Представляю для тестирования и оценки новый инструмент для исследования SI-уязвимых сайтов.
Для его работы необходим установленный MSAccess 2003.
Замечания по багам и предложения по усовершенствованию, а также сотрудничеству приветствуются.

Текущие возможности:

1. Сбор и хранение информации об уязвимом сайте и учетных записях пользователей
2. Сбор и хранение информации из БД и файлов конфигурации уязвимого сайта
3. Выполнение обычных и слепых инжектов
4. Онлайновый поиск значений хэшей
5. Сканер особенностей сайта, имеющихся таблиц и открытых портов
6. Сканер структуры сайта, поиск папок и файлов
7. Модуль для чтения файлов и директорий
8. Модуль для закачки скриптов на сервер
9. Аудит работоспособности уязвимостей и шеллов
10. Гибко настраиваемые профили запросов
11. Конвертор кодировок
12. Экспорт содержимого баз в текстовый файл

Текущие ограничения:

1. Отсутствует поиск уязвимых сайтов
2. Работа только с БД MySQL
3. Отсутствует возможность работы через прокси

Сайт разработки: http://mwg.far.ru/

MSAccess 2003 - странный выбор.

MSAccess 2003 - странный выбор.
Не совсем странный ) Десктопная виндовая база с бэйсиком в одном флаконе, с удобными интерфейсами между ними и приличной производительностью - что еще нужно для быстрой разработки нужной тулзы? ) По крайней мере обкатка ее в течении полутора лет показала ее эффективность:
http://s39.radikal.ru/i085/1006/20/4cc3b8da78b7.jpg

попробовал запустить, выдало:

отсутствует объект в данном элементе управления

что за объект не говорит, партизан такой

что это может быть и как сие исправить ?

[ms access 2003, стандартная установка по дефолу]

исходники закрыты ?

если нет - то так открыть ?

если да - тогда особого смысла в проге не вижу [быть привязанным к жеско зашитым методам взлома не эффективно, а вот когда есть возможность править код, как например в тузле от пашкеллы, тогда другое дело - практически любую инъекцию, после парочек движений напильником, можно раскрутить ]

попробовал запустить, выдало:
отсутствует объект в данном элементе управления
что за объект не говорит, партизан такой
что это может быть и как сие исправить ?
[ms access 2003, стандартная установка по дефолу]


Скорее всего это MS Winsock из VS6:

http://s54.radikal.ru/i144/1006/6a/0766217aa3e0.jpg

Выложил вместе с батником регистрации: http://mwgrasp.oni.cc/files/mwg_ext.zip


исходники закрыты ?
если нет - то так открыть ?


Нет, исходники не закрыты (я ж написал - приглашаю к сотрудничеству)). Для неинтересующихся проще гонять mde, но если есть опыт и желание поработать напильником, могу выслать mdb ))


если да - тогда особого смысла в проге не вижу [быть привязанным к жеско зашитым методам взлома не эффективно, а вот когда есть возможность править код, как например в тузле от пашкеллы, тогда другое дело - практически любую инъекцию, после парочек движений напильником, можно раскрутить
]


Когда запустишь и разберешься, поймешь, что MWG очень гибок в настройках, а если еще подработать под хранение и использование эксплоитов... ))

PS. В дополнение к описанию: проект состоит из трех файлов - интерфейсной части (medweb.mde), базы настроек (medweds.mdb) и собственно базы сайтов (medwedb.mdb). Все файлы независимы друг от друга, поэтому их можно обновлять раздельно. Проект автоматически настраивает внутренние ссылки при перемещении его в другую папку.

файлик http://mwg.far.ru/files/mwg_ext.zip помог,

но протестить у меня не получилось:

скрин: http://img28.imageshack.us/img28/2824/asdeu.jpg

нужен

или мануал,

или видео как пользоваться

или тестовые примеры в базе (можно и через localhost + маленькая архивчик с базой и тестовыми уязвимыми скриптами)

так сразу не понятно где, куда и что.

пробовал BSQL - там та же ошибка

мысль сделать прогу в акцессе интересна в одном месте и прога и данные клева


могу выслать mdb ))


высылай, а лучше сюда же и выкладывай, возможно кто-то еще захочет поиграться с напильником

ps кста, мой интерес к проге растет из твоей мессаги в блоге у разора, где ты писал что твоя прога пытаецца использовать group_concat при выборке данных.

но протестить у меня не получилось:
скрин: http://img28.imageshack.us/img28/2824/asdeu.jpg


На этот баг я тоже наткнулся, пофиксю. Чтобы его не было, нужно заполненное поле версии мускула, т.е. сканер сейчас лучше вызывать уже из модуля инжекта (Хирурга) после запроса и сохранения данных о базе.


нужен или мануал, или видео как пользоваться


Краткая последовательность действий описана в конце ридми, а до видео пока руки не дошли (можешь сам отснять, когда разберешься

Начать можешь с любой рабочей скули, например, с этой:

http://users.design.ucla.edu/~ysohama/item.php?id=-3+union+select+1,2,3,4,version(),6,7,8--

Копируешь всю скулю в буфер и в MWG в новой записи вставляешь кнопкой "Умной вставки", сохраняешь запись, переходишь в Хирурга и развлекаешься с профилями ))

После запроса профиля "Данные о базе" должно получиться следующее:

http://s43.radikal.ru/i102/1006/45/a0a6e09697f7.jpg


мысль сделать прогу в акцессе интересна
в одном месте и прога и данные
клева


О том и речь. Причем в базе можно хранить и использовать все, начиная от извлеченных данных до эксплоитов и скриптов по закачке шеллов для конкретных движков.


высылай, а лучше сюда же и выкладывай, возможно кто-то еще захочет поиграться с напильником


OK. Вот исходник интерфейсного файла: http://mwg.far.ru/files/mwg_mdb.zip


ps кста, мой интерес к проге растет из твоей мессаги в блоге у разора, где ты писал что твоя прога пытаецца использовать group_concat при выборке данных.


Очень мощный оператор. MWG при помощи его, например, умудряется выдергивать путь к админке phpBB из двух записей за один запрос ))

Кстати, есть идеи по уменьшению количества запросов при слепых скулях, нужна реализация... ))

PS. баг пофиксил, исходник исправленный

Прошу выкладывать в этот топик замечания о работе, предложения по усовершенствованию и новые настроечные профили (готовлю доработку по экспорту/импорту настроек в виде sql-файла).

На сайте (http://mwgrasp.oni.cc) выложена версия 1.1b с исправлением нескольких обнаруженных багов.

Также выложен демонстрационный ролик (http://mwgrasp.oni.cc/files/mwg_demo.zip) по работе с MWG при типовом раскручивании скули.

На
сайте (http://mwg.far.ru)
выложена версия 1.1b с исправлением нескольких обнаруженных багов.
Также выложен
демонстрационный ролик (http://mwg.far.ru/files/mwg_demo.zip)
по работе с MWG при типовом раскручивании скули.


Сайт мертв

Сайт мертв


Что тут скажешь? Админы от webservisa - волки позорные ))

Может кто посоветует менее нервного хостера? ))

Перебрался под новый хостинг: сайт (http://mwgrasp.oni.cc/)

Файлы для скачки:

1. MWG 1.1b (http://mwgrasp.oni.cc/files/mwg.zip)

2. Демонстрация работы с SI-уязвимостью (http://mwgrasp.oni.cc/files/mwg_demo.zip)

В следующей версии MWG планируется реализация модуля быстрого Blind-Inject. Как оно работает можно посмотреть здесь (http://mwgrasp.oni.cc/files/quick_blind.zip).

круто

+ за развитие

http://mwgrasp.oni.cc/files/mwg_demo.zip

(Демонстрация работы с SI-уязвимостью в MWG (23.3 мБ))

не качается - редирект на error

Так же просьба залить файл:


3. Демонстрация работы с SI-уязвимостью в MWG (23.3 мБ)


нету его на сервере

http://mwgrasp.oni.cc/files/mwg_demo.zip
(Демонстрация работы с SI-уязвимостью в MWG (23.3 мБ))
не качается - редирект на error


Гммм... опять хостер дурит и ограничивает файлы четырьмя метрами...

Закачал демку на депозит: mwg_demo.zip (http://depositfiles.com/files/yknipvvwz)

Автор, нравится мне пограмма твоя, но трудно пользоваться ею.

Накидай пожалуйста мануалы, лучше просто примеры работы с прогой.

Вставлять нужно только раскрученные уже скули?

Просто, вот ставлю ссыль например http://www.game-over.net/reviews.php?id=548

Жму - умная вставка, затем жму сохранить, но кнопка - Исследование инжекта - не активируется.

Активируется только - Слепой инжект. а как с ним работать у тебя к сожаленью не приведено.

Блин как медвежей хваткой BSQL раскручивать....куда нажимать....

непонятно