Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
22.11.2009, 17:07
|
|
Познавший АНТИЧАТ
Регистрация: 04.08.2008
Сообщений: 1,359
Провел на форуме:
8220635
Репутация:
1593
|
|
Отличная тулза, завелась на маке с полпинка 
Респект!
 |
|
|
22.11.2009, 17:15
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
update:
Oracle SQL injection:
- Многопоточный
- POST/GET/Cookie/Proxy & etc.
- Возможность задать тип конвертации для принтабельного поля
- Авто CHR(data)||
- Остальное как в обычной скуле mysql
просто замените принтабельное поле на "^" (shift+6)
Видео: режим Oracle SQL injection
Обновления как всегда в первом посте темы, скрипт в UTF-8
Последний раз редактировалось Pashkela; 22.11.2009 в 17:19..
|
|
|
|
22.11.2009, 17:22
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
привожу листинг глюк при работе со стандартным Mysql4 inj чтоб ты понял где исправит:
C:\Perl64\toolza1.0>toolza.pl
-----------------------------------------
-----------------------------------------
Toolza 1.0 by Pashkela [ BugTrack Team ] (c) 2009
----------------------------------------------------------
Choose mode:
----------------------------------------------------------
[1] Mysql injection
[2] MSSQL injection
[3] PostgreSQL injection
[4] Sybase SQL injection
[5] Access & Jet SQL injection
================================================== =====
[6] LFI/Reader/Load_file() bruter
[7] Scan site for folders & files
[8] FTP checker
[9] FTP bruter
[10] Proxy checker
[11] Proxy grabber
================================================== =====
[12] Exit
----------------------------------------------------------
1
Your choice: 1
----------------------------------------------------------
Choose mode:
----------------------------------------------------------
[1] Mysql inj system information
[2] Mysql inj get tables from information_schema
[3] Mysql inj get column_name from table
[4] Mysql inj get data from columns
[5] Mysql inj brute tables & columns
[6] Mysql inj column number bruter
[7] Mysql inj Blind
[8] Mysql inj NAME_CONST
----------------------------------------------------------
[9] Main menu
----------------------------------------------------------
3
Your choice: 3
-----------------------------------------
Enter the table_name: companies
Table: companies
----------
Database for companies: localhost.com (но при system information дб другой, не само название сайта)
Number of columns in localhost.com.companies: localhost.com
----------
Request method - GET
Threads - 10
Proxy - no
----------------------
----------
Saved in z_localhost.com.txt
----------------------------------------------------------
Choose mode:
----------------------------------------------------------
[1] Mysql inj system information
[2] Mysql inj get tables from information_schema
[3] Mysql inj get column_name from table
[4] Mysql inj get data from columns
[5] Mysql inj brute tables & columns
[6] Mysql inj column number bruter
[7] Mysql inj Blind
[8] Mysql inj NAME_CONST
----------------------------------------------------------
[9] Main menu
----------------------------------------------------------
На старых версиях норм брутил колонки, и теперь появился после добавления MSACCESS & JET |
|
|
|
22.11.2009, 17:30
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 YuNi|[c:
Вопросы более чем странные у тебя сегодня. Как можно взять колонки из таблицы если ветка 4????? Только сбрутить можно (по крайней мере без извращений если). В 4-ой ветке нет information_schema.tables и нет information_schema.columns и вообще нет information_schema. Т.е., если 4-ая ветка, и тебе нужны колонки, нужно выбрать из меню
[5] Mysql inj brute tables & columns
а там уже выбрать "брутить колонки"
PS: Не пугай меня больше так. Пункт 3 имеет отношение только к 5-ой ветке mysql |
|
|
|
22.11.2009, 19:11
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
вооо блин сорри я уже перепутал все. Да знаю что в 4 ветке нету information_schema.tables )) Сам хорошенко значит не посмотрел
Видимо потому что 2 сутки не спал ))
PS. не ругайся я все еще тестирую и хочу чтоб тулза развивался
|
|
|
|
22.11.2009, 19:15
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
не ругаюсь, с чего ты взял
и хочу чтоб тулза развивался
смотря куда, пока основное все готово, после ваших возможных тестов только если устранение багов + добавление в postgresql возможность работы на подзапросах, а так не вижу особого смысла что-то еще туда добавлять, только скули в других экзотических БД, статей про которых на анитичате пока нет
*ушел в отпуск в общем*
|
|
|
|
22.11.2009, 19:56
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
ок тулза уже справляется почти всем бд. А слышал что gui написать для перл гемор как на ocb_public.pl или всетаки возможно? Думаю в таом случаи многопоточность уходить в сторону
|
|
|
|
22.11.2009, 20:03
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
А слышал что gui написать для перл гемор как на ocb_public.pl или всетаки возможно? Думаю в таом случаи многопоточность уходить в сторону
да, именно из-за многопоточности нормальной в большинстве режимов принято решение не писать GUI. Итак цмд-гуи. Аналогов нет. Плюс хоть какой-то порог для кидисов.
PS: Предлагаю в теме больше не восхищаться/возмущаться/флудить в общем, а писать только по делу. Дело - это:
- баги в скрипте
- пожелания по улучшению функциональности (хотелось бы, чтобы было то-то и и то-то, в пределах разумного)
|
|
|
|
23.11.2009, 01:53
|
|
Участник форума
Регистрация: 14.07.2007
Сообщений: 108
Провел на форуме:
1888785
Репутация:
305
|
|
Тулза - класс!
Только вот одна неприятная штука - когда брутишь, например, названия таблиц, то иногда почти сразу в выводе видишь нужные(из первой сотни в словаре). Так вот, нужно сделать так, чтобы при нажатии определённой клавиши брут останавливался(и не только брут, но и другие операции), а уже полученные результаты записывались в файл(при остановке скрипта через CTRL+Break - результаты теряются)...
Также решил потестить брут на давно валяющейся Access-SQLInj(_http://www.bodylab.dk/blog.asp?id=10+union+select+1,2,3,4,5,6,7,8,9,10).
Тогда, когда я ее крутил - не смог сбрутить таблички кроме одной - "blog" и решил попробовать твоей штучкой. Через некоторое время брута полезла всякая хрень(якобы название табличек) - это баг или как?
Еще мелкий недостаток - в чеккере прокси в файле proxy_good.txt появляются 2 пробела перед хорошими проксями - не всегда такой список подходит для других прог(хотя, конечно, можно и блокнотом подправить)...
Последний раз редактировалось Saint-Sky; 23.11.2009 в 04:47..
|
|
|
|
23.11.2009, 03:05
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Также решил потестить брут на давно валяющейся Access-SQLInj(_http://www.bodylab.dk/blog.asp?id=10+union+select+1,2,3,4,5,6,7,8,9,10).
Тогда, когда я ее крутил - не смог сбрутить таблички кроме одной - "blog" и решил попробовать твоей штучкой. Через некоторое время брута полезла всякая хрень(якобы название табличек) - это баг или как?
Названия таблиц, содержащие пробел полезли, такой формат названия таблиц поддерживает только MySql(ну или не только, главное Access такие не поддерживает), удали их из файла словаря таблиц просто, нормального словаря для Access не нашел.
Про брут - видишь нужные - запомнить можно по идее, закрытие файла идет только по окончании брута, прерывание не дает корректно записать в файл. Буду думать.
Про прокси понял, спасибо
Последний раз редактировалось Pashkela; 23.11.2009 в 03:20..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид