|
Antichat SQL-tools
Вложений: 1
Antichat SQL-tools for check columns v.1.1.1 Скрипт для подбора числа столбцов в БД. Основная функция: - подбор числа столбцов Обращаю ваше внимание, что консольная и гуи одной версии практически аналогичны по фунциональности. v1.1.1(25.11.2006) - новое: по просьбам телезрителей: вывел куки, добавил работу через сокет - фикс: забыл поставит chomp() при загрузке проксей и user-agent... - новое: вывел дата+время атаки v1.1.0(15.10.2006) - новое: GUI-интерфейс! - новое: эвристическое определение необходимых параметров - фикс: Win\Nix-совместимость v1.0.9(12.10.2006) - новое: прокси - рэндомный выбор из файла - новое: юзер-агент - рэндомный выбор из файла - новое: случайное\фиксированное время задержки между запросами - оптимизация кода и алгоритмов v1.0.8(10.10.2006) - фикс: исправил грубую ошибку в работе пост-запросом v1.0.7(30.09.2006) - оптимизация кода v1.0.6(17.07.2006) - фикс: переработан механизм перебора для GROUP и ORDER, что уменьшает число запросов + экономит трафик. v1.0.5(31.08.2006) - новое: логирование результата v1.0.4 - мелкая оптимизация, правка багов, автоматизация v1.0.3 - новое: на выбор три типа перебора - union, group by и order by(Greets ZaCo) - новое: добавил getopts. Теперь удобно указывать параметры - новое: возможность указать начальное и конечное число столбцов. - новое: поддержка прокси - новое: рабочий POST или GET запрос v1.0.2 - новое: что подставлять в столбцы - цифры или null'ы - новое: альтернативная замена пробелов - новое: альтернативная замена коментов - новое: защита от дурака + хелп v1.0.1 - новое: автовыход при найденных столбцах(ориентир - по отсутствию указанной вами ошибке) v1.0.0(19.06.2006) - Увидел cкрипт Форба(10 строк). Появилось желание доработать. Скачать: http://sec-123.narod.ru/public/sql_check_public.rar Выдержка из хелпа: Код:
Options:Алармы. Внимание! Файл лога сохраняется в папку, из которой был запущен родитель процеса перл(для виндв - cmd.exe). Рекомендую создать в папке со скриптом bat-файл с содержимым "cmd.exe". Внимание! GUI(TK) под никсами выглядит не очень красиво =) Протестить на сайте: Код:
C:\sql-check.pl -u "http://www.comstar.ru/press-center/news/?month=10&year=2004"Лог работы: Код:
=========_Script_Brut_Columns_========Код:
=========_Script_Brut_Columns_======== |
Antichat SQL-tools for one_simvol_brut_columns v.1.1.1
Вложений: 1
Antichat SQL-tools for one_simvol_brut_columns v.1.1.1 Скрипт для посимвольного перебора записей в БД. Основная функция: - посимвольный подбор целевого значения записи в БД Обращаю ваше внимание, что консольная и GUI одной версии практически аналогичны по фунциональности. v1.1.1(25.11.2006) - новое: по просьбам телезрителей: вывел куки, добавил работу через сокет - фикс: забыл поставит chomp() при загрузке проксей и user-agent... - новое: вывел дата+время атаки v1.1.0(15.10.2006) - новое: GUI-интерфейс! - новое: эвристическое определение положительного ответа, длинны целевой записи - фикс: Win\Nix-совместимость v1.0.9(12.10.2006) - произведено разделение потока вывода в лог и консоль. (Это сделано для того, чтобы при посимвольном бруте файла через load_file() информационный мусор не попадал в лог) - пресеты ascii - на выбор - новое: прокси - рэндомный выбор из файла - новое: юзер-агент - рэндомный выбор из файла - новое: случайное\фиксированное время задержки между запросами - оптимизация кода. улучшение алгоритмов перебора для минимального кол-ва запросов. v1.0.8(10.10.2006) - фикс: исправил грубую ошибку в работе пост-запросом - новое: альтернативная замена пробелов - новое: альтернативная замена коментов v1.0.7(30.09.2006) - фикс: исправил критическую ошибку в модуле определения длинны. (Обозвал функцию "lenght" вместо "length". Да, бывает. Сорри.) v1.0.6(17.07.2006) - новое: улучшил алгоритм перебора - экономия трафика v1.0.5(31.08.2006) - новое: авто-определение длины перебираемой записи - новое: логирование результата v1.0.4 - мелкая оптимизация, правка багов, автоматизация v1.0.3 - новое: добавил getopts. Теперь удобно указывать параметры - новое: поддержка прокси - новое: рабочий POST или GET запрос v1.0.2 - новое: защита от дурака + хелп - новое: возможность указать начальную и конечную позицию записи v1.0.1 - новое: автоматический брут всей записи (ранее подбирал только указанный символ) v1.0.0(19.06.2006) - Раскопал скрипт от rst(r57sql_ocb.pl). Появилось желание доработать. Скачать: http://sec-123.narod.ru/public/sql_ocb_public.rar Выдержка из хелпа: Код:
Options:Алармы. Внимание! Файл лога сохраняется в папку, из которой был запущен родитель процеса перл(для виндв - cmd.exe). Рекомендую создать в папке со скриптом bat-файл с содержимым "cmd.exe". Внимание! В GUI версии используется кодировка "use encoding 'cp1251';". Она была подключена ради поддержки русского gui-хелпа. При использовании посимвольного брута Вы можете иметь проблемы с неподбираемыми русскими буквами, поскольку ascii-коды в скрипте будут в cp1251, а на сервере в utf-8. Для устранения глюка просто закоментруйте подключенную кодировку: "# use encoding 'cp1251';" Внимание! GUI(TK) под никсами выглядит не очень красиво =) Внимание! Выяснена особенность перла, имеющая неприятные последствия. При глубине вложения процедур более одной, вывод текста в консоль происходит, если выполняется хотя бы одно условие: - выход из процедуры в тело самой первой процедуры или основной программы; - использование при выводе символа переноса строки: "\n" Поскольку структура моих скриптов имеет высокую степень вложений при выполнении, и иногда требуется не выполнять перенос строки, то вывод данных в консоль может быть задержан. В любом случае в лог-файл данные попадают БЕЗ задержек, поэтому даже если вы кикнули якобы подвисший скрипт - проверьте лог-файл. Как пример - при посимвольном бруте содержимого файла вывод в консоль будет осуществляться только при переходе на следующую строку в файле, НО в лог-файл будет записан каждый символ. Протестить на сайте: Код:
C:\sql_ocb.pl -u "http://www.comstar.ru/press-center/news/?month=10&year=2004"Лог работы: Код:
=====_Sql-Databases One Char Bruteforce Tool_===== |
Antichat Databases_Dumper_MSSQL(MySQL-5.*) v.1.1.1
Вложений: 1
Antichat Databases_Dumper_MSSQL(MySQL-5.*) v.1.1.1 Скрипт для дампинга базы mssql, mysql-5.* Основная функция: - автоматический частичный\полный дампинг БД (mssql, mysql-5.*) Скрипт предназначен для автоматического дампа БД, используя sql-инъекцию в запросе на основе системных таблиц "INFORMATION_SCHEMA". Поддерживаются MSSQL и MySQL.v.5.*. Когда мы стречаемся с sql-inj в MSSQL приходится искать нужные нам столбцы и таблицы, строить запрос. Хуже, если нужно сдампить всю базу, или просмотреть структуру, а результат каждого запроса - только ОДНА запись. Это самый тяжёлый и нудный случай, и скрипт сущесственно облегчает рутиную работу. - ВНИМАНИЕ! Включени автодампа и произвольного запроса недопустимо! - всего предусмотрено три алгоритма автодампа: только скелет таблиц, скелет таблиц и столбцов, полный дамп(данные). - есть возможность задать произвольный запрос(-Z 1). (внимание: -Z либо не задан, либо равен 1) При произвольном запросе производится полный дамп данных. Если столбец не указан - дампится вся указанная таблица. Условие WHERE при неуказанном столбце выполняет поиск желаемых столбцов. При указанном столбце WHERE производит поиск желаемых данных. - вы можете при необходимости задать лимит, выбрать желаемый метод отрицания, указать тип шифрования. Обращаю ваше внимание, что консольная и гуи одной версии практически аналогичны по фунциональности. v1.1.1(25.11.2006) - новое: по просьбам телезрителей: вывел куки, добавил работу через сокет - фикс: забыл поставит chomp() при загрузке проксей и user-agent... - новое: вывел дата+время атаки v1.1.0(19.10.2006) - новое: GUI-интерфейс! - фикс: Win\Nix-совместимость v1.0.9(19.10.2006) - новое: режим посимвольного брута. Специально для хакеров-камикадзе =)Пакуйте сухари, к Вам уже едут!!! Автоопределение верного ответа, пресеты ascii. Автоопределение длины записи не стал встраивать - имхо совсем не нужно оно тут. Это лишние запросы. v1.0.8(18.10.2006) - новое: эвристическое определение необходимых параметров Очень полезный модуль. Определяет тип БД, кол-во столбцов UNION, рабочий столбец и его атрибуты v1.0.7(17.10.2006) - новое: прокси - рэндомный выбор из файла - новое: юзер-агент - рэндомный выбор из файла - новое: случайное\фиксированное время задержки между запросами v1.0.6(16.10.2006) - новое: добавил convert(mysql) для столбцов v1.0.5(15.10.2006) - новое: добавил AES_ENCRYPT шифрование столбцов v1.0.4(14.10.2006) - мелкая оптимизация, правка багов, автоматизация v1.0.3(12.10.2006) - фикс: исправил грубую ошибку в работе пост-запросом v1.0.2(11.10.2006) - новое: альтернативная замена пробелов - новое: альтернативная замена коментов v1.0.1(10.10.2006) - новое: защита от дурака + хелп v1.0.0(24.08.2006) - надоело. НАДОЕЛО! это пиздец какой-то дампить бд вручную - новое: дамп БД: только структура таблиц, структура таблиц и столбцов - новое: полный дамп БД в указанным вами запросе - новое: поддержка mysql,mssql и характерного для них синтаксиса - новое: два вида отрицания: "NOT IN" и "<>" - новое: шифрование переменных в hex и char - новое: работа пост или гет запросом - новое: поддержка прокси - новое: логирование в файл Скачать: http://sec-123.narod.ru/public/sql_dump_public.rar Выдержка из хелпа: Код:
Options: *-необходимый параметрАлармы. Внимание! Файл лога сохраняется в папку, из которой был запущен родитель процеса перл(для виндв - cmd.exe). Рекомендую создать в папке со скриптом bat-файл с содержимым "cmd.exe". Внимание! В GUI версии используется кодировка "use encoding 'cp1251';". Она была подключена ради поддержки русского gui-хелпа. При использовании посимвольного брута Вы можете иметь проблемы с неподбираемыми русскими буквами, поскольку ascii-коды в скрипте будут в cp1251, а на сервере в utf-8. Для устранения глюка просто закоментруйте подключенную кодировку: "# use encoding 'cp1251';" Внимание! GUI(TK) под никсами выглядит не очень красиво =) Внимание! Выяснена особенность перла, имеющая неприятные последствия. При глубине вложения процедур более одной, вывод текста в консоль происходит, если выполняется хотя бы одно условие: - выход из процедуры в тело самой первой процедуры или основной программы; - использование при выводе символа переноса строки: "\n" Поскольку структура моих скриптов имеет высокую степень вложений при выполнении, и иногда требуется не выполнять перенос строки, то вывод данных в консоль может быть задержан. В любом случае в лог-файл данные попадают БЕЗ задержек, поэтому даже если вы кикнули якобы подвисший скрипт - проверьте лог-файл. Как пример - вывод данных из столбца осуществляется в строку без "\n" и пока не будут найдены все данные в столбце - они не отобразяться в консоли, но прологируться. Протестить на сайте: Код:
C:\>C:\mssql_base_dump.pl -u "http://www.onlineticketshop.nl/content/details.asp?sub_id=556&taal_id=(" -W 1Лог работы: Они слишком большие. Прилагаются в аттаче. http://sec-123.narod.ru/public/basedump_onlyt.txt http://sec-123.narod.ru/public/basedump_query.txt http://sec-123.narod.ru/public/basedump_ocb.txt |
коменты
Сразу скажу, что заявления вроде "почему не ассемблер?.." идут в топку. Я не борюсь за звание мега-программера и если Вы можете написать это лучше - я за Вас рад. Тулзы написаны для людей, которым некогда терять своё время и силы на рядовые операции. ============ Серия тулз Antichat SQL-tools v.1.1.1: - чекер столбцов - посимвольный брутер - дампер баз. GUI - путь к пониманию. Ну, сейчас это во-первых модно, во вторых очень удобно. Недолго и запутаться в настройках консольной версии. ГУИ позволил во многом облегчить понимание процесса: встроенные автоподстройки табов не дадут Вам поставить недопустимые взаимоисключающие параметры. Эвристический анализатор - "Тефай думает за Вас!" Что называется - эксплоит для домохозяек. Создание эвристика позволило ограничиться передачей скрипту ОДНОГО ТОЛЬКО УРЛА! Я долго возился с ним и могу гарантировать стабильную работу в %50 случаев, каковыми собственно являються стандартные инъекции. Вообще удивительно, но до сих пор никто не озадачился написать нечто подобное. Может просто лень? По крайне мере мне не встречался ни один продукт тем разнообразием функций, что мне удалось написать. Так что думаю не ошибусь, если заявлю об уникальности и лидерстве данных утилит. Самым сложным(ну и разумеется самым полезным) является Дампер базы. В нём собраны все технологии из двух предыдущих скриптов + только в нём есть полноценный эвристик и ещё некоторые интересные алгоритмы. ================================= Принимаються конструктивные предложения по идеям\фиксам. Спасибо за внимание. |
У меня тут 2 вопроса:
1) На чём эта тулза написана; 2) Будут ли её исходники; |
perl исходники перед тобой
|
Думпером пользовался для МсСкул, очень классная вешь.
|
К новому году будет версия SQL inj Tool 2.0 с тем же набором + заливка шелов и сам знаешь с чем :).Реализовано win-exe
Elekt молодца! держи +5 |
Очень хотелось бы брутеры названий столбцов и колонок по словарю.
|
Такой скрипт есть. Но только для МОА.
|
Цитата:
|
Тестил н 2 сайтах результат 0.
Возможности супер интерфейс ужасный нечего не понятно. |
1-ый скрипт точно работает.
а чего ты хотел от дизайна? ИМХО на перле писать гуи программы ваше изврашение...)) вроде все понятно... |
А как эти скрипты в гуи запустить?
|
to gazta качай ActivePerl и запускай с командной строки
|
Дак ето и есть гуи интерфейс?
|
gazta, поясни значение твоего "ето"? Может ты не gui-версию запускаешь..
|
Не всё то через актив перл просто у меня понятия гуи другие ведать :)
|
to gazta вот ексклюзивно для тебя пару скринов сделал как оно работает и выглядит зацени :
http://kaspercrack.narod.ru/1.bmp http://kaspercrack.narod.ru/2.bmp |
Кто нить видео положите как юзать нефига не впираю...
ps ошибки испраил... |
Блин выложите плиз норм ссыль а то у меня некачает.
|
http://kaspercrack.narod.ru/sql_dump_public.rar
http://kaspercrack.narod.ru/sql_ocb_public.rar |
Elekt
Скачал, заюзать не успел пока. Но описалово порадовало. Столько фишек в 3х скриптах.. ммм. только с инглишом немного плохо, в usage оч много грам ошибок ). А вопрос собсно в чем.. Большая ли разница между прив и пабл версиями скриптов? И коммерческая ли прив-версия? |
2 FurA
Цитата:
|
Цитата:
Я подниму тему, о том, что ты сливаешь содержимое закрытого раздела. ))))))) Извиняюсь за оффтоп, не сдержался в свете текущих событий. |
Цитата:
+ есть брутер имен колонок и таблиц, но поскольку базу собирали общими силами мемберов - тулза только для них же. Ограничений по функциональности никаких. Юзайте на здоровье =) Еще раз говорю всем - "защита от дурака"- имеется ввиду не специально допущенные ошибки как в эксплойтах, а максимально понятный пользователю интерефейс и помощь. Комерческий подход я не стал делать. Я за бесплатное\крякнутое ПО с открытым исходным кодом :) Ставка сделана не на деньги, а на нехватку полноценных возможностей подобных sql-утилит. Это вам не криптор, который после первых трех покупателей попадает в вирусные базы. Для меня важнее не мизерная денежная компенсация, а востребованность и использование\применение тулз в народе. Утилиты будут жить, а не пылится и гнить в привате. Цитата:
Я бы на русском написал (и на писал в гуи хелпе), но там несовместимость с кодировкой, сами понимаете, будет оч часто проявляться. |
я бы только заюзал фичу с подборои.. а она тока в привате? эх.... а так софтина ничего, правда руками удобнее)
кстати про дурака, когда-то юзал относительно недавно, то в одной из софтин не хотела запускаться с картинкой, пришлось снести этот код(че картинку пихает), тогда только работала... |
Работоспособность скрипта не обсуждается) Но вот сам код... Как бы это сказать... Elekt, поищи темы с Perl Underground. Если переделаешь с нормальным стилем - самому приятней будет)
|
хелп, как в гуи версии скрипта mssql_base_dump избавиться от ненужного запроса where! Я знаю и имя таблицы и имена нужных мне колонок, необходимо просто сдампить их содержимое. Вроде как все прописал, нов тостовом запросе фигурирует ещё и where, который мне не нужен.
|
Цитата:
Цитата:
ну в любом случае можно вставить 'AND 1=1' и все будет аналогично дампиццо |
Antichat SQL-tools v1.1.3
Вложений: 1
Обновлена GUI-версия: "Скрипт для посимвольного брута данных" "More 1 row" и бенчмарк теперь доступен каждому. Аналогов нет. v1.1.3(30.12.2007) - новое: авто-поддержка 'Subquery returns more than 1 row' - новое: авто-поддержка BENCHMARK - новое: поддержка SSL(отключена по дефолту, раскоментируйте при необходимости) - новое: char(),hex() encode v1.1.2(16.08.2007) - новое: добавление произвольного http-хидера, например Cookie - новое: SQL-inj через через произвольный http-хидер, например CLIENT-IP - новое: работа по ответу в ложном условии 1=0 - новое: работа через условия OR или AND на выбор - фикс: переход на HTTP::REQUEST Чтобы получить поддержку SSL, воспользуйтесь приложенными инструкциями по установке SSL-либ. Планируется съем видео по юзанию тулз... ================== всех с наступившим 2008 http://sec-123.narod.ru/public/sql_ocb_public_1.1.3.zip |
Цитата:
|
да, у некоторых бывает. закоментируй
PHP код:
|
народ снимите плизз видео как юзать это чудо из чудес поюзать очень хочу а ниполучаеться (((
|
и вообще работает она без прокси? как отключить прокси?
|
делаю вроде все правильно а выдает вот что
H:\Scripts\sql_dump_public>mssql_base_dump_111.pl -u "http://cfis.by/text.php?id =999999" -W 1 =====_Databases_Dumper_MSSQL(MySQL-5.*)_===== Wed Feb 27 10:43:38 2008 *URL:____________http://cfis.by/text.php?id=999999 UNION-Subquery:_Subquery Algoritm:_______only Tables Evristic:_______ON Brut:___________OFF NOT:____________NOT IN HEX:____________OFF Space:__________%20 POST-GET:_______GET Time:___________0 User-Agent:_____useragent.txt Proxy:__________proxy.txt Log:____________log_basedump.txt =====_Databases_Dumper_MSSQL(MySQL-5.*)_===== GO! Start evristic detection. Please, WAIT... Detect MySQL OK! Find 1 column. Use mysql concat-tehnology: First Answer: blahhh Second Answer: hhhalb Sorry, Work Column not detect =( EXIT помоему неправильно определяет OK! Find 1 column. там должно быть 4 |
Как насчет добавления работы с Oracle ?
|
Цитата:
поддерживаю.. PS все понялл как)) Alexsise помог)) https://forum.antichat.ru/showpost.php?p=416792&postcount=9 |
архиология конечно, но всёже - перезалейте 3 скрипта с 1 странички.
|
| Время: 03:05 |