Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
27.10.2009, 11:02
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
update: устранены баги в режиме Blind MySql injection при дампе большого кол-ва данных (~ больше 10 записей) - просходила потеря части символов. Исправления в первом посте
update(28.10.09): Blind MySql injection - новое устранение багов, оказывается правильность получения символов напрямую связана с качеством конекта с сайтом. Так что перед каждым запуском любого пункта будет предлагаться выбор режима - fast или normal, какой выбрать будет понятно еще во время получения системной информации. Normal медленнее, но результаты всегда правильные. Обновления как всегда в первом посте.
update(29.10.09): режим сканирования сайта на папки и файлы - словарь стал 3455 позиций
Последний раз редактировалось Pashkela; 31.10.2009 в 13:18..
|
|
|
06.11.2009, 18:10
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
update:
FTP checker:
- Многопоточный
- Сохраняет проверенные ftp в файл
- Поддерживаемые форматы:
1) ftp://login : pass@host
2) ftp://login : pass@host : port
каждый с новой строки
- если порт не указан, выставляется дефолтный (можно менять в настроках - по умолчанию 21)
- возможны пробелы между строками(автоопределение)
- возможны любые символы в начале и в конце строки (автоопределение)
PROXY checker:
- Многопоточный
- Сохраняет хорошие proxy в файл
- формат ip : port - каждый с новой строки
плюс видео. Обновления в первом посте
PS: В проекте ftp iframer - любой указанный файл из списка, либо список файлов, плюс фтп через прокси
Последний раз редактировалось Pashkela; 06.11.2009 в 20:29..
|
|
|
|
07.11.2009, 18:25
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
update:
MySql inj bruter кол-ва колонок:
- Многопоточный
- POST/GET, proxy & etc.
- Метод union+select
- Возможность менять максимальное кол-во колонок - по умолчанию 100
- Возможность менять фильтр
- Возможность менять знак пробела
- Определение правильности запроса по наличию или отсутствию уникального текста на странице
- автоопрделениe limit (без лимита, limit+0,1, limit+1,1)
- определение принтабельной колонки
- Алгоритм работы:
1) сначала прогоняется по 20 колонок без лимита, с limit+0,1, c limit+1,1, затем, если не нашлось кол-во колонок, прогоняется от 21 до максимально выставленного кол-ва колонок (100 - default) также без лимита, с limit+0,1, c limit+1,1
2) после нахождения кол-ва колонок ищется принтабельная колонка также без лимита, с limit+0,1, c limit+1,1
в видео рассмотрен нестандартный случай - правильное кол-во колонок определяется без лимита, принтабельная колонка появляется только с limit+1,1
режим MySql column number bruter |
|
|
|
07.11.2009, 18:31
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 334
Провел на форуме:
1934122
Репутация:
118
|
|
Добавь туда еще mssql экстрактор
|
|
|
|
07.11.2009, 19:06
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
спс прога класс мне понравился, как увеличить поток с 10 на 30-40?
|
|
|
|
07.11.2009, 19:12
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
не особо это хорошо на правильности результатов может отразиться, но зависит от качества коннекта с сайтом, может и получиться, заменить в строке в файле в разделе "Глобальные настройки для всех режимов" кол-во потоков
$kol_threads = 10; # Кол-во потоков, рекомендуется -10 | Number of threads - 10 recommended
на желаемое
|
|
|
|
07.11.2009, 19:18
|
|
Познающий
Регистрация: 16.09.2009
Сообщений: 86
Провел на форуме:
362547
Репутация:
93
|
|
можеш сделать фтп брут ? на подобе чекерра
|
|
|
|
07.11.2009, 19:28
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
можеш сделать фтп брут ? на подобе чекерра
сделаю попозже
|
|
|
|
07.11.2009, 19:49
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Код:
index.php?_m=tickets&_a=submit&subscriberesult=1+and+31337-31337=0+--+
есть блинд инъекция на этом параметре, но никак не смог настроит на твою прогу  |
|
|
|
07.11.2009, 19:58
|
|
Познающий
Регистрация: 23.04.2008
Сообщений: 63
Провел на форуме:
176079
Репутация:
13
|
|
name_const сделай а ? =)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для shellz[21h]](/avatars/avatar46780.gif){kind=avatar}
Похожие темы
Линейный вид
