LIBrute

Столкнулся с проблемой. Нашел sql с модрерайтом.
ссылка вида:

http://site/pew/%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+from+users+%23​

вывода нет. то есть блайн sql. было бы шикарно, чтобы реализовывался брут не только по переменным, а + в том месте, где её как таковой не просматривается.
т.е. в настройках вбить:
целевой url: http://site/pew/%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+from+{STR}+%23
нажать брут и понеслась.

 

На рассмотрение автора.

- было бы не плохо если пункт "Присутствие текста" был бы чуть модифицирован.

Ну припустим чтоб можно было искать не один текст, а несколько. Ну для удобства можно было добавить возможность поиска текста на примере такого шаблону:

(К каждому пункту который будет выбран в шаблоне поиска текста, чтоб можно было бы прикреплять словари отдельно, а если не прикреплять словарь то использовался загальный словарь по дефолту)

Code:

[B][SIZE=2]LFI catalogs[/SIZE][/B]  | [B][SIZE=2]Search text[/SIZE][/B]                    | [B][SIZE=2]Add dictionary[/SIZE][/B]
etc/passwd    | root,admin,user,ftp...         | D:\...
proc          | Apache,HTTP_USER_AGENT,%00...  | D:\...

 

Сделал.

 

Перекачайте. Убран глюк с конфигом.

 

что то не разобрался =\
напрмер LFI http://www.embavenez-us.org/index.php?pagina=../../../../../../../../../../../../../../../../../../etc/passwd
какими настройками ставите ? а то у меня никак не хочет робит =\

 

1й пост читаем.

 

Hi

any video tutorial of this software how to use this software

Thank you

 

Во время брута допустим нужно остановиться, а продолжить после "стоп" нельзя...только заново...

Можно прикрутить кнопку пауза\продолжить ?

 

прога на 4-

 

Собирался аналогичную писать.

ЗЫ прогу потестил. не очень понравилось.
слишком навящивый фуннкционал.
нахуя там переменую вставлять?
нахуя всякие счётчики трафика? в деревне живёшь?
короче ТС делать было просто не xyй.

надо было сделать поле, куда путь например до /etc/passwd копипаститься. а прога сама отпрасит, где корень, и где какая переменная.

и нет автозаливателся шелла в /proc/self/environ , что очень важно.

ещё бы можно было добавиь парсер темы с инклудами на ачате. что вообще прекрасно бы было. и ещё надо сделать список с инлудами, чтобы сканить сразу 10 инлудов и пить кофе в это время.

короче написано на языке для блондинок (C#), блондином.

будет время сам на C++ Builder напишу, а позже и на WinSock перепишу.

 

у меня не идёт скачка от автора

 

не разобрался

Зачем так грубить. Не каждый человек может разобраться в чём либо. Я вот иногда в самых простых программах путаюсь...

 

что-то ничего нету по ссылке в первом посте, перелейте, пожалуйста

сам допер, вот актуальная ссылка, если что

http://wonted.ru/download/3

 

Можно ли ожидать увидеть многопоточность? А то в один поток как-то совсем кисло

 

программа интересная но конечно нуждается в доработке автозаливка файлов просто необходима вообще лучше было написать на дельфи программу так как известно что дельфи самый серьезный и неглюченный язык программирования ну если автор написал на другом языке это не важно другие и такой не написали программы
так что нечего критиковать сами напишите подобную программу а потом говорите что программа не фонтан ...Hacker-X

 

А вообще если говорить про правильные программы было-бы корректно сделать поиск через Google и потом производить инъекцию если все сработало то автоматом запускать автозаливку шелла и конечно выводить ссылку на него
при этом конечно использовать базу уязвимостей GHDB