 |
|
Toolkit для работы с mysql inj от меня |
02.02.2008, 22:31
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
Toolkit для работы с mysql inj от меня
Представляю вам мой небольшой релиз на тему mysql injections. Он создан для некоторой автоматизации и упрощения работы со скулями, например подбора количества выводимых полей, подбора таблиц в 4 версии, поиска нужных таблиц, определения полей и вывода данных в 5 версии, работа с кодировками.
Интересная фича - поиск скулей через гугл, но т.к. там нужно вводить картинку, есть ограничение на количество страниц для спецзапросов, то я взял поисковик search.icq.com (thx 2 Spyder). У него (поисковика) есть все преимущества гугла и нет недостатков.
Еще одной сильной стороной тулзы является то, что скрипт можно легко изменить, подогнать под себя, в отличие от (*.ехе) программы.
v. 1.3
[+] добавлен скрипт брута для load_file
v. 1.2
[x] изменена регулярка для проверки на inj в functions.php
[x] теперь в columns_amount.php подбор начинается с одной колонки
[+] добавлены таблицы в tables.txt
[+] добавлено сохранение вводимого урла в input'ах
[+] добавлен произвольный выбор максимального количества полей в columns_amount.php
[+] добавлен таймаут для curl'а
[+] добавлен скрипт для работы с blind sql inj.
v 1.1
[x] исправлена ошибка с обрезанием бейса в tables5_columns.php (бейс изменен на хекс)
[x] изменен шрифт ^^
[x] исправлена ошибка с тегами при переводе кодировок
[+] добавлен выборочный дамп таблиц в файл
[+] добавлен вывод user() version() database() перед списком таблиц в table5.php
v 1.0
[+] скрипт подбора количества выводимых колонок
[+] скрипт подбора таблиц из файла (для MySQL 4.x)
[+] скрипт вывода полной структуры бд (для MySQL 5.x)
[+] скрипт для автоматизированного поиска MySQL inj через search.icq.com
[+] скрипт с набором утилит для конверта кодировок (ascii<->hex, md5, base64 encode/decode, еще один конверт для удобной работы с количеством полей)
За помощь по разным вопросам спасибо C!klodoL и Scipio
В начале search.php есть регулярка, которая заточена под определенных запрос. Сейчас можно искать что-то вида текст?название_параметра= , например inurl:index.php?id=
Жду конструктивной критики, что добавить/изменить.
Webfile
no pass
Последний раз редактировалось Piflit; 06.08.2008 в 02:29..
|
|
|
02.02.2008, 23:16
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
С нами:
10467746
Репутация:
4738
|
|
Затестил. Есть такое предложение:
Чтоб переменная url была уже предустановлена в значение, которое было найдено ранее, чтоб не приходилось копипастить.
|
|
|
|
02.02.2008, 23:20
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
где именно?
|
|
|
|
02.02.2008, 23:24
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,187
С нами:
10495046
Репутация:
2642
|
|
Сделай везде. Ну типо <input type="url" value="<?php echo($_POST['url']); ?>">.
|
|
|
|
02.02.2008, 23:44
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
С нами:
10467746
Репутация:
4738
|
|
Я так понял, если нет вывода ошибок мускула, подборщик не справится с задачей подбора колличества полей?
ЗЫ Может стоит подставлять уникальные значения типа 1111,2222,3333,4444 и т.д. и парсить на предмет их вывода? Тогда определим колличество столбцов даже в случае, если не будет вывода ошибки мускула, а скуля есть.
Последний раз редактировалось -=lebed=-; 03.02.2008 в 00:21..
|
|
|
|
03.02.2008, 00:16
|
|
Постоянный
Регистрация: 11.11.2005
Сообщений: 391
С нами:
10787366
Репутация:
2277
|
|
посмотрим подборку и потестим  где-то видел подобное на ачате правда не тулкит, но.. автору за старания+
/* не по теме..
-=lebed=-
слепая иньекция это там где нет вывода ну только через and и тд..
а не та где просто нет вывода ошибок...? вывод есть - норм; нет - слепая |
|
|
|
03.02.2008, 00:21
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
С нами:
10467746
Репутация:
4738
|
|
Сообщение от halkfild
посмотрим подборку и потестим где-то видел подобное на ачате правда не тулкит, но.. автору за старания+
/* не по теме..
-=lebed=-
слепая иньекция это там где нет вывода ну только через and и тд..
а не та где просто нет вывода ошибок...? вывод есть - норм; нет - слепая Согласен, не совсем правильно выразился... ну ясно что я имелл виду, исправил.
|
|
|
|
08.02.2008, 04:15
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
v 1.2
обновил первый пост
ЗЫ по поводу blind.php. его можно использовать, только если запрос script.php?id=1 and 1=1 возвращает один результат, а script.php?id=1 and 1=2 - другой. скрипт дает возможность работать со слепыми инъекциями практически так же, как и с обычными (чуть меньше автоматизации), но брут таблиц иногда срабатывает ложно. один раз апач выдал critical error (переполнение или хз что).
если еще что-то нужно добавить, пишите, постараюсь реализовать.
спасибо всем, кто принимал участие в тесте
ЗЫЫ ыыыы http://webfile.ru/17 31337 |
|
|
|
10.02.2008, 17:23
|
|
Постоянный
Регистрация: 05.01.2007
Сообщений: 508
С нами:
10182506
Репутация:
1393
|
|
Понравилось, автору плюс =)
|
|
|
|
15.02.2008, 07:36
|
|
Участник форума
Регистрация: 31.10.2007
Сообщений: 193
С нами:
9752260
Репутация:
150
|
|
не плохо было бы добавить туда функцию для чтение файлов(LOAD_FILE)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
