Всем доброго времени суток. Этим способом я и сам занимался раньше. Для него не нужно знание неткода. Достаточно иметь комп на 4 ядра, хороший интернет и усидчивость. Работёнка немного геморройная, но она стоит того. Тогда смог поднять 480 дол))) Эх время летит незаметно. Но ладно, не обо мне сегодня говорим. Я уверен, что многие из моих читателей знают, что Google даёт хорошую сумму денег за нахождение ошибок (здесь важно уточнить, что имеются ввиду серьёзные ошибки, которые могут привести к серьёзным репутационным и техническим проблемам), и тоже самое относится и к другим более или менее крупным сайтам, проще говоря они тоже вам заплатят если что-то найдёте. Например, домены за нахождения ошибок дают очень большие суммы денег (от 1000 до 3000 дол). Мне домен не попадался, но знакомому попался. Тогда ему выплатили 1800 дол. С обычных сайтов с хорошей посещаемостью и наличием пользовательских данных (пароли, логины, данные оплаты) дают от 100 до …. Честно не знаю. Цифры абсолютно разные. Кому-то выплатили 250 дол, а кому-то 1500. Всё зависит от того какой владелец сайта. Вам могу даже и не ответить и это нормально. Ладно переходим к делу!
Для нашей работы нам нужна программа sqli. В интернете вы её скорее всего не найдёте. Я оставлю ссылку на самую свежую версию этой проги, которую мне удалось достать (в конце статьи). Так же вам понадобятся дорки и прокси. Если прокси достать не сложно, то дорки придётся самим делать. На YouTube много видеоинструкций по теме того как сделать дорки, но на всякий случай я кину в архив с прогой свои дорки. Прокси же можно юзать любые, но платные конечно лучше. Бесплатные можно взять с этого сайта.
Теперь для того чтобы установить прогу вам нужно для начала отключить свой антивирус, иначе установить не получится. Далее разархивируем файл и открываем SQLi Dumper.exe.
Для начала заходим в панель Proxies List и туда добавляем наши прокси (рекомендую юзать соксы):
Потом заходим в Main и добавляем наши дорки:
Далее нажимаем Start Scanner и теперь остаётся только ждать, когда у вас наберётся достаточное количество сайтов (примерно от 20к до 100к)
Для примера я не стал запускать сканер на продолжительный период и 382 скана, конечно же, не хватит нормального поиска уязвимости
Как только наберётся достаточное количество можно запустить SQL Injection.
И первое на что мы должны обратить внимание это на параметр Theads
Если комп и интернет сильно слабые, то ставьте 20, если же достаточно мощный, то тут уже надо играться, но лично я всегда ставил 100 и не парился.
И теперь снова ждём
Через некоторое время у вас появятся сайты с уязвимостями
Далее берём любой сайт, правая кнопка мыши и выбираем Alexa Rank
Нам важен только ranks. Нужны сайты с пределом в 1 млн. (с сайтов с более высокой позицией даже рассматривать не стоит). Далее чекаем статистику посещаемости. Для этого рекомендую сайт a.pr-cy.ru и если посещаемость и просмотры от несколько миллионов и выше, то можно приступать к работе над сайтом и к переговорам с владельцами.
Заходим в программу и выбираем пункт Go Dumper...
Если у вас так же появились таблицы, то можно продолжать. Внимание ни в коем случае не открывайте эти таблицы, всё содержимое в них принадлежит сайтам и использовать или распространять такие сведенья нельзя!!!!!! Мы ищем ошибки для их дальнейшего устранения, а не для того чтобы красть данные пользователей. Не подвергайте себя и других людей опасности!
После этого всего можно написать службе поддержки.
Для этого на сайте в разделе «связаться с нами» ищем почту и отправляем сообщение, в котором говорим о том, что на сайте найдена серьёзная ошибка и вы готовы предоставить сведенья об ошибке за небольшую плату. Хамить, угрожать, сообщать свои реальные данные не стоит. Отказали, ищем другой сайт. Если же с вами готовы сотрудничать, вас попросят предоставить доказательства. Доказательством будет являться скрин списка таблиц
И далее вас спросят о форме оплаты. Говорите, что готовы только через биткоин. И после оплаты кидаете им ссылку на ошибку
Дорогие друзья, надеюсь данный способ вам поможет заработать. Золотых гор не будет, но на новый телефон или консоль хватит. На этом канале будут публиковаться базы, программы, сливы с интернет и много всего другого. Надеемся на вашу поддержку. Всем удачи:)
ссылки на файл:
https://dropmefiles.com/LaGap (sqli dumper)
https://anonfiles.com/l4N39dZ1oc/SQLiDumper_rar (запасной файлообменник, но для него нужен VPN)
