HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу Помогите, нужен cкрипт работающий cо слепым инъектом по https
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Помогите, нужен cкрипт работающий cо слепым инъектом по https
  #1  
Старый 25.12.2008, 16:05
Iceangel_
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
С нами: 10441826

Репутация: 1861


Question Помогите, нужен cкрипт работающий cо слепым инъектом по https
Помогите написать скрипт, который работает по протоколу https:// со слепой инъекцией, и после каждого TRUE ответа, отправляет скрипту параметры.
К примеру, допустим есть инъекция
Код:
https://site.com/cart.php?action=remove&id=11+AND+ASCII(SUBSTRING((select version() ),1,1))>86--
если результат возвратит TRUE, то отправляется запрос с такими параметрами:
Код:
https://site.com/cart.php?action=add&id=11
и так продолжается до тех пор, пока не будет выявлен символ, т.е. после каждого TRUE отправляется запрос.

можно оч простой скрипт, заточенный только под этот пример, который я привел...
Буду очень-очень благодарен тому, кто поможет реализовать
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 25.12.2008, 16:13
f1rebl00d
Познающий
Регистрация: 27.12.2006
Сообщений: 37
С нами: 10194927

Репутация: 133
По умолчанию
Под perl юзается модуль Crypt::SSLeay

Пример:

PHP код:
#!/usr/bin/perl

use LWP::UserAgent;
 my $ua LWP::UserAgent->new;
 my $req HTTP::Request->new(GET => 'https://www.helsinki.fi/');
 my $res $ua->request($req);
 if ($res->is_success) {
print "Content-Type: text/plain\n\n";
     print $res->as_string;
 }
 else {
     print "Failed: "$res->status_line"\n";
 } 
 
Ответить с цитированием

  #3  
Старый 25.12.2008, 16:25
[dei]
Участник форума
Регистрация: 24.11.2008
Сообщений: 205
С нами: 9190406

Репутация: 362
По умолчанию
если объяснишь популярней как менять запрос, напишу.
 
Ответить с цитированием

  #4  
Старый 25.12.2008, 18:46
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами: 9649706

Репутация: 3338


По умолчанию
http://slil.ru/26481919

Blind SQL-inj от Grey

Единственное что я видел, что реально работает с Blind SQL-inj, и работает корректно. Темы на ачаде к сожалению не нашел, потому залил на файлообменник. В конфиге рабочий пример (не по вашему случаю, но в принципе, чтобы понять суть работы)

Версия: 3.4
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Живые прокси xdx Skype, IRC, ICQ, Jabber и другие IM 111 15.04.2007 13:10
Помогите найти работающий эксплоит для OpenSSH_3.1p1 3er0 Болталка 0 30.06.2006 17:52



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.