Toolza 1.0

Discussion in 'PHP' started by Pashkela, 17 Oct 2009.

  1. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    сорец или видео перекачать? Думаю в сорце все таки спросил
     
  2. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    ну пока еще сыровато, convert int надо добавит на error based. а так стандартные скули запросто сливает
     
  3. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    update MSSQL:

    добавлен convert(int,.....)

    1- юзать, 0 - не юзать

    как обычно первый пост
     
  4. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    как добвать хост на конверт? типа:
    или
     
  5. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    есть же видео, вместо

    http://localhost/script.asp?id=1'+and+1=@@version

    в прогу надо вставить

    http://localhost/script.asp?id=1'+and+1=
     
  6. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    update: оптимизация меню +:

    PostgreSQL injection:

    - Многопоточный
    - Post/Get/Cookies/Proxy & etc.
    - Возможность задавать в настройках data type принтабельного поля ("text" - default)
    - Авто CHR(data)||
    - Остальное все тоже самое, что и в mysql

    Вывод на экран и сохранение в файл. Видео прилагается

    режим PostgreSQL injection

    Обновления как всегда в первом посте темы, скрипт в UTF-8
     
    #126 Pashkela, 17 Nov 2009
    Last edited: 17 Nov 2009
  7. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    А вот и постгрес =)
     
  8. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    update: устранение серьезных багов после "оптимизации меню" - половина режимов были просто нерабочие (сорри)

    как всегда в первом посте

    PS: При blind sql-inj особое значение имеет timeout

    Пишите о тех багах, что нашли сами, одному уже сложно перелопачивать такую кучу кода
     
    #128 Pashkela, 17 Nov 2009
    Last edited: 17 Nov 2009
  9. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    udate:

    Sybase SQL injection:

    - Пока в один поток (специфика sybase sql inj)
    - Post/Get/Cookies/Proxy & etc.
    - Не требуется подбор кол-ва колонок и поиск принтабельной
    - Возможность задавать тип конвертации данных для вызова ошибки (numeric, integer & etc)
    - Авто hex(data)||
    - Дампит все БД, все таблицы (плюс ID), все колонки из выбранной таблицы (плюс ID) + данные из таблиц - пока только одну запись, не разобрался пока с перебором когда нет autoincriment полей, ждем, когда выздоровеет Scipio

    Вывод на экран и сохранение в файл. Видео прилагается

    видео: режим Sybase SQL injection
     
    #129 Pashkela, 18 Nov 2009
    Last edited: 18 Nov 2009
  10. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    ооо молодец, access добавь чтоб и jet скулил. А так мне очень помогает туллза.
    Например сравнение:
    На одном MYSQL 5 inj. Sqlhelper2.7, sipt4 не смогли найти даже правильные visible поля, а тулза прекрасно справился. Пока что очень надо юзать на Access с Jet драйвером.

    ждемс
     
  11. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    update:

    Mssql inj

    теперь все по взрослому - многопоточность на любом этапе и бла-бла-бла. Ничем теперь не отличается от mysql, никаких спец требований, устранение багов, добавление универсальности

    Огромный риспект хотелось бы выразить [Razor] и Scipio - за два дня от них можно узнать о "не mysql inj" больше, чем за годы.

    Аналогов в паблике нет

    PS: Ms Access в разработке
     
    #131 Pashkela, 20 Nov 2009
    Last edited: 20 Nov 2009
    1 person likes this.
  12. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    update:

    Ms Access SQL injection:

    - POST/GET/Cookie/Proxy & etc.
    - Возможности:
    1. Определение кол-ва столбцов через order+by (надо указать ошибку, когда кол-во столбцов больше) - multithread
    2. Брут имен таблиц - возможно добавлять префикс - tbl,tbl_, site_name & etc (multithread)
    3. Брут имен колонок - возможно добавлять префикс - tbl,tbl_, site_name & etc (multithread)
    4. Автоопределение принтабельной колонки
    5. Дамп данных из таблицы (1 thread - специфика access)
    6. Автоопределение типов данных при дампе (независимо от того, дампятся данные из одной колонки или нескольких и независимо от порядка их расстановки, т.е. дампите как обычно - id,name,email...)

    Вывод на экран и запись в файл.

    Видео: режим Ms Access SQL injection

    Обновления в первом посте, скрипт в UTF-8
     
    #132 Pashkela, 21 Nov 2009
    Last edited: 21 Nov 2009
  13. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    ооо спс юро ты выручаеш не тока меня своей тулзой. молодец, надо теперь постит на всех ресурсах где можно и на англоязычниках тоже, пусть наслаждаются.

    PS. кстати насчет этого http://investorshub.advfn.com/boards/boards_moderated.asp?user=9999999999999'+and+1=1-- тулза не признает никак.
     
  14. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Code:
    http://investorshub.advfn.com/boards/boards_moderated.asp?user=9999999999999'+and+1=@@version--
    
    Идет перенаправление, по видимому фильтр (в том числе и на скобки). Тулза работает только со скулями доведенными хотя бы до состояния выяснения версии в mssql inj. Не надо делать из неё решателя всех ваших проблем. Вот когда ты мне покажешь скулю, где будет четко видна выясненная версия, и тулза с ней не справится, вот тогда.....тогда я тебе скажу в очередной раз, что ничего совершенного нет на этой планете :)

    не надо пока ничего постить :) Еще надо sybase в нормальное состояние привести, postgresql сделать возможность работу на подзапросах и наконец Oracle и, может быть, кто-нибудь статью таки напишет про Interbase

    А еще во всех видах sql inj есть блайнд....в общем еще очень много работы
     
    #134 Pashkela, 21 Nov 2009
    Last edited: 21 Nov 2009
  15. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    update:

    доделал Sybase - добавлено автоопределение типов данных + теперь можно дампить все записи (в один поток, но зато универсально, т.к. не все версии sybase поддерживают top+1)
     
    #135 Pashkela, 22 Nov 2009
    Last edited: 22 Nov 2009
  16. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    упс сорри я сам не обновился, прекрасно работает на MS Access респект. Думаю тулзу в избранное надо переместит

    Если сможеш добав еще словарей для брута табл/кол
     
    #136 YuNi|[c, 22 Nov 2009
    Last edited: 22 Nov 2009
  17. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Для access нигде нету чото, придется самим собирать, пока юзаются теже, что и в mysql
     
    #137 Pashkela, 22 Nov 2009
    Last edited: 22 Nov 2009
  18. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,186
    Likes Received:
    618
    Reputations:
    690
    Тулза не раз выручал реально респект +1
     
    _________________________
  19. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    меня каждый день выручает эх молодец ты Pashkela.

    Есть одно замечание насчет тулзы:
    Когда работаю на mysqli (4версия) при выборе таблы, чтобы брутит колонок тулза автоматом использует с параметра url:"" с MS ACCESS & Jet а не из самого Mysql url:""

    Это я заметил когда c Access JET поработал и потом перезапустил тулзу чтоб работать с Mysqli.
    Оба скули стандартные.
    PS. имей ввиду
     
  20. root_sashok

    root_sashok Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    389
    Likes Received:
    573
    Reputations:
    102
    Отличная тулза, завелась на маке с полпинка :)

    Респект!

    [​IMG]
     
    1 person likes this.