Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
19.02.2008, 23:02
|
|
Познающий
Регистрация: 17.02.2008
Сообщений: 63
Провел на форуме:
118377
Репутация:
83
|
|
scksql script (PHP)
Предоставляю вам скрипт моего собственного написания. Вначале он создавался для сохранения инфы с уязвимого сайта, на котором есть sql injection, потом появилось несколько тулзов. Скрипт умеет:
0) Проверять таблицы на существование (sql-inj)
1) Проверять колонки на существование, таблица, соответстенно, должна быть существующей/с доступом (sql-inj)
2) Проверять папки на существование (напр. admin/ и т.д.)
3) Анализ одной страницы. Использовать, когда на одной странице через цикл выводится сразу несколько результатов (sql-inj)
4) Анализ нескольких страниц. Используется, когда вручную неохота подставлять limit (sql-inj)
tools (str conv):
5) text -> char(116,101,120,116)
6) text -> chr(116);chr(101);chr(120);chr(116);
7) text -> 0x74657874
8) text <-> dGV4dA==
9) text -> 1cb251ec0d568de6a929b520c4aed8d1
link:
http://www.xapg-files.by.ru/scksql.php
Тестировался скрипт на локалхосте с последним установленным денвером
Оценивайте, пишите баги и т.п. 
Последний раз редактировалось zEr0r; 21.02.2008 в 18:02..
|
|
|
19.02.2008, 23:22
|
|
Banned
Регистрация: 07.07.2007
Сообщений: 152
Провел на форуме:
511131
Репутация:
52
|
|
Багов нету все супер работает молодец)))
|
|
|
|
19.02.2008, 23:42
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705
Репутация:
1403
|
|
Работает тока c MySQL?
|
|
|
|
19.02.2008, 23:43
|
|
Познающий
Регистрация: 17.02.2008
Сообщений: 63
Провел на форуме:
118377
Репутация:
83
|
|
Скорее всего да, на других не тестил еще
|
|
|
|
20.02.2008, 05:25
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641
Репутация:
412
|
|
Все конечно хорошо... но я одного не пойму. зачем это все выкладывать как php если при открытии выдается как txt?
или этот текст генерится php-скриптом?)
|
|
|
|
20.02.2008, 05:38
|
|
Познающий
Регистрация: 22.11.2006
Сообщений: 68
Провел на форуме:
682079
Репутация:
137
|
|
Ну наверное предполагалось, что ты сохранишь его и запустишь на своем хосте 
По сабжу: почему его нельзя переименовать, не меняя настройки =/
Начинает ссылаться все равно на scksql.php...
Надо бы $_SERVER['PHP_SELF'] юзать.
Последний раз редактировалось Horsekiller; 20.02.2008 в 05:41..
|
|
|
|
20.02.2008, 11:38
|
|
Участник форума
Регистрация: 11.05.2007
Сообщений: 149
Провел на форуме:
6373157
Репутация:
247
|
|
Сообщение от DRON-ANARCHY
Все конечно хорошо... но я одного не пойму. зачем это все выкладывать как php если при открытии выдается как txt?
или этот текст генерится php-скриптом?)
На его хостинге не поддерживается PHP ) И потому при открытии файлов PHP они читаются нам как txt
|
|
|
|
20.02.2008, 12:07
|
|
Banned
Регистрация: 11.10.2006
Сообщений: 682
Провел на форуме:
3750406
Репутация:
271
|
|
|
|
|
|
20.02.2008, 14:27
|
|
Moderator - Level 7
Регистрация: 24.02.2006
Сообщений: 447
Провел на форуме:
2872049
Репутация:
705
|
|
Warning: fsockopen() has been disabled for security reasons in /home/tu1.ru/o/oc/ociky/htdocs/www/scksql.php on line 308
Warning: file(folders.txt) [function.file]: failed to open stream: No such file or directory in /home/tu1.ru/o/oc/ociky/htdocs/www/scksql.php on line 296
и фак для кого писал? max_execution_time не выставлено.
зы скрипт похек
|
|
|
|
20.02.2008, 14:35
|
|
Banned
Регистрация: 11.10.2006
Сообщений: 682
Провел на форуме:
3750406
Репутация:
271
|
|
и фак для кого писал? max_execution_time не выставлено.
Хм....у миня всё пашет...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
