Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
13.11.2009, 01:06
|
|
Участник форума
Регистрация: 18.08.2008
Сообщений: 138
Провел на форуме:
1835548
Репутация:
92
|
|
я если чесно когда про тулзу незнал я в ручную переберал дошол до 2к
|
|
|
13.11.2009, 01:12
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
ок, еще раз:
+union+select+1,2,3,4,5,concat_ws(0x3a,login,pass) ,7,8,9,10,11+from+mobile_funsat1.polyfun_users+lim it+200,1
ты хочешь сказать, что при данном запросе что-то выводит?
PS: Нестандартные запросы, типо
limit 20,20 - не поддерживаются
Последний раз редактировалось Pashkela; 13.11.2009 в 01:15..
|
|
|
|
13.11.2009, 01:17
|
|
Участник форума
Регистрация: 18.08.2008
Сообщений: 138
Провел на форуме:
1835548
Репутация:
92
|
|
+union+select+1,2,3,4,5,concat_ws(0x3a,login,pass) ,7,8,9,10,11+ from+polyfun_users+limit+2000,15
|
|
|
|
13.11.2009, 16:51
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
udate:
MySql inj NAME_CONST:
- Многопоточный
- POST/GET/Coockies & etc.
- Все те же возможности, что и при обычной скуле + та же скорость
- просто заменить два раза "version()" на "^" (shift+6), т.е. было:
Код:
http://site.com/index.php?site=profile&id=1'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/*/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/'1'='1/*
стало:
Код:
http://site.com/index.php?site=profile&id=1'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((^),14)d)/*/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((^),14)e)b)a)/**/and/**/'1'='1/*
Отдельный риспект хотелось бы выразить Qwazar и jokester за эту тему.
В видео рассмотрен полный процесс от получения версия до дампа 3 373 юзеров (логины/пароли) с риал сайта.
Видео: - режим MySql inj NAME_CONST
Обновления как всегда в первом посте темы, скрипт в UTF-8
Последний раз редактировалось Pashkela; 13.11.2009 в 19:02..
|
|
|
|
13.11.2009, 22:42
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от axe89
нет эт я пример просто написал! а нескажешь почему например юзеров 10000 тулза ничинает выводить но не все а намного меньше ну штук 100-150 но бывает даже меньше(( может вот из-за этого лимита просто я пробывал в ручную переберать и лимит шол вот как(Limit+1,1 limit+2,1 limit+3,2 limit+4,3) ну и так далее
значит что то с базой не то, не может быть так урезал остальных. Я уже проверил и слил базу на 23к с чем то юзеров прекрасно слил. Еще ставь на 10 потоков а то база может испортится(на 10 тоже быстро сливает).
Pashkela что то при MySQL injection column number bruter номера полей много раз выводит 11 а так там 25. Пробовал изменят на GET, добавил/ удалил c id=-1 "-" но все таки выводит полей 11. ССылку не в студию (большая база), но ты протестирую может глюк какой то. Еще если можно добав функцию чтоб юзер сам выбрал:
[1]Union Select
[2]Order By
[3]Group By
а то авто выбор может глючит.
|
|
|
|
13.11.2009, 22:50
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
В режиме MySQL injection column number bruter решающее значение имеет уникальная мессага при правильном/неправильном запросе именно кол-ва столбцов. Проверял на 105 колонках - все работает.
PS: Нет никогда абсолютной гарантии, что тулза сработает на любой инъекции, это тоже учитывайте. На большинстве, но не на абсолютно всех, как и любая другая прога такого типа. Всегда есть какие-то особенности, всё не предусмотришь
Играйте с потоками - уменьшайте вплоть до одного при некорректных ответах. Большое значение имеет качество коннекта с сайтом и ширина вашего интернет канала в том числе.
Последний раз редактировалось Pashkela; 13.11.2009 в 22:52..
|
|
|
|
15.11.2009, 07:28
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
прога класс, но кто нит знает многопоточную дампер на MSSQL(silviasql и DarkMSSQL не в счет, они на больших базах тормозит)? Toolza прекрасно работает с большыми базами, но жал только на MySQL ((
очень надо если кто знает на MSSQL
|
|
|
|
15.11.2009, 14:46
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2-ой пост темы:
https://forum.antichat.ru/showpost.php?p=236188&postcount=3
А вообще сейчас пишу
Последний раз редактировалось Pashkela; 15.11.2009 в 16:16..
|
|
|
|
16.11.2009, 03:02
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
udate:
MSSQL injection:
- POST/GET/Cookie & etc.
- Определение кол-ва колонок и принтабельной колонки не требуется
- авто-CHAR всех данных
- Полный цикл - от системных переменных до данных из колонок:
1) Получаем системные переменные (@@version,system_user,db_name())
2) Таблицы из information_schema.tables (1 thread, специфика MSSQL inj)
3) Колонки из таблицы (1 thread, специфика MSSQL inj)
4) Данные из таблицы на основе выбранных колонок ( Multithread, max 10) - обязательно наличие autoincriment поля (id & etc).
Видео: режим MSSQL injection
PS: Пока сыровато конечно, но из 10 скулей 8 обработало. Пока только исключительно для классических случаев. Need more tests
Последний раз редактировалось Pashkela; 16.11.2009 в 03:56..
|
|
|
|
16.11.2009, 05:34
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
главное 10потоков на Dump вставил, молодец будем тестит.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
