Blind SQL Injection File Reader (Python) Скрипт для Python, предназначенный для чтения файлов путем использования слепых sql инъекций (оно же Blind SQL Injection). Возможности: Чтение разрешенных файлов Автоматическое определение размера файла (работает для случаев, если файл не содержит 0x00 байтов) или ручное задание Задание начальной позиции для чтения файла Задание числа потоков для работы Определение, существует ли файл, плюс оповещение о большом размере файла (все-таки, чтение файлов крайне медленное) Процентный прогресс бар Открытый код, если вдруг кому захочется посмотреть/пофиксить что-либо Нюансы: Почти не протестирована Требуется наличие Python на своей машине Расчет только на инъекции через GET запросы Вероятно синтаксис подходит не для всех версий MySQL Входные параметры: Code: Синтаксис: blind_sql_file_reader.py -u <url> -p <file_path> -f <false_mark> Обязательное: -u <url> Ссылка на уязвимую страницу, оканчивающаяся на уязвимый параметр -p <file_path> Путь до файла для чтения -f <false_mark> Ключевая фраза в странице, выдаваемая сервером на отрицательный ответ слепого запроса Опциональное: -s <filesize> Размер файла, по умолчанию использование существующего файла или автоматический расчет -t <threads> Число потоков, по умолчанию пять -o <offset> Начальная позиция для чтения файла, по умолчанию начало файла -v Вывод дополнительной информации по ходу выполнения -l Снятие лимита на размер файла, по умолчанию менее 1 Мб Пример: Code: python blind_sql_file_reader.py -u 'http://site.com/sql.php?param1=1¶m2=1&vuln_param=3' -p '/etc/passwd' -f 'does not exist' -t 7 Скрипт можно скачать здесь.
хорошая работа, правда, вот где применять подобное - не понятно. я не смог придумать ни 1 случая, за исключением промышленного шпионажа.
Ну, когда очень хочется, и кроме этого других вариантов нет Прочесть php файлы на уточнение инъекции, а там уже и что попроще задействовать.
промышленный шпионаж это и кража документов тоже. то есть если знаешь например, что на сервере лежит документ, знаешь к нему путь, но не хватает прав на скачивание, то можешь с помощью этого скрипта его вытянуть. а потом например продать его конкурентам. помню, слышал как какой-то чувак рассказывал о своем бизнесе в очень неформальной обстановке и вот он рассказал, что самые первые свои деньги, можно сказать начальный капиталл, он получил просто вытянув пару документов с сервера одной компании и продав их конкурентам за большие деньги.
