Читалка файлов для Blind SQL Injection

Discussion in 'Избранное' started by Rextor, 1 Apr 2014.

  1. Rextor

    Rextor New Member

    Joined:
    26 Feb 2014
    Messages:
    40
    Likes Received:
    2
    Reputations:
    4
    Blind SQL Injection File Reader (Python)

    Скрипт для Python, предназначенный для чтения файлов путем использования слепых sql инъекций (оно же Blind SQL Injection).

    Возможности:

    • Чтение разрешенных файлов
    • Автоматическое определение размера файла (работает для случаев, если файл не содержит 0x00 байтов) или ручное задание
    • Задание начальной позиции для чтения файла
    • Задание числа потоков для работы
    • Определение, существует ли файл, плюс оповещение о большом размере файла (все-таки, чтение файлов крайне медленное)
    • Процентный прогресс бар
    • Открытый код, если вдруг кому захочется посмотреть/пофиксить что-либо

    Нюансы:

    • Почти не протестирована
    • Требуется наличие Python на своей машине
    • Расчет только на инъекции через GET запросы
    • Вероятно синтаксис подходит не для всех версий MySQL

    Входные параметры:

    Code:
    Синтаксис: blind_sql_file_reader.py -u <url> -p <file_path> -f <false_mark>
    
    Обязательное:
    	-u <url>	Ссылка на уязвимую страницу, оканчивающаяся на уязвимый
    			параметр
    	-p <file_path>	Путь до файла для чтения
    	-f <false_mark>	Ключевая фраза в странице, выдаваемая сервером на
    			отрицательный ответ слепого запроса
    
    Опциональное:
    	-s <filesize>	Размер файла, по умолчанию использование существующего
    			файла или автоматический расчет
    	-t <threads>	Число потоков, по умолчанию пять
    	-o <offset>	Начальная позиция для чтения файла, по умолчанию начало
    			файла
    	-v		Вывод дополнительной информации по ходу выполнения
    	-l		Снятие лимита на размер файла, по умолчанию менее 1 Мб
    Пример:

    Code:
    python blind_sql_file_reader.py -u 'http://site.com/sql.php?param1=1&param2=1&vuln_param=3' -p '/etc/passwd' -f 'does not exist' -t 7
    Скрипт можно скачать здесь.
     
    #1 Rextor, 1 Apr 2014
    Last edited: 2 Apr 2014
    2 people like this.
  2. Desire

    Desire New Member

    Joined:
    31 Dec 2010
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    хорошая работа, правда, вот где применять подобное - не понятно. я не смог придумать ни 1 случая, за исключением промышленного шпионажа.
     
  3. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    За кем шпионить можно этим скриптом? :D
     
    _________________________
  4. Rextor

    Rextor New Member

    Joined:
    26 Feb 2014
    Messages:
    40
    Likes Received:
    2
    Reputations:
    4
    Ну, когда очень хочется, и кроме этого других вариантов нет :) Прочесть php файлы на уточнение инъекции, а там уже и что попроще задействовать.
     
  5. Desire

    Desire New Member

    Joined:
    31 Dec 2010
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    промышленный шпионаж это и кража документов тоже. то есть если знаешь например, что на сервере лежит документ, знаешь к нему путь, но не хватает прав на скачивание, то можешь с помощью этого скрипта его вытянуть. а потом например продать его конкурентам. помню, слышал как какой-то чувак рассказывал о своем бизнесе в очень неформальной обстановке и вот он рассказал, что самые первые свои деньги, можно сказать начальный капиталл, он получил просто вытянув пару документов с сервера одной компании и продав их конкурентам за большие деньги.