Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
22.10.2009, 06:39
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сейчас делаю Blind, типо многопоточный, скажите плз, кто шарит, ровно две с половиной минуты при 10 потоках - это очень долго, чтобы узнать version(), database() и user(), при длине version() = 6, database() = 9, user() = 46 ?
Как все работает можно увидеть на видео (340 кб):
http://bug-track.ru/prog/toolza_blind_test.rar
И еще вопрос, кто в курсе, как сделать потоки в УЖЕ запущенных потоках - т.е. чтобы все функции выполнялись многозадачно. А функций там 3 штуки уже по блайнду. А будет больше.
PS: Основанно все и содрано практически один в один и адаптированно в perl с php-скрипта Grey 
PSS: И еще тестик - улучшать как-то или и так сойдет(522 Кб):
http://bug-track.ru/prog/toolza_blind_test1.rar
тут: version() = 15, database() = 12, user() = 23
3 мин 23 сек
Оба теста через POST без прокси |
|
|
22.10.2009, 06:54
|
|
Участник форума
Регистрация: 14.03.2009
Сообщений: 237
Провел на форуме:
813785
Репутация:
314
|
|
3 мин 23 сек
Оба теста через POST без прокси
Не фонтан конечно, но юзать можна
|
|
|
|
22.10.2009, 17:20
|
|
Участник форума
Регистрация: 16.02.2009
Сообщений: 191
Провел на форуме:
879928
Репутация:
438
|
|
а по моему очень хорошо
|
|
|
|
23.10.2009, 18:10
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
update: Blind Mysql v.4-5 injection + видео по использованию
обновления в первом посте
Последний раз редактировалось Pashkela; 23.10.2009 в 18:55..
|
|
|
|
23.10.2009, 18:42
|
|
Участник форума
Регистрация: 18.08.2008
Сообщений: 138
Провел на форуме:
1835548
Репутация:
92
|
|
Парни а как запустить эту штуку?
|
|
|
|
23.10.2009, 18:49
|
|
Участник форума
Регистрация: 08.02.2009
Сообщений: 196
Провел на форуме:
1420275
Репутация:
127
|
|
Сообщение от axe89
Парни а как запустить эту штуку?
http://www.activestate.com/activeperl/
|
|
|
|
23.10.2009, 19:00
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сейчас делаю Blind, типо многопоточный, скажите плз, кто шарит, ровно две с половиной минуты при 10 потоках - это очень долго, чтобы узнать version(), database() и user(), при длине version() = 6, database() = 9, user() = 46 ?
Это долго. А ещё, я не понял, зачем при блайнде 10 потоков на version() из 6 символов? По какому принципу ты их загружаешь? Расскажи как у тебя перебор организован.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
23.10.2009, 19:11
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
А ещё, я не понял, зачем при блайнде 10 потоков на version() из 6 символов?
не на вершион а на 10 основных системных запросов, просто version() сама по себе одна не узнается, только в купе с другими параметрами, многопоточное всё, где не один запрос идет.
Алгоритм простой - каждый запрос в отдельный поток, но каждый запрос - это например version(), а не разделение потоков на перебор всех символов в version(), просто таже version() одновременно узнается и брутится с:
user()
database()
@@basedir
@@datadir
@@tmpdir
@@version_compile_os
mysql.user
mysql.password
file_priv
PS: А вообще смотрите видео, для кого писал, если 25 минут - от нахождения слепой скули до получения данных username,password,access_level в виде:
Admin:md5_hash  wner
и кол-ве первых пяти записей + предварительно узнавание всех таблиц c table_schema!=information_schema и всех колонок из интересующей таблицы
- долго, то хз, пока так
PS: Т.е. тут чем больше данных мы запрашиваем, тем больше как бы многопоточность ощущается
В процессе написания я как бы понимал, что многопочность в идеале надо прикручивать именно на брут символов, а не на каждый запрос в виде version(), но как показала практика - увеличение скорости незначительное + происходила частичная потеря символов, что недопустимо, т.к. потеряв хоть один символ из того же MD5 его уже не расшифруешь
Расскажи как у тебя перебор организован.
есть код, в чистом виде, в первом посте
Последний раз редактировалось Pashkela; 23.10.2009 в 19:39..
|
|
|
|
23.10.2009, 19:46
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Смотри, на 1 символ требуется всего log N запросов (логарифм по основанию 2), где N - количество символов в алфавите. Если ты ещё шлёшь запросы пачками по 10 штук то тогда вообще не понятно, что может занять аж 25 минут.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
23.10.2009, 19:50
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Qwazar, если ты знаешь проги быстрее этой и готов предоставить мне "более правильный" алгоритм перебора - я буду только рад |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
