ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
Медвежья Хватка (MedWebGrasp) |
15.06.2010, 13:02
|
|
Новичок
Регистрация: 28.10.2007
Сообщений: 11
Провел на форуме:
86145
Репутация:
12
|
|
Медвежья Хватка (MedWebGrasp)
Представляю для тестирования и оценки новый инструмент для исследования SI-уязвимых сайтов.
Для его работы необходим установленный MSAccess 2003.
Замечания по багам и предложения по усовершенствованию, а также сотрудничеству приветствуются.
Текущие возможности:
1. Сбор и хранение информации об уязвимом сайте и учетных записях пользователей
2. Сбор и хранение информации из БД и файлов конфигурации уязвимого сайта
3. Выполнение обычных и слепых инжектов
4. Онлайновый поиск значений хэшей
5. Сканер особенностей сайта, имеющихся таблиц и открытых портов
6. Сканер структуры сайта, поиск папок и файлов
7. Модуль для чтения файлов и директорий
8. Модуль для закачки скриптов на сервер
9. Аудит работоспособности уязвимостей и шеллов
10. Гибко настраиваемые профили запросов
11. Конвертор кодировок
12. Экспорт содержимого баз в текстовый файл
Текущие ограничения:
1. Отсутствует поиск уязвимых сайтов
2. Работа только с БД MySQL
3. Отсутствует возможность работы через прокси
Сайт разработки: http://mwg.far.ru/ |
|
|
16.06.2010, 17:21
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
MSAccess 2003 - странный выбор.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
16.06.2010, 19:07
|
|
Новичок
Регистрация: 28.10.2007
Сообщений: 11
Провел на форуме:
86145
Репутация:
12
|
|
Сообщение от Qwazar
MSAccess 2003 - странный выбор.
Не совсем странный ) Десктопная виндовая база с бэйсиком в одном флаконе, с удобными интерфейсами между ними и приличной производительностью - что еще нужно для быстрой разработки нужной тулзы? ) По крайней мере обкатка ее в течении полутора лет показала ее эффективность:
|
|
|
|
19.06.2010, 00:15
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
попробовал запустить, выдало:
отсутствует объект в данном элементе управления
что за объект не говорит, партизан такой
что это может быть и как сие исправить ?
[ms access 2003, стандартная установка по дефолу]
исходники закрыты ?
если нет - то так открыть ?
если да - тогда особого смысла в проге не вижу [быть привязанным к жеско зашитым методам взлома не эффективно, а вот когда есть возможность править код, как например в тузле от пашкеллы, тогда другое дело - практически любую инъекцию, после парочек движений напильником, можно раскрутить ]
|
|
|
|
19.06.2010, 17:10
|
|
Новичок
Регистрация: 28.10.2007
Сообщений: 11
Провел на форуме:
86145
Репутация:
12
|
|
Сообщение от DrakonHaSh
DrakonHaSh said:
попробовал запустить, выдало:
отсутствует объект в данном элементе управления
что за объект не говорит, партизан такой
что это может быть и как сие исправить ?
[ms access 2003, стандартная установка по дефолу]
Скорее всего это MS Winsock из VS6:
Выложил вместе с батником регистрации: http://mwgrasp.oni.cc/files/mwg_ext.zip
Сообщение от None
исходники закрыты ?
если нет - то так открыть ?
Нет, исходники не закрыты (я ж написал - приглашаю к сотрудничеству)). Для неинтересующихся проще гонять mde, но если есть опыт и желание поработать напильником, могу выслать mdb ))
Сообщение от None
если да - тогда особого смысла в проге не вижу [быть привязанным к жеско зашитым методам взлома не эффективно, а вот когда есть возможность править код, как например в тузле от пашкеллы, тогда другое дело - практически любую инъекцию, после парочек движений напильником, можно раскрутить
]
Когда запустишь и разберешься, поймешь, что MWG очень гибок в настройках, а если еще подработать под хранение и использование эксплоитов... ))
PS. В дополнение к описанию: проект состоит из трех файлов - интерфейсной части (medweb.mde), базы настроек (medweds.mdb) и собственно базы сайтов (medwedb.mdb). Все файлы независимы друг от друга, поэтому их можно обновлять раздельно. Проект автоматически настраивает внутренние ссылки при перемещении его в другую папку.
|
|
|
|
19.06.2010, 18:08
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
файлик http://mwg.far.ru/files/mwg_ext.zip помог,
но протестить у меня не получилось:
скрин: http://img28.imageshack.us/img28/2824/asdeu.jpg
нужен
или мануал,
или видео как пользоваться
или тестовые примеры в базе (можно и через localhost + маленькая архивчик с базой и тестовыми уязвимыми скриптами)
так сразу не понятно где, куда и что.
пробовал BSQL - там та же ошибка
мысль сделать прогу в акцессе интересна в одном месте и прога и данные клева
Сообщение от None
могу выслать mdb ))
высылай, а лучше сюда же и выкладывай, возможно кто-то еще захочет поиграться с напильником
ps кста, мой интерес к проге растет из твоей мессаги в блоге у разора, где ты писал что твоя прога пытаецца использовать group_concat при выборке данных. |
|
|
|
19.06.2010, 21:00
|
|
Новичок
Регистрация: 28.10.2007
Сообщений: 11
Провел на форуме:
86145
Репутация:
12
|
|
Сообщение от DrakonHaSh
DrakonHaSh said:
но протестить у меня не получилось:
скрин: http://img28.imageshack.us/img28/2824/asdeu.jpg
На этот баг я тоже наткнулся, пофиксю. Чтобы его не было, нужно заполненное поле версии мускула, т.е. сканер сейчас лучше вызывать уже из модуля инжекта (Хирурга) после запроса и сохранения данных о базе.
Сообщение от None
нужен или мануал, или видео как пользоваться
Краткая последовательность действий описана в конце ридми, а до видео пока руки не дошли (можешь сам отснять, когда разберешься
Начать можешь с любой рабочей скули, например, с этой:
http://users.design.ucla.edu/~ysohama/item.php?id=-3+union+select+1,2,3,4,version(),6,7,8--
Копируешь всю скулю в буфер и в MWG в новой записи вставляешь кнопкой "Умной вставки", сохраняешь запись, переходишь в Хирурга и развлекаешься с профилями ))
После запроса профиля "Данные о базе" должно получиться следующее:
Сообщение от None
мысль сделать прогу в акцессе интересна
в одном месте и прога и данные
клева
О том и речь. Причем в базе можно хранить и использовать все, начиная от извлеченных данных до эксплоитов и скриптов по закачке шеллов для конкретных движков.
Сообщение от None
высылай, а лучше сюда же и выкладывай, возможно кто-то еще захочет поиграться с напильником
OK. Вот исходник интерфейсного файла: http://mwg.far.ru/files/mwg_mdb.zip
Сообщение от None
ps кста, мой интерес к проге растет из твоей мессаги в блоге у разора, где ты писал что твоя прога пытаецца использовать group_concat при выборке данных.
Очень мощный оператор. MWG при помощи его, например, умудряется выдергивать путь к админке phpBB из двух записей за один запрос ))
Кстати, есть идеи по уменьшению количества запросов при слепых скулях, нужна реализация... ))
PS. баг пофиксил, исходник исправленный
|
|
|
|
10.07.2010, 09:34
|
|
Новичок
Регистрация: 28.10.2007
Сообщений: 11
Провел на форуме:
86145
Репутация:
12
|
|
Прошу выкладывать в этот топик замечания о работе, предложения по усовершенствованию и новые настроечные профили (готовлю доработку по экспорту/импорту настроек в виде sql-файла).
|
|
|
|
15.07.2010, 15:16
|
|
Новичок
Регистрация: 28.10.2007
Сообщений: 11
Провел на форуме:
86145
Репутация:
12
|
|
На сайте выложена версия 1.1b с исправлением нескольких обнаруженных багов.
Также выложен демонстрационный ролик по работе с MWG при типовом раскручивании скули. |
|
|
|
16.07.2010, 11:51
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от HornetBlack
HornetBlack said:
На
сайте
выложена версия 1.1b с исправлением нескольких обнаруженных багов.
Также выложен
демонстрационный ролик
по работе с MWG при типовом раскручивании скули. Сайт мертв
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
