Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Статьи (https://forum.antichat.xyz/forumdisplay.php?f=30)
-   -   Sql-injection utilities (https://forum.antichat.xyz/showthread.php?t=20879)

blackybr 24.06.2006 19:14
Sql-injection utilities [L1te version]
 
Re Achat :D (plz отписывайтесь)

Представляю вам свою первую статью, которую я осмелился выложить на ваше обозрение, являющуюсь небольшим обзором утилит для выявления и проведения sql-injection'ов. Статья предназначена для тех, кто найдя скуль не мог понять/не знал как продвигаться во взломе дальше. Нуссс начнём...

Что нам нужно для начала? Что я слышу? Пиво?:D Нет, прямые руки, прямые извилины и не менее прямое соединение с инэтом...

http://www.ganjafoto.ru/0/25/64/256403.jpg
Выбираем жертву и приступаем к действиям. Первая утилита нам будет нужна для нахождения самой ошибки...
Рассмотрим RPVS v1.3 сканер от небезызвестной overdose. Качаем утилиту (скачать ), ставим. Очень проста в использовании, все что нам нужно - вставить линк, поставить галочки напротив нужных нам типов скана и.. пойти спокойно пить чай... Чай нам прийдется пить долго.. Утилита к сожалению идентифицирует одни и теже линки, но с различными параметрами по-разному, т.е. если на сайте десять тысяч пользователей, то она в каждую ссылку в переменную (например id) будет подставлять <a> .. Из преимуществ - также находит xss, показывает коды ошибок (если таковые имеются). Утилита маленькая, функциональная, к сожалению хочу отметить, что у меня она иногда вылетала с критикал эрором. Как говорится в каждой бочке мёда есть литр спирта..
Если нужны сорсы проги, то они тут - http://www.security-challenge.com/123456/ftp/rpvs.rar

http://www.ganjafoto.ru/0/25/64/256457.jpg
Acunetix Vuln Scanner+crack by sn0w (скачать )
В сканере рассмотрим всего два скан options'а (см. скрин). Находит инжекшины на основе вывода error'ов на страницу (не работает на блайндах). Очень удобный сканер, поддерживает возможность авторизации, кукисов, передача хидеров. К сожалению только ищет, подставлять еще не научился -)

http://www.ganjafoto.ru/0/25/64/256412.jpg
Automagic SQL injector -> скачать
полность написан на преле, поэтому для использования качайте активперль =) Сразу оговорюсь - работает ТОЛЬКО с mssql. В комплекте с прогой есть небольшой ролик по использованию, довольно-таки ясно описывабщий работу с утилитой в консоли. Передаем несколько параметров.. жмет энтер и у нас есть название бд, юзер под которым она работает и в 50% случаях пароль. Поддерэивает язык запросов. Вообще очень полезная и удобная вещь. Единственное условие - должен стоять первый фреймворк, иначе не работает.

http://www.ganjafoto.ru/0/25/64/256405.jpg
SQL Power Injector - скачать
Работает с mysql, mssql, oracle. Может работать как со слепой иньекцией, так и с обычными. Прога выводит автоматизирует получение данных, а также выводит много полезной инфы для хака. Как написано в мануале программа поддерживает "возможность перебора на основании временных задержек в выполняемых запросах".

http://www.ganjafoto.ru/0/25/64/256474.jpg
Вот мы и дошли до конца.. Последней утилитой будет тяжеловес, работающий как под никсами, так и под виндой, название ему - Bsqlbf2 (сам ужасаюсь!))
nix - скачать
win32 - скачать
Работать с ним можно как в консоле так и в графическом режиме (gui-интерфейс). Этот гигант (да! не побоюсь этого слова) Поддерживает передачу как гетомтак и постом, работу через проксик, работа с кукисами, передача хидэров авторизацию, разнообразный брутфорс (мд5, цифры/символы), обходит фильтры идс (обнаружения атак). Вообщем опять же.. чуть ли не варит суп, выносит мусор и гуляет с собакой =)

Подобных прог не очень много, я лично знаю еще пару тройку максимум, но они менее функциональны и не могут похвастаться большим набором функций, не вызывая у нас особого интереса :)

ЗЫ сори за линк на скринах, на хостинге где выкладывал само прописывается ..
Special for Antichat.Ru
(c)blackybr

SanyaX 24.06.2006 20:46
Минусы статьи. оформление плохое и в основнос про программы всё идут (описания использования).

.Slip 24.06.2006 21:08
Мало чистого описания программ, много "воды". А так неплохо.

Tem 24.06.2006 22:03
Ну как ни как старался делал скриншоты писал не плоха понравилось.

DIAgen 25.06.2006 00:00
Ну что сказать молодец! Свегда первое бывает комом :), но как говорится опыт приходит с долгами!

hidden 25.06.2006 00:59
Скрины, описания, прямые ссылки это хорошо, получи +, ещё-бы цвета, примеры использования.
Скачал никсовского гиганта, под виндой с перлом идёт нормально, посмотрю ч то он умеет.

guest3297 07.01.2007 01:10
_http://s-tool.narod.ru/
__http://pidor.in/sql-scan.php

mrd 22.01.2007 23:44
наверно всетаки лучше не прогами пользоваться, а пытаться самому разобраться, иначе ничего так и не достигнешь

guest3297 23.01.2007 00:02
А еще лучше когда ты все pytim автоматизировать свою работу для этого это и созданно.

NFM 06.02.2007 00:36
спасибо, можно глянуть, только некоторые не загружались, или это может только у меня

cardons 06.02.2007 17:58
Цитата:
Сообщение от nfm
спасибо, можно глянуть, только некоторые не загружались, или это может только у меня
У меня тож самое

Gray_Demon 13.03.2007 04:34
Отличная статья, ток почти все линки ведут на партнёрку (:
Очень хотелось бы чтобы автор обновил ссылки на проги.

Luccifer 13.03.2007 07:53
Мне даж очень пригодилось..статья тож хорошая....линки обнови пожалста...
Если бы еще примеры были ...вооще зашибись статейка получилась тогда.

n1†R0x 13.03.2007 09:46
все нашел, все перезалил... :o гугл рулит.
RPVS v1.3
http://h1.jino-net.ru/rpvsinstall.exe
Acunetix Vuln Scanner 3.0
http://h1.jino-net.ru/vulnerabilityscanner3.exe
Automagic SQL Injector
http://h1.jino-net.ru/automagic.zip
video
SQL Power Injector
http://h1.jino-net.ru/SPInjv1.1.1.msi
Bsqlbf-1.2
http://h1.jino-net.ru/bsqlbfv1.2-th.zip

olen 20.03.2007 16:48
Может я както не так делаю, или просто немогу раздуплится, мне нужно подобрать количество столбцов... я знаю что самому намного интересней.. но иногда нужно найти бысто столбцы.. подскажыте какой софт для етого лутше юзать и если можно буду очень благодарен есои котото снимет видео по использувание той или инйо проги для подбора столбцов. заранние благодарен..

Я думаю ето актуально так как таких как я думаю не мало... и ето поможет не только мне а и многои другим.

mustang777 07.08.2007 15:09
RPVS v1.3 постоянно еррор,4то делать :(?

Red_Red1 07.08.2007 21:11
2 olen
Цитата:
Сообщение от olen
Может я както не так делаю, или просто немогу раздуплится, мне нужно подобрать количество столбцов... .. но иногда нужно найти бысто столбцы.. подскажыте какой софт для етого лутше юзать
Используй order by и метод бинарного поиска. ОЧЕНЬ БЫСТРО подбирешь число столбцов. И не надо тут ни какого софта.

guest3297 07.08.2007 21:56
Цитата:
бинарного поиска
Что это?

n1†R0x 07.08.2007 22:08
Цитата:
Сообщение от [ cash ]
Что это?
Метод "если подставляемое значение больше/меньше значения аргумента, увеличь/уменьши подставляемое значение в 2 раза".
Из учебников по программированию:
Цитата:
Двоичный поиск - очень мощный метод. Если, например, длина массива равна 1023, после первого сравнения область сужается до 511 элементов, а после второй - до 255. Легко посчитать, что для поиска в массиве из 1023 элементов достаточно 10 сравнений.
Если все же я тупо объяснил:
http://ru.wikipedia.org/wiki/Двоичный_поиск

SQLHACK 08.08.2007 00:02
у меня это реализовано. стукни мне в асю

Twiddle 19.11.2007 12:53
сорри если покажется оффтопом но появился такой вопрос. почему прога Rpvs показывает инъекцию такого вида:
http://blablabla.com/index.php?mode=idцыхрыы инъекция цыхры
ЧТо эт за цыхры? И что, без них не будет работать инъекция?
Ну и в догонку:
при запросе на пароль админа получаю месагу: аксес денаид то юзерблабла@localhost

А®ТеS 19.11.2007 13:47
Насчет access denied for user@host значит ты не имеешь прав на чтение таблицы.

Twiddle 20.11.2007 08:55
Если конкретно, то я про:
id=6941337<a>%22%27

Mike 007 20.11.2007 13:30
На мой взгляд лучше взламывать сайты руками, а не программами разными.


Время: 19:18