update: Oracle SQL injection: - Многопоточный - POST/GET/Cookie/Proxy & etc. - Возможность задать тип конвертации для принтабельного поля - Авто CHR(data)|| - Остальное как в обычной скуле mysql просто замените принтабельное поле на "^" (shift+6) Видео: режим Oracle SQL injection Обновления как всегда в первом посте темы, скрипт в UTF-8
привожу листинг глюк при работе со стандартным Mysql4 inj чтоб ты понял где исправит: На старых версиях норм брутил колонки, и теперь появился после добавления MSACCESS & JET
2 YuNi|[c: Вопросы более чем странные у тебя сегодня. Как можно взять колонки из таблицы если ветка 4????? Только сбрутить можно (по крайней мере без извращений если). В 4-ой ветке нет information_schema.tables и нет information_schema.columns и вообще нет information_schema. Т.е., если 4-ая ветка, и тебе нужны колонки, нужно выбрать из меню а там уже выбрать "брутить колонки" PS: Не пугай меня больше так. Пункт 3 имеет отношение только к 5-ой ветке mysql
вооо блин сорри я уже перепутал все. Да знаю что в 4 ветке нету information_schema.tables )) Сам хорошенко значит не посмотрел Видимо потому что 2 сутки не спал )) PS. не ругайся я все еще тестирую и хочу чтоб тулза развивался
не ругаюсь, с чего ты взял смотря куда, пока основное все готово, после ваших возможных тестов только если устранение багов + добавление в postgresql возможность работы на подзапросах, а так не вижу особого смысла что-то еще туда добавлять, только скули в других экзотических БД, статей про которых на анитичате пока нет *ушел в отпуск в общем*
ок тулза уже справляется почти всем бд. А слышал что gui написать для перл гемор как на ocb_public.pl или всетаки возможно? Думаю в таом случаи многопоточность уходить в сторону
да, именно из-за многопоточности нормальной в большинстве режимов принято решение не писать GUI. Итак цмд-гуи. Аналогов нет. Плюс хоть какой-то порог для кидисов. PS: Предлагаю в теме больше не восхищаться/возмущаться/флудить в общем, а писать только по делу. Дело - это: - баги в скрипте - пожелания по улучшению функциональности (хотелось бы, чтобы было то-то и и то-то, в пределах разумного)
Тулза - класс! Только вот одна неприятная штука - когда брутишь, например, названия таблиц, то иногда почти сразу в выводе видишь нужные(из первой сотни в словаре). Так вот, нужно сделать так, чтобы при нажатии определённой клавиши брут останавливался(и не только брут, но и другие операции), а уже полученные результаты записывались в файл(при остановке скрипта через CTRL+Break - результаты теряются)... Также решил потестить брут на давно валяющейся Access-SQLInj(_http://www.bodylab.dk/blog.asp?id=10+union+select+1,2,3,4,5,6,7,8,9,10). Тогда, когда я ее крутил - не смог сбрутить таблички кроме одной - "blog" и решил попробовать твоей штучкой. Через некоторое время брута полезла всякая хрень(якобы название табличек) - это баг или как? Еще мелкий недостаток - в чеккере прокси в файле proxy_good.txt появляются 2 пробела перед хорошими проксями - не всегда такой список подходит для других прог(хотя, конечно, можно и блокнотом подправить)...
Названия таблиц, содержащие пробел полезли, такой формат названия таблиц поддерживает только MySql(ну или не только, главное Access такие не поддерживает), удали их из файла словаря таблиц просто, нормального словаря для Access не нашел. Про брут - видишь нужные - запомнить можно по идее, закрытие файла идет только по окончании брута, прерывание не дает корректно записать в файл. Буду думать. Про прокси понял, спасибо
update: ms access sql inj: 1. Исправлен баг с названиями таблиц/колонок для брута (автоопределение содержание пробела в названии еще на этапе формирования списка) - теперь "хрень" не пройдет 2. Добавлены таблицы/колонки с darkc0de.com - штук 25 всего, но пусть будут proxy grabber, proxy checker - исправлен баг с пробелами. Обновления в первом посте
если можно добавь еще на access inj чтоб взял не только с body правильный ответ, но и с title. Щас проверил когда правильное поле на тайтл тулза не видет его. Если конечно можно конечно
Это вряд ли, парсятся все сорцы страницы, включая заголовки. Пример в студию или в личку PS: Не забывайте про POST/GET менять. Далеко не все скули поддерживают POST
проверил, все работает. Видео по работе с ms access смотрел? Там просто нестандартная ошибка при order+by+100, не как у всех. Т.е. здесь: другой код, сделай order+by+100 и увидишь - 80040e14 неправильно нашел твой sqlhelper2.7 - там всего одна колонка, т.е.: -11+union+select+1+from+[brute table] Метод GET. Легко проверяется ручками - order+by+1 и order+by+2 - и сразу поймешь Проверяй настройки. Код ошибок не универсален для каждой скули в ms access. Ошибки надо сверять на каждом этапе - подбор колонок, брут таблиц, брут колонок. Внимательней PS: Там сложный запрос и union+select не прокатит, данные сдампить не получится
ну хз, такая скуля странная, таблица tblNews сбрутится при любом кол-ве колонок, и с 1, и с 4, и с 10 и с ..... Считай исключение из правил
из этого вывод: если можно сделай чтоб не тока неправильный ответ настроил, а правильный тоже можно было выбрат как на мускуле. Тогда можно будеть обходит поставив слово "Latest News" на правильный ответ и будеть отличать поля 1 и 4. Как идея? Можно реализовать?
Ну да, согласен, но только тут не все так просто, как хотелось бы, вот классический пример access скули: кол-во колонок 7 штук. Но при order+by+7 показывается ошибка. Т.е. есть граница, которую можно отследить, но нет четко выраженного сообщения, когда кол-во колонок подобранно верно. Есть когда больше, или меньше И такая ситуация в большинстве access скуль. Так что алгоритм пока такой, т.к. он более универсальный
В этом случаи я вставляю и легко обходится, но если бы ты сделал что можно было поставит если че: "no News that match that ID" на верный ответ
И? Ну подумай дальше. Такой ответ выдаст на колонки с 1 по 7, какое кол-во принимать за истину? В данном случае невозможно выставить четкий идентификатор правильной колонки, только идентификатор ГРАНИЦЫ, а с какой стороны к этой границе подползать - справа или слева - не суть. То, что только что предложил ты - тоже самое по сути, просто слева, а не справа кхм...если знаешь правильный ответ, то зачем подбирать колонки? Значит ты уже знаешь их кол-во.
