Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
09.12.2009, 17:14
|
|
Moderator - Level 7
Регистрация: 07.06.2006
Сообщений: 556
Провел на форуме:
7549607
Репутация:
2702
|
|
LIBrute
LIBrute
Небольшая утилита представляет из себя средство автоматизации при проведении LFI.
Функционал заключается в подборе файлов на удалённой машине по словарю путём подстановки локального url файла (например: ../../../../../../etc/httpd/conf/httpd.conf) в заданную HTTP-переменную.
Словари можно взять от сюда:
https://forum.antichat.ru/thread49775.html
[ Возможности ]
[+] Удобный GUI
[+] Поддержка HTTPS
[+] Поддержка прокси (HTTP/HTTPS)
[+] Настройка авторедиректов
[+] Возможность устрановки заголовка User-Agent
[+] Возможность устрановки задержки между попытками
[+] Возможность установки максимального скачиваемого размера страницы
[+] 4 метода атаки:
- Query String (для случаев с mod_rewrite)
- Get
- Post
- Cookie (Get)
[+] Возможность добавления в запрос дополнительных Post и Cookie переменных, которые будут автоматически добавляться в каждый запрос.
[+] Для подстановки имени файла используется макрос {STR}
[+] 2 варианта проверки на наличие файла:
- по поиску заданной строки в странице
- по изменению размера страницы
[+] Режим атака сразу нескольких сайтов
[+] Редактор настроек для атакуемых сайтов
- возможность детальной настройки каждого сайта в отдельности
- возможность загрузки списка атакуемых сайтов из файла
- автоматический парсинг URL (в URL каждого сайта должен присутствовать макрос {STR}
- целевая Get/Post/Cookie переменная передаются в программу одинаково - в виде обычной стоки запроса ( http://site.com/?var={STR}%00), тип переменной указывается отдельно
[+] Можно использовать сразу несколько словарей (например словарь локаций php.ini + httpd.conf, и т.д.)
[+] Имеется возможность кодирования значения в Url или Hex (для атаки через SQL-инъекцию).
Примечания:
- Программа требует наличия .NET Framework >= 2.0
Примеры использования
1. Ищем файлы через LFI:
http://site.com/index.php?page=news&lang=[файл]%00
Настройки для брута будут такими:
Код:
Целевой URL: http://site.com/index.php?page=news
Метод: GET
Имя переменной: lang
Значение переменной: {STR}%00
Способ индикации: по размеру страницы
2. Ищем файлы через SQL-инъекцию:
http://site.com/index.php?id=-1+UNION+SELECT+1,LOAD_FILE([файл]),3--
Настройки:
Код:
Целевой URL: http://site.com/index.php
Метод: GET
Имя переменной: id
Значение переменной: -1+UNION+SELECT+1,LOAD_FILE({STR}),3--
Кодирование: Hex
Способ индикации: по размеру страницы
3. Ищем имя таблицы:
http://site.com/index.php?id=-1+UNION+SELECT+1,2,3+FROM+[таблица]--
Настройки:
Код:
Целевой URL: http://site.com/index.php
Метод: GET
Имя переменной: id
Значение переменной: -1+UNION+SELECT+31337,2,3+FROM+{STR}--
Способ индикации: Присутствие текста 31337
Как видите, варианты использования ограничиваются только вашей фантазией.
Просьба потестить в полевых условиях.
[ Скачать ]
LIBrute.zip
Последний раз редактировалось [x26]VOLAND; 19.01.2010 в 17:45..
|
|
|
09.12.2009, 18:10
|
|
Голос разума
Регистрация: 27.09.2006
Сообщений: 529
Провел на форуме:
1607210
Репутация:
1617
|
|
Без обид , Вариант №9. ))
__________________
Бойтесь своих желаний. Они могут исполниться....
...О-о-о-о, ушами не услышать, глазами не понять!
|
|
|
|
09.12.2009, 18:42
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241
Репутация:
3349
|
|
я такую писал чуть больше 2-х лет назад и выкладывал на ачает в паблике с названием lisearch
Функционал предполагал
- сразу проверять множество сайтов
- поддержка HTTP прокси
- таймауты на получение данных
- максимальный размер данных которые скачивать (полезно когда инклудиш логи и они могут быть дофига метров)
- поле - что искать
- поле - чего не должно быть
- задание кол-ва потоков
- поддержка макроса [X] - куда будет вставлятсья текст
- HEX кодирование (если шел подбор через SQL inj через LOAD_FILE)
- HTTP кодирование
Прожка была сыровата, кривовата, но функции свои выполняла, хаотя и была написана на Delphi )
-----------
Ели нашел свой пост с прожкой - http://forum.antichat.ru/nextnewesttothread45249.html
----------
Но вообще более полезным была бы не прога, а скрипт перловый с web интерфесом потому что каналы серваков намного больше чем юзверьские. Да и юзать из любого места можно, достаточно ввести адрес, авторизоваться и можно работать )
Последний раз редактировалось slesh; 09.12.2009 в 18:48..
|
|
|
|
09.12.2009, 18:54
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241
Репутация:
3349
|
|
Зачем сразу удалять, будет как альтернатива для комплекта )
Но вообще Perl версия нужнее или хотябы PHP
|
|
|
|
10.12.2009, 12:06
|
|
Moderator - Level 7
Регистрация: 07.06.2006
Сообщений: 556
Провел на форуме:
7549607
Репутация:
2702
|
|
Добавил кодирование (надеюсь, slesh не обидится).
|
|
|
|
14.12.2009, 10:12
|
|
Moderator - Level 7
Регистрация: 07.06.2006
Сообщений: 556
Провел на форуме:
7549607
Репутация:
2702
|
|
Если есть возможность, протестируйте на хосте с https.
|
|
|
|
14.12.2009, 14:05
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Вот очень бы хотел ман для "бестолковых"  )
хотел бы поэкспереминтировать, только вот не знаю ключевые моменты, такие как
Код:
Имя переменной: lang
Значение переменной: {STR}%00
и другие параметры..
если не сложно - напишите пожалуйста.. Обещаю проверить ))) |
|
|
|
14.12.2009, 15:47
|
|
Участник форума
Регистрация: 01.08.2009
Сообщений: 183
Провел на форуме:
1483264
Репутация:
131
|
|
Сообщение от B1t.exe
Вот очень бы хотел ман для "бестолковых" )
хотел бы поэкспереминтировать, только вот не знаю ключевые моменты, такие как
Код:
Имя переменной: lang
Значение переменной: {STR}%00
и другие параметры..
если не сложно - напишите пожалуйста.. Обещаю проверить ))) На GET запросе выглядить будет так:
Имя переменной:
inc.
Значение переменной:
article.
В итоге запрос будет выглядить будет так:
site.ru/index.php?inc=article
Это был GET.
PHP код:
<?php
include($_GET['inc'].'php'.); # Инклуд гетом
?>
Про POST почти также, только там формы, пхп код:
PHP код:
<?php
include($_POST['inc'].'php'.); #Инклуд постом
?>
|
|
|
|
14.12.2009, 15:52
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
вот именно, что не знаю откуда брать самостоятельно эти значение..
|
|
|
|
14.12.2009, 16:01
|
|
Участник форума
Регистрация: 01.08.2009
Сообщений: 183
Провел на форуме:
1483264
Репутация:
131
|
|
ТС, img Что это? Фреймворка 2.0 нет? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x26]VOLAND](/avatars/avatar24925.gif){kind=avatar}
![Отправить сообщение для [x26]VOLAND с помощью ICQ](fusion/misc/im_icq.gif)
![Отправить сообщение для [x26]VOLAND с помощью AIM](fusion/misc/im_aim.gif)
Линейный вид
