 

[Zanker]

XSS e' prettamente client-side, mentre il db e' backend, quindi non trovo il nesso logico fra il dump di un db e XSS, mentre un RCE dipende da che tipologia e': se sei abilitato all injection di una webshell, non e' detto che tu abbia accesso al db.

Si, hai ragione, forse mi sono interpretato male. Intendevo dire che è fattibile sfruttare quelle vulnerabilità, non che si possa dumpare il db con esse.
Chiedo scusa .

 

[DidyMond]

Esistono dei siti che ti permettono di generare account su determinati servizi, poi ovviamente bisogna vedere se fungono o meno, ma sono abbastanza usati.

Non generano un bel nulla...
Sono semplicemente account cracckati, ad esempio con SentryMBA, e caricati in un database. Quando richiedi un nuovo account non si fa altro che fare un'interrogazione SQL al database per farsi ritornare un account libero.