LIBrute

Discussion in 'Избранное' started by [х26]VОLАND, 9 Dec 2009.

  1. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    Столкнулся с проблемой. Нашел sql с модрерайтом.
    ссылка вида:
    http://site/pew/%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+from+users+%23​
    вывода нет. то есть блайн sql. было бы шикарно, чтобы реализовывался брут не только по переменным, а + в том месте, где её как таковой не просматривается.
    т.е. в настройках вбить:
    целевой url: http://site/pew/%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+from+{STR}+%23
    нажать брут и понеслась.
     
  2. Alf0x0ns

    Alf0x0ns Member

    Joined:
    12 Jan 2010
    Messages:
    14
    Likes Received:
    5
    Reputations:
    1
    На рассмотрение автора.

    - было бы не плохо если пункт "Присутствие текста" был бы чуть модифицирован.

    Ну припустим чтоб можно было искать не один текст, а несколько. Ну для удобства можно было добавить возможность поиска текста на примере такого шаблону:

    (К каждому пункту который будет выбран в шаблоне поиска текста, чтоб можно было бы прикреплять словари отдельно, а если не прикреплять словарь то использовался загальный словарь по дефолту)

    Code:
    [B][SIZE=2]LFI catalogs[/SIZE][/B]  | [B][SIZE=2]Search text[/SIZE][/B]                    | [B][SIZE=2]Add dictionary[/SIZE][/B]
    etc/passwd    | root,admin,user,ftp...         | D:\...
    proc          | Apache,HTTP_USER_AGENT,%00...  | D:\...
     
  3. [х26]VОLАND

    [х26]VОLАND Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    513
    Likes Received:
    756
    Reputations:
    218
    Сделал.
     
    5 people like this.
  4. [х26]VОLАND

    [х26]VОLАND Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    513
    Likes Received:
    756
    Reputations:
    218
    Перекачайте. Убран глюк с конфигом.
     
    1 person likes this.
  5. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,183
    Likes Received:
    618
    Reputations:
    690
    что то не разобрался =\
    напрмер LFI http://www.embavenez-us.org/index.php?pagina=../../../../../../../../../../../../../../../../../../etc/passwd
    какими настройками ставите ? а то у меня никак не хочет робит =\
     
    _________________________
  6. [х26]VОLАND

    [х26]VОLАND Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    513
    Likes Received:
    756
    Reputations:
    218
    1й пост читаем.
     
  7. linuxkernal

    linuxkernal New Member

    Joined:
    12 Mar 2010
    Messages:
    62
    Likes Received:
    0
    Reputations:
    0
    Hi

    any video tutorial of this software how to use this software

    Thank you
     
  8. HellFire

    HellFire Elder - Старейшина

    Joined:
    18 Jan 2009
    Messages:
    98
    Likes Received:
    78
    Reputations:
    40
    Во время брута допустим нужно остановиться, а продолжить после "стоп" нельзя...только заново...

    Можно прикрутить кнопку пауза\продолжить ?
     
  9. sasha_ba4on0K

    sasha_ba4on0K New Member

    Joined:
    3 Jan 2010
    Messages:
    0
    Likes Received:
    4
    Reputations:
    0
    прога на 4-
     
  10. Life7

    Life7 Banned

    Joined:
    14 Jun 2009
    Messages:
    150
    Likes Received:
    54
    Reputations:
    0
    Собирался аналогичную писать.

    ЗЫ прогу потестил. не очень понравилось.
    слишком навящивый фуннкционал.
    нахуя там переменую вставлять?
    нахуя всякие счётчики трафика? в деревне живёшь?
    короче ТС делать было просто не xyй.

    надо было сделать поле, куда путь например до /etc/passwd копипаститься. а прога сама отпрасит, где корень, и где какая переменная.

    и нет автозаливателся шелла в /proc/self/environ , что очень важно.

    ещё бы можно было добавиь парсер темы с инклудами на ачате. что вообще прекрасно бы было. и ещё надо сделать список с инлудами, чтобы сканить сразу 10 инлудов и пить кофе в это время.

    короче написано на языке для блондинок (C#), блондином.

    будет время сам на C++ Builder напишу, а позже и на WinSock перепишу.
     
  11. lsd55

    lsd55 Banned

    Joined:
    2 Aug 2010
    Messages:
    88
    Likes Received:
    4
    Reputations:
    0
    у меня не идёт скачка от автора
     
  12. Gusev

    Gusev Banned

    Joined:
    4 Sep 2010
    Messages:
    86
    Likes Received:
    8
    Reputations:
    -5
    не разобрался

    Зачем так грубить. Не каждый человек может разобраться в чём либо. Я вот иногда в самых простых программах путаюсь...
     
  13. rooopster

    rooopster New Member

    Joined:
    29 Aug 2010
    Messages:
    19
    Likes Received:
    2
    Reputations:
    0
    что-то ничего нету по ссылке в первом посте, перелейте, пожалуйста

    сам допер, вот актуальная ссылка, если что

    http://wonted.ru/download/3
     
  14. rooopster

    rooopster New Member

    Joined:
    29 Aug 2010
    Messages:
    19
    Likes Received:
    2
    Reputations:
    0
    Можно ли ожидать увидеть многопоточность? А то в один поток как-то совсем кисло
     
  15. red1978

    red1978 New Member

    Joined:
    19 Jan 2011
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    программа интересная но конечно нуждается в доработке автозаливка файлов просто необходима вообще лучше было написать на дельфи программу так как известно что дельфи самый серьезный и неглюченный язык программирования ну если автор написал на другом языке это не важно другие и такой не написали программы
    так что нечего критиковать сами напишите подобную программу а потом говорите что программа не фонтан :) ...Hacker-X
     
  16. red1978

    red1978 New Member

    Joined:
    19 Jan 2011
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    А вообще если говорить про правильные программы было-бы корректно сделать поиск через Google и потом производить инъекцию если все сработало то автоматом запускать автозаливку шелла и конечно выводить ссылку на него
    при этом конечно использовать базу уязвимостей GHDB