LIBrute
 

LIBrute

http://wonted.ru/LIBrute_preview.png

Небольшая утилита представляет из себя средство автоматизации при проведении LFI.
Функционал заключается в подборе файлов на удалённой машине по словарю путём подстановки локального url файла (например: ../../../../../../etc/httpd/conf/httpd.conf) в заданную HTTP-переменную.

Словари можно взять от сюда:
https://forum.antichat.ru/thread49775.html

[ Возможности ]
[+] Удобный GUI
[+] Поддержка HTTPS
[+] Поддержка прокси (HTTP/HTTPS)
[+] Настройка авторедиректов
[+] Возможность устрановки заголовка User-Agent
[+] Возможность устрановки задержки между попытками
[+] Возможность установки максимального скачиваемого размера страницы
[+] 4 метода атаки:
- Query String (для случаев с mod_rewrite)
- Get
- Post
- Cookie (Get)
[+] Возможность добавления в запрос дополнительных Post и Cookie переменных, которые будут автоматически добавляться в каждый запрос.
[+] Для подстановки имени файла используется макрос {STR}
[+] 2 варианта проверки на наличие файла:
- по поиску заданной строки в странице
- по изменению размера страницы
[+] Режим атака сразу нескольких сайтов
[+] Редактор настроек для атакуемых сайтов
- возможность детальной настройки каждого сайта в отдельности
- возможность загрузки списка атакуемых сайтов из файла
- автоматический парсинг URL (в URL каждого сайта должен присутствовать макрос {STR}
- целевая Get/Post/Cookie переменная передаются в программу одинаково - в виде обычной стоки запроса (http://site.com/?var={STR}%00), тип переменной указывается отдельно
[+] Можно использовать сразу несколько словарей (например словарь локаций php.ini + httpd.conf, и т.д.)
[+] Имеется возможность кодирования значения в Url или Hex (для атаки через SQL-инъекцию).

Примечания:
- Программа требует наличия .NET Framework >= 2.0

Примеры использования

1. Ищем файлы через LFI:
http://site.com/index.php?page=news&lang=[файл]%00

Настройки для брута будут такими:
2. Ищем файлы через SQL-инъекцию:
http://site.com/index.php?id=-1+UNION+SELECT+1,LOAD_FILE([файл]),3--

Настройки:
3. Ищем имя таблицы:
http://site.com/index.php?id=-1+UNION+SELECT+1,2,3+FROM+[таблица]--

Настройки:
Как видите, варианты использования ограничиваются только вашей фантазией.

Просьба потестить в полевых условиях.

[ Скачать ]
LIBrute.zip

Без обид , Вариант №9. ))

я такую писал чуть больше 2-х лет назад и выкладывал на ачает в паблике с названием lisearch
Функционал предполагал
- сразу проверять множество сайтов
- поддержка HTTP прокси
- таймауты на получение данных
- максимальный размер данных которые скачивать (полезно когда инклудиш логи и они могут быть дофига метров)
- поле - что искать
- поле - чего не должно быть
- задание кол-ва потоков
- поддержка макроса [X] - куда будет вставлятсья текст
- HEX кодирование (если шел подбор через SQL inj через LOAD_FILE)
- HTTP кодирование

Прожка была сыровата, кривовата, но функции свои выполняла, хаотя и была написана на Delphi )
-----------
Ели нашел свой пост с прожкой - http://forum.antichat.ru/nextnewesttothread45249.html
----------
Но вообще более полезным была бы не прога, а скрипт перловый с web интерфесом потому что каналы серваков намного больше чем юзверьские. Да и юзать из любого места можно, достаточно ввести адрес, авторизоваться и можно работать )

Зачем сразу удалять, будет как альтернатива для комплекта )
Но вообще Perl версия нужнее или хотябы PHP

Добавил кодирование (надеюсь, slesh не обидится).

Если есть возможность, протестируйте на хосте с https.

Вот очень бы хотел ман для "бестолковых" :))
хотел бы поэкспереминтировать, только вот не знаю ключевые моменты, такие как и другие параметры..
если не сложно - напишите пожалуйста.. Обещаю проверить )))

На GET запросе выглядить будет так:
Имя переменной:
inc.
Значение переменной:
article.
В итоге запрос будет выглядить будет так:
Это был GET.
Про POST почти также, только там формы, пхп код:

вот именно, что не знаю откуда брать самостоятельно эти значение..

ТС, img Что это? Фреймворка 2.0 нет?