ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
20.10.2009, 01:41
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
update: LFI/READER/Load_file() bruter :
6 режимов работы:
[1] LFI/Reader - visual error when wrong query
[2] LFI/Reader - unvisual error when wrong query
[3] Mysql load_file - visual error when wrong query, magic_quotes=OFF
[4] Mysql load_file - unvisual error when wrong query, magic_quotes=OFF
[5] Mysql load_file - visual error when wrong query, magic_quotes=ON
[6] Mysql load_file - unvisual error when wrong query, magic_quotes=ON
2-4-6 режимы к сожалению только GET и без прокси, т.к. там идет получение содержимого страниц и пришлось выбирать - либо многопоточность, либо так.
+
записал видео для новой фичи:
1. LFI, ошибки ВИДНЫ при неправильном запросе (классика)
2. LFI, ошибки НЕ ВИДНЫ при неправильном запросе (почти трудно)
3. LOAD_FILE, magic_quotes=on, ошибки НЕ ВИДНЫ при неправильном запросе (практически анриал) 
т.е. классический вариант и два "фактически безнадежных" с первого взгляда
Последний раз редактировалось Pashkela; 20.10.2009 в 02:14..
|
|
|
21.10.2009, 20:10
|
|
Участник форума
Регистрация: 16.02.2009
Сообщений: 191
Провел на форуме:
879928
Репутация:
438
|
|
доделывай блинд и моно пихать в избранное |
|
|
|
22.10.2009, 06:39
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сейчас делаю Blind, типо многопоточный, скажите плз, кто шарит, ровно две с половиной минуты при 10 потоках - это очень долго, чтобы узнать version(), database() и user(), при длине version() = 6, database() = 9, user() = 46 ?
Как все работает можно увидеть на видео (340 кб):
http://bug-track.ru/prog/toolza_blind_test.rar
И еще вопрос, кто в курсе, как сделать потоки в УЖЕ запущенных потоках - т.е. чтобы все функции выполнялись многозадачно. А функций там 3 штуки уже по блайнду. А будет больше.
PS: Основанно все и содрано практически один в один и адаптированно в perl с php-скрипта Grey
PSS: И еще тестик - улучшать как-то или и так сойдет(522 Кб):
http://bug-track.ru/prog/toolza_blind_test1.rar
тут: version() = 15, database() = 12, user() = 23
3 мин 23 сек
Оба теста через POST без прокси |
|
|
|
22.10.2009, 06:54
|
|
Участник форума
Регистрация: 14.03.2009
Сообщений: 237
Провел на форуме:
813785
Репутация:
314
|
|
3 мин 23 сек
Оба теста через POST без прокси
Не фонтан конечно, но юзать можна
|
|
|
|
22.10.2009, 17:20
|
|
Участник форума
Регистрация: 16.02.2009
Сообщений: 191
Провел на форуме:
879928
Репутация:
438
|
|
а по моему очень хорошо
|
|
|
|
23.10.2009, 18:10
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
update: Blind Mysql v.4-5 injection + видео по использованию
обновления в первом посте
Последний раз редактировалось Pashkela; 23.10.2009 в 18:55..
|
|
|
|
23.10.2009, 18:42
|
|
Участник форума
Регистрация: 18.08.2008
Сообщений: 138
Провел на форуме:
1835548
Репутация:
92
|
|
Парни а как запустить эту штуку?
|
|
|
|
23.10.2009, 18:49
|
|
Участник форума
Регистрация: 08.02.2009
Сообщений: 196
Провел на форуме:
1420275
Репутация:
127
|
|
Сообщение от axe89
Парни а как запустить эту штуку?
http://www.activestate.com/activeperl/
|
|
|
|
23.10.2009, 19:00
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сейчас делаю Blind, типо многопоточный, скажите плз, кто шарит, ровно две с половиной минуты при 10 потоках - это очень долго, чтобы узнать version(), database() и user(), при длине version() = 6, database() = 9, user() = 46 ?
Это долго. А ещё, я не понял, зачем при блайнде 10 потоков на version() из 6 символов? По какому принципу ты их загружаешь? Расскажи как у тебя перебор организован.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
23.10.2009, 19:11
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
А ещё, я не понял, зачем при блайнде 10 потоков на version() из 6 символов?
не на вершион а на 10 основных системных запросов, просто version() сама по себе одна не узнается, только в купе с другими параметрами, многопоточное всё, где не один запрос идет.
Алгоритм простой - каждый запрос в отдельный поток, но каждый запрос - это например version(), а не разделение потоков на перебор всех символов в version(), просто таже version() одновременно узнается и брутится с:
user()
database()
@@basedir
@@datadir
@@tmpdir
@@version_compile_os
mysql.user
mysql.password
file_priv
PS: А вообще смотрите видео, для кого писал, если 25 минут - от нахождения слепой скули до получения данных username,password,access_level в виде:
Admin:md5_hash  wner
и кол-ве первых пяти записей + предварительно узнавание всех таблиц c table_schema!=information_schema и всех колонок из интересующей таблицы
- долго, то хз, пока так
PS: Т.е. тут чем больше данных мы запрашиваем, тем больше как бы многопоточность ощущается
В процессе написания я как бы понимал, что многопочность в идеале надо прикручивать именно на брут символов, а не на каждый запрос в виде version(), но как показала практика - увеличение скорости незначительное + происходила частичная потеря символов, что недопустимо, т.к. потеряв хоть один символ из того же MD5 его уже не расшифруешь
Расскажи как у тебя перебор организован.
есть код, в чистом виде, в первом посте
Последний раз редактировалось Pashkela; 23.10.2009 в 19:39..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид