ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
01.04.2014, 22:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
15532
Репутация:
4
|
|
Blind SQL Injection File Reader (Python)
Скрипт для Python, предназначенный для чтения файлов путем использования слепых sql инъекций (оно же Blind SQL Injection).
Возможности:
- Чтение разрешенных файлов
- Автоматическое определение размера файла (работает для случаев, если файл не содержит 0x00 байтов) или ручное задание
- Задание начальной позиции для чтения файла
- Задание числа потоков для работы
- Определение, существует ли файл, плюс оповещение о большом размере файла (все-таки, чтение файлов крайне медленное)
- Процентный прогресс бар
- Открытый код, если вдруг кому захочется посмотреть/пофиксить что-либо
Нюансы:
- Почти не протестирована
- Требуется наличие Python на своей машине
- Расчет только на инъекции через GET запросы
- Вероятно синтаксис подходит не для всех версий MySQL
Входные параметры:
Код:
Code:
Синтаксис: blind_sql_file_reader.py -u -p -f
Обязательное:
-u Ссылка на уязвимую страницу, оканчивающаяся на уязвимый
параметр
-p Путь до файла для чтения
-f Ключевая фраза в странице, выдаваемая сервером на
отрицательный ответ слепого запроса
Опциональное:
-s Размер файла, по умолчанию использование существующего
файла или автоматический расчет
-t Число потоков, по умолчанию пять
-o Начальная позиция для чтения файла, по умолчанию начало
файла
-v Вывод дополнительной информации по ходу выполнения
-l Снятие лимита на размер файла, по умолчанию менее 1 Мб
Пример:
Код:
Code:
python blind_sql_file_reader.py -u 'http://site.com/sql.php?param1=1¶m2=1&vuln_param=3' -p '/etc/passwd' -f 'does not exist' -t 7
Скрипт можно скачать здесь.
|
|
|
|
12.04.2014, 23:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
2320
Репутация:
0
|
|
хорошая работа, правда, вот где применять подобное - не понятно. я не смог придумать ни 1 случая, за исключением промышленного шпионажа.
|
|
|
|
12.04.2014, 23:33
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от Desire
Desire said:
хорошая работа, правда, вот где применять подобное - не понятно. я не смог придумать ни 1 случая, за исключением промышленного шпионажа.
За кем шпионить можно этим скриптом?
|
|
|
13.04.2014, 03:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
15532
Репутация:
4
|
|
Ну, когда очень хочется, и кроме этого других вариантов нет Прочесть php файлы на уточнение инъекции, а там уже и что попроще задействовать.
|
|
|
|
13.04.2014, 16:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
2320
Репутация:
0
|
|
Сообщение от kingbeef
kingbeef said:
За кем шпионить можно этим скриптом?
промышленный шпионаж это и кража документов тоже. то есть если знаешь например, что на сервере лежит документ, знаешь к нему путь, но не хватает прав на скачивание, то можешь с помощью этого скрипта его вытянуть. а потом например продать его конкурентам. помню, слышал как какой-то чувак рассказывал о своем бизнесе в очень неформальной обстановке и вот он рассказал, что самые первые свои деньги, можно сказать начальный капиталл, он получил просто вытянув пару документов с сервера одной компании и продав их конкурентам за большие деньги.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
