Тема: Полезные скрипты
Показать сообщение отдельно

Mysql4Bruter.exe
  #6  
Старый 29.12.2008, 21:30
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами: 9649706

Репутация: 3338


По умолчанию Mysql4Bruter.exe
Тем, кто часто работает с SIPT4. Просто в один прекрасный день (сегодня) достало объяснять этой, несомненно, мегапроге, что по ссылке, где я хочу произвести брут таблиц/колонок в MySQL4 есть SQL-Inj, и причем частенько SIPT4 не может увидеть саму скулю, но мы то знаем, что скуля есть В итоге написал именно БРУТЕР, без всякой лишней галиматьи, которому не надо объяснять GET, POST, заново подбирать кол-во полей и т.д., а просто вписать ссылку и запустить.

mysql4bruter.exe - Программа mysql4bruter.exe предназначена для брута таблиц и колонок в MySQL<5

В комплекте 7 файлов:

1. mysql4bruter.exe - сама программа

2. source_url.txt - файл инициализация URL, не может быть пустым, при котором можно получить SQL-inject (в этой версии предполагается, что количество колонок вы уже подобрали сами самостоятельно и вам лишь следует скопирвать нужный URL в
этот файл и заменить номер принтабельной колонки (одной) на символ "№"). Например есть уязвимость по
ссылке:

http://www.sait.ru/index.php?id=1+union+select+1,version()/*
в source_url.txt надо вставить:
http://www.sait.ru/index.php?id=1+union+select+1,№ и переходить к пункту 3

3. source_filtr.txt - файл инициализации фильтра (/*,--,# и т.д. или просто пусто)

4. source_limit.txt - файл инициализации limit:
Пусто - без limit
0 - /**/limit/**/0,1
1 - /**/limit/**/1,1

5. source_unhex_hex.txt - файл инициализации для команды unhex(hex()), во избежании проблем с несовпадением с кодировками в некоторых случаях, не может быть пустым:

0 - no
1 - yes

6. После того, как вы занесли заполнили эти два файла (обязательное условие для корректной работы программы), можете запускать саму программу RUN!!!.cmd. Начнется брут по списку таблиц из файла source_table_list.txt, результаты которого будут сохранены в output.txt

7. После того, как вы сбрутили хоть одну таблицу, вы можете начать брутить колонки из этой таблицы,
для этого вам надо заполнить файл source_table.txt - а именно просто внести туда название интересующей вас таблицы. И снова запустить RUN!!!.cmd. Будет произеден брут полей интересующей вас таблицы по списку из файла
source_column_list.txt и результаты будут также сохранены в файл output.txt

Example: http://www.site.org/index.php?id=1+union+select+1,version()/*
source_url.txt: "http://www.site.org/index.php?id=1+union+select+1,№"
source_unhex_hex.txt : "0"
source_filtr.txt: "/*"
source_table.txt: ""
source_column.txt: ""
source_limit.txt: ""

Программа написана на чистом PHP (c)Pashkela ( 0,53 Мб )

Скачать: http://pashkela.narod.ru/progi/MySql4Bruter.rar

Пароль на архив - 123

В комплекте словари от того же SIPT4
Последний раз редактировалось Pashkela; 29.12.2008 в 21:35..
 
Ответить с цитированием