Toolkit для работы с mysql inj от меня
 

Представляю вам мой небольшой релиз на тему mysql injections. Он создан для некоторой автоматизации и упрощения работы со скулями, например подбора количества выводимых полей, подбора таблиц в 4 версии, поиска нужных таблиц, определения полей и вывода данных в 5 версии, работа с кодировками.
Интересная фича - поиск скулей через гугл, но т.к. там нужно вводить картинку, есть ограничение на количество страниц для спецзапросов, то я взял поисковик search.icq.com (thx 2 Spyder). У него (поисковика) есть все преимущества гугла и нет недостатков.
Еще одной сильной стороной тулзы является то, что скрипт можно легко изменить, подогнать под себя, в отличие от (*.ехе) программы.


v. 1.3
[+] добавлен скрипт брута для load_file


v. 1.2
[x] изменена регулярка для проверки на inj в functions.php
[x] теперь в columns_amount.php подбор начинается с одной колонки

[+] добавлены таблицы в tables.txt
[+] добавлено сохранение вводимого урла в input'ах
[+] добавлен произвольный выбор максимального количества полей в columns_amount.php
[+] добавлен таймаут для curl'а
[+] добавлен скрипт для работы с blind sql inj.


v 1.1
[x] исправлена ошибка с обрезанием бейса в tables5_columns.php (бейс изменен на хекс)
[x] изменен шрифт ^^
[x] исправлена ошибка с тегами при переводе кодировок

[+] добавлен выборочный дамп таблиц в файл
[+] добавлен вывод user() version() database() перед списком таблиц в table5.php


v 1.0
[+] скрипт подбора количества выводимых колонок
[+] скрипт подбора таблиц из файла (для MySQL 4.x)
[+] скрипт вывода полной структуры бд (для MySQL 5.x)
[+] скрипт для автоматизированного поиска MySQL inj через search.icq.com
[+] скрипт с набором утилит для конверта кодировок (ascii<->hex, md5, base64 encode/decode, еще один конверт для удобной работы с количеством полей)

За помощь по разным вопросам спасибо C!klodoL и Scipio

В начале search.php есть регулярка, которая заточена под определенных запрос. Сейчас можно искать что-то вида текст?название_параметра= , например inurl:index.php?id=

Жду конструктивной критики, что добавить/изменить.

Webfile
no pass

Затестил. Есть такое предложение:
Чтоб переменная url была уже предустановлена в значение, которое было найдено ранее, чтоб не приходилось копипастить.

где именно?

Сделай везде. Ну типо <input type="url" value="<?php echo($_POST['url']); ?>">.

Я так понял, если нет вывода ошибок мускула, подборщик не справится с задачей подбора колличества полей?

ЗЫ Может стоит подставлять уникальные значения типа 1111,2222,3333,4444 и т.д. и парсить на предмет их вывода? Тогда определим колличество столбцов даже в случае, если не будет вывода ошибки мускула, а скуля есть.

посмотрим подборку и потестим ;) где-то видел подобное на ачате правда не тулкит, но.. автору за старания+

/* не по теме..
-=lebed=-
слепая иньекция это там где нет вывода ну только через and и тд..
а не та где просто нет вывода ошибок...? вывод есть - норм; нет - слепая

Согласен, не совсем правильно выразился... ну ясно что я имелл виду, исправил.

v 1.2
обновил первый пост

ЗЫ по поводу blind.php. его можно использовать, только если запрос script.php?id=1 and 1=1 возвращает один результат, а script.php?id=1 and 1=2 - другой. скрипт дает возможность работать со слепыми инъекциями практически так же, как и с обычными (чуть меньше автоматизации), но брут таблиц иногда срабатывает ложно. один раз апач выдал critical error (переполнение или хз что).
если еще что-то нужно добавить, пишите, постараюсь реализовать.

спасибо всем, кто принимал участие в тесте ;)

ЗЫЫ ыыыы http://webfile.ru/1731337

Понравилось, автору плюс =)

не плохо было бы добавить туда функцию для чтение файлов(LOAD_FILE)

да лоад файл в скриптиге нужен несомненно!

в следующей версии добавлю

обновил первый пост. добавил перебор файлов через load_file() . теперь вы можете выжать из скули еще больше ;)

имена найденных файлов можно конвертнуть в хекс в tools.php и вставить в скулю.

ЗЫ что нужно еще изменить/добавить? буду рад всем предложениям =)

Piflit, я не успел еще 1.2 протестит, а тут уже 1.3 :) Респект

Осталось теперь только добавить Into Outfile для полного сщатья
а остальное уже вроде как всё есть

для into outfile нужны пути на сервере, а сам into outfile делается в 2 клика. так что вряд ли...

надо добавить проверку на вывод полей без вывода ошибок. хз что еще

ну для путей есть функция LOAD_FILE('/etc/passwd')

ты вообще представляешь, как и зачем юзать into outfile?

да например http://site.com/index.php?id=1'+union+select+1,2,3,'<? phpinfo();?>'+into+outfile+'/full/path/to/site/name.php'/*

и как скрипт получит '/full/path/to/site/name.php' ?

путь самому прописывать в форму
а полный путь до сайта на серве можно поглядеть в файле etc/passwd
еще не разу не видал чтобы чтение passwd было запрещено

а можно в адресную строку. и нажать enter. и все

может ты даже скажешь, как?)

к тому же чаще всего при скуле полный путь до скрипта выводится в ошибке
вот пример чтения файла `/etc/passwd`
/home/site/hardvision.ru/

бугога сори не удиржался....

+1

Sleep явно не в теме

С чего бы это не в теме? на счет LOAD_FILE это он прав. Надо добавить а как человек путь определит это его уже проблема. (пути можно определить и через другие сайты хотящиеся на этом сервере.)

load_file был добавлен в последней версии. следите за обновлениями

Всем респект. Хотелось бы всё-же увидеть данный скрипт. Ссылка вроде битая. Может кто в курсе, где можно слить?

Ссылка не битая, но перекинул сюда http://dump.ru/file_catalog/1024852

Можно как-нибудь перезалить сабж?

Перезалей

да кстати, линк на скриптик мертв.

чем лучше СИПТа?

ссылки сдохли, перезалейте.