Toolza 1.0

Discussion in 'PHP' started by Pashkela, 17 Oct 2009.

  1. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    update:

    Oracle SQL injection:

    - Многопоточный
    - POST/GET/Cookie/Proxy & etc.
    - Возможность задать тип конвертации для принтабельного поля
    - Авто CHR(data)||
    - Остальное как в обычной скуле mysql

    просто замените принтабельное поле на "^" (shift+6)

    Видео: режим Oracle SQL injection

    Обновления как всегда в первом посте темы, скрипт в UTF-8
     
    #141 Pashkela, 22 Nov 2009
    Last edited: 22 Nov 2009
  2. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    привожу листинг глюк при работе со стандартным Mysql4 inj чтоб ты понял где исправит:
    На старых версиях норм брутил колонки, и теперь появился после добавления MSACCESS & JET
     
  3. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    2 YuNi|[c:

    Вопросы более чем странные у тебя сегодня. Как можно взять колонки из таблицы если ветка 4????? Только сбрутить можно (по крайней мере без извращений если). В 4-ой ветке нет information_schema.tables и нет information_schema.columns и вообще нет information_schema. Т.е., если 4-ая ветка, и тебе нужны колонки, нужно выбрать из меню

    а там уже выбрать "брутить колонки"

    PS: Не пугай меня больше так. Пункт 3 имеет отношение только к 5-ой ветке mysql
     
  4. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    вооо блин сорри я уже перепутал все. Да знаю что в 4 ветке нету information_schema.tables )) Сам хорошенко значит не посмотрел
    Видимо потому что 2 сутки не спал ))

    PS. не ругайся я все еще тестирую и хочу чтоб тулза развивался
     
  5. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    не ругаюсь, с чего ты взял

    смотря куда, пока основное все готово, после ваших возможных тестов только если устранение багов + добавление в postgresql возможность работы на подзапросах, а так не вижу особого смысла что-то еще туда добавлять, только скули в других экзотических БД, статей про которых на анитичате пока нет

    *ушел в отпуск в общем*
     
  6. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    ок тулза уже справляется почти всем бд. А слышал что gui написать для перл гемор как на ocb_public.pl или всетаки возможно? Думаю в таом случаи многопоточность уходить в сторону
     
  7. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    да, именно из-за многопоточности нормальной в большинстве режимов принято решение не писать GUI. Итак цмд-гуи. Аналогов нет. Плюс хоть какой-то порог для кидисов.

    PS: Предлагаю в теме больше не восхищаться/возмущаться/флудить в общем, а писать только по делу. Дело - это:

    - баги в скрипте
    - пожелания по улучшению функциональности (хотелось бы, чтобы было то-то и и то-то, в пределах разумного)
     
    1 person likes this.
  8. Saint-Sky

    Saint-Sky Elder - Старейшина

    Joined:
    14 Jul 2007
    Messages:
    119
    Likes Received:
    77
    Reputations:
    27
    Тулза - класс!
    Только вот одна неприятная штука - когда брутишь, например, названия таблиц, то иногда почти сразу в выводе видишь нужные(из первой сотни в словаре). Так вот, нужно сделать так, чтобы при нажатии определённой клавиши брут останавливался(и не только брут, но и другие операции), а уже полученные результаты записывались в файл(при остановке скрипта через CTRL+Break - результаты теряются)...

    Также решил потестить брут на давно валяющейся Access-SQLInj(_http://www.bodylab.dk/blog.asp?id=10+union+select+1,2,3,4,5,6,7,8,9,10).
    Тогда, когда я ее крутил - не смог сбрутить таблички кроме одной - "blog" и решил попробовать твоей штучкой. Через некоторое время брута полезла всякая хрень(якобы название табличек) - это баг или как?

    Еще мелкий недостаток - в чеккере прокси в файле proxy_good.txt появляются 2 пробела перед хорошими проксями - не всегда такой список подходит для других прог(хотя, конечно, можно и блокнотом подправить)...
     
    #148 Saint-Sky, 23 Nov 2009
    Last edited: 23 Nov 2009
  9. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Названия таблиц, содержащие пробел полезли, такой формат названия таблиц поддерживает только MySql(ну или не только, главное Access такие не поддерживает), удали их из файла словаря таблиц просто, нормального словаря для Access не нашел.

    Про брут - видишь нужные - запомнить можно по идее, закрытие файла идет только по окончании брута, прерывание не дает корректно записать в файл. Буду думать.

    Про прокси понял, спасибо
     
    #149 Pashkela, 23 Nov 2009
    Last edited: 23 Nov 2009
    1 person likes this.
  10. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    update:

    ms access sql inj:
    1. Исправлен баг с названиями таблиц/колонок для брута (автоопределение содержание пробела в названии еще на этапе формирования списка) - теперь "хрень" не пройдет
    2. Добавлены таблицы/колонки с darkc0de.com - штук 25 всего, но пусть будут

    proxy grabber, proxy checker - исправлен баг с пробелами.

    Обновления в первом посте
     
    #150 Pashkela, 23 Nov 2009
    Last edited: 23 Nov 2009
  11. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    если можно добавь еще на access inj чтоб взял не только с body правильный ответ, но и с title. Щас проверил когда правильное поле на тайтл тулза не видет его. Если конечно можно конечно
     
  12. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Это вряд ли, парсятся все сорцы страницы, включая заголовки. Пример в студию или в личку

    PS: Не забывайте про POST/GET менять. Далеко не все скули поддерживают POST
     
    #152 Pashkela, 23 Nov 2009
    Last edited: 23 Nov 2009
  13. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    провер пм
     
  14. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    проверил, все работает.

    Видео по работе с ms access смотрел? Там просто нестандартная ошибка при order+by+100, не как у всех. Т.е. здесь:

    другой код, сделай order+by+100 и увидишь - 80040e14

    неправильно нашел твой sqlhelper2.7 - там всего одна колонка, т.е.:

    -11+union+select+1+from+[brute table]

    Метод GET. Легко проверяется ручками - order+by+1 и order+by+2 - и сразу поймешь

    Проверяй настройки. Код ошибок не универсален для каждой скули в ms access. Ошибки надо сверять на каждом этапе - подбор колонок, брут таблиц, брут колонок. Внимательней

    PS: Там сложный запрос и union+select не прокатит, данные сдампить не получится
     
    #154 Pashkela, 23 Nov 2009
    Last edited: 23 Nov 2009
    1 person likes this.
  15. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    хех ты не правильно раскрутил

    вот так
    и теперь посмотри на тайтл ))
     
  16. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    ну хз, такая скуля странная, таблица tblNews сбрутится при любом кол-ве колонок, и с 1, и с 4, и с 10 и с ..... Считай исключение из правил
     
  17. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    из этого вывод: если можно сделай чтоб не тока неправильный ответ настроил, а правильный тоже можно было выбрат как на мускуле. Тогда можно будеть обходит поставив слово "Latest News" на правильный ответ и будеть отличать поля 1 и 4.

    Как идея? Можно реализовать?
     
  18. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Ну да, согласен, но только тут не все так просто, как хотелось бы, вот классический пример access скули:

    кол-во колонок 7 штук. Но при order+by+7 показывается ошибка. Т.е. есть граница, которую можно отследить, но нет четко выраженного сообщения, когда кол-во колонок подобранно верно. Есть когда больше, или меньше

    И такая ситуация в большинстве access скуль. Так что алгоритм пока такой, т.к. он более универсальный
     
    #158 Pashkela, 23 Nov 2009
    Last edited: 23 Nov 2009
  19. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    В этом случаи я вставляю
    и легко обходится, но если бы ты сделал что можно было поставит если че: "no News that match that ID" на верный ответ
     
  20. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    И? Ну подумай дальше. Такой ответ выдаст на колонки с 1 по 7, какое кол-во принимать за истину? В данном случае невозможно выставить четкий идентификатор правильной колонки, только идентификатор ГРАНИЦЫ, а с какой стороны к этой границе подползать - справа или слева - не суть. То, что только что предложил ты - тоже самое по сути, просто слева, а не справа

    кхм...если знаешь правильный ответ, то зачем подбирать колонки? Значит ты уже знаешь их кол-во.
     
    #160 Pashkela, 23 Nov 2009
    Last edited: 23 Nov 2009