Представляю для тестирования и оценки новый инструмент для исследования SI-уязвимых сайтов. Для его работы необходим установленный MSAccess 2003. Замечания по багам и предложения по усовершенствованию, а также сотрудничеству приветствуются. Текущие возможности: 1. Сбор и хранение информации об уязвимом сайте и учетных записях пользователей 2. Сбор и хранение информации из БД и файлов конфигурации уязвимого сайта 3. Выполнение обычных и слепых инжектов 4. Онлайновый поиск значений хэшей 5. Сканер особенностей сайта, имеющихся таблиц и открытых портов 6. Сканер структуры сайта, поиск папок и файлов 7. Модуль для чтения файлов и директорий 8. Модуль для закачки скриптов на сервер 9. Аудит работоспособности уязвимостей и шеллов 10. Гибко настраиваемые профили запросов 11. Конвертор кодировок 12. Экспорт содержимого баз в текстовый файл Текущие ограничения: 1. Отсутствует поиск уязвимых сайтов 2. Работа только с БД MySQL 3. Отсутствует возможность работы через прокси Сайт разработки: http://mwgrasp.oni.cc/
Не совсем странный ) Десктопная виндовая база с бэйсиком в одном флаконе, с удобными интерфейсами между ними и приличной производительностью - что еще нужно для быстрой разработки нужной тулзы? ) По крайней мере обкатка ее в течении полутора лет показала ее эффективность:
попробовал запустить, выдало: отсутствует объект в данном элементе управления что за объект не говорит, партизан такой что это может быть и как сие исправить ? [ms access 2003, стандартная установка по дефолу] исходники закрыты ? если нет - то так открыть ? если да - тогда особого смысла в проге не вижу [быть привязанным к жеско зашитым методам взлома не эффективно, а вот когда есть возможность править код, как например в тузле от пашкеллы, тогда другое дело - практически любую инъекцию, после парочек движений напильником, можно раскрутить ]
Скорее всего это MS Winsock из VS6: Выложил вместе с батником регистрации: http://mwgrasp.oni.cc/files/mwg_ext.zip Нет, исходники не закрыты (я ж написал - приглашаю к сотрудничеству)). Для неинтересующихся проще гонять mde, но если есть опыт и желание поработать напильником, могу выслать mdb )) Когда запустишь и разберешься, поймешь, что MWG очень гибок в настройках, а если еще подработать под хранение и использование эксплоитов... )) PS. В дополнение к описанию: проект состоит из трех файлов - интерфейсной части (medweb.mde), базы настроек (medweds.mdb) и собственно базы сайтов (medwedb.mdb). Все файлы независимы друг от друга, поэтому их можно обновлять раздельно. Проект автоматически настраивает внутренние ссылки при перемещении его в другую папку.
файлик http://mwg.far.ru/files/mwg_ext.zip помог, но протестить у меня не получилось: скрин: http://img28.imageshack.us/img28/2824/asdeu.jpg нужен или мануал, или видео как пользоваться или тестовые примеры в базе (можно и через localhost + маленькая архивчик с базой и тестовыми уязвимыми скриптами) так сразу не понятно где, куда и что. пробовал BSQL - там та же ошибка мысль сделать прогу в акцессе интересна в одном месте и прога и данные клева высылай, а лучше сюда же и выкладывай, возможно кто-то еще захочет поиграться с напильником ps кста, мой интерес к проге растет из твоей мессаги в блоге у разора, где ты писал что твоя прога пытаецца использовать group_concat при выборке данных.
На этот баг я тоже наткнулся, пофиксю. Чтобы его не было, нужно заполненное поле версии мускула, т.е. сканер сейчас лучше вызывать уже из модуля инжекта (Хирурга) после запроса и сохранения данных о базе. Краткая последовательность действий описана в конце ридми, а до видео пока руки не дошли (можешь сам отснять, когда разберешься Начать можешь с любой рабочей скули, например, с этой: http://users.design.ucla.edu/~ysohama/item.php?id=-3+union+select+1,2,3,4,version(),6,7,8-- Копируешь всю скулю в буфер и в MWG в новой записи вставляешь кнопкой "Умной вставки", сохраняешь запись, переходишь в Хирурга и развлекаешься с профилями )) После запроса профиля "Данные о базе" должно получиться следующее: О том и речь. Причем в базе можно хранить и использовать все, начиная от извлеченных данных до эксплоитов и скриптов по закачке шеллов для конкретных движков. OK. Вот исходник интерфейсного файла: http://mwg.far.ru/files/mwg_mdb.zip Очень мощный оператор. MWG при помощи его, например, умудряется выдергивать путь к админке phpBB из двух записей за один запрос )) Кстати, есть идеи по уменьшению количества запросов при слепых скулях, нужна реализация... )) PS. баг пофиксил, исходник исправленный
Прошу выкладывать в этот топик замечания о работе, предложения по усовершенствованию и новые настроечные профили (готовлю доработку по экспорту/импорту настроек в виде sql-файла).
На сайте выложена версия 1.1b с исправлением нескольких обнаруженных багов. Также выложен демонстрационный ролик по работе с MWG при типовом раскручивании скули.
Что тут скажешь? Админы от webservisa - волки позорные )) Может кто посоветует менее нервного хостера? ))
Перебрался под новый хостинг: сайт Файлы для скачки: 1. MWG 1.1b 2. Демонстрация работы с SI-уязвимостью
В следующей версии MWG планируется реализация модуля быстрого Blind-Inject. Как оно работает можно посмотреть здесь.
круто + за развитие http://mwgrasp.oni.cc/files/mwg_demo.zip (Демонстрация работы с SI-уязвимостью в MWG (23.3 мБ)) не качается - редирект на error
Гммм... опять хостер дурит и ограничивает файлы четырьмя метрами... Закачал демку на депозит: mwg_demo.zip
Автор, нравится мне пограмма твоя, но трудно пользоваться ею. Накидай пожалуйста мануалы, лучше просто примеры работы с прогой. Вставлять нужно только раскрученные уже скули? Просто, вот ставлю ссыль например http://www.game-over.net/reviews.php?id=548 Жму - умная вставка, затем жму сохранить, но кнопка - Исследование инжекта - не активируется. Активируется только - Слепой инжект. а как с ним работать у тебя к сожаленью не приведено.
