Столкнулся с проблемой. Нашел sql с модрерайтом. ссылка вида: http://site/pew/%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+from+users+%23вывода нет. то есть блайн sql. было бы шикарно, чтобы реализовывался брут не только по переменным, а + в том месте, где её как таковой не просматривается. т.е. в настройках вбить: целевой url: http://site/pew/%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+from+{STR}+%23 нажать брут и понеслась.
На рассмотрение автора. - было бы не плохо если пункт "Присутствие текста" был бы чуть модифицирован. Ну припустим чтоб можно было искать не один текст, а несколько. Ну для удобства можно было добавить возможность поиска текста на примере такого шаблону: (К каждому пункту который будет выбран в шаблоне поиска текста, чтоб можно было бы прикреплять словари отдельно, а если не прикреплять словарь то использовался загальный словарь по дефолту) Code: [B][SIZE=2]LFI catalogs[/SIZE][/B] | [B][SIZE=2]Search text[/SIZE][/B] | [B][SIZE=2]Add dictionary[/SIZE][/B] etc/passwd | root,admin,user,ftp... | D:\... proc | Apache,HTTP_USER_AGENT,%00... | D:\...
что то не разобрался =\ напрмер LFI http://www.embavenez-us.org/index.php?pagina=../../../../../../../../../../../../../../../../../../etc/passwd какими настройками ставите ? а то у меня никак не хочет робит =\
Во время брута допустим нужно остановиться, а продолжить после "стоп" нельзя...только заново... Можно прикрутить кнопку пауза\продолжить ?
Собирался аналогичную писать. ЗЫ прогу потестил. не очень понравилось. слишком навящивый фуннкционал. нахуя там переменую вставлять? нахуя всякие счётчики трафика? в деревне живёшь? короче ТС делать было просто не xyй. надо было сделать поле, куда путь например до /etc/passwd копипаститься. а прога сама отпрасит, где корень, и где какая переменная. и нет автозаливателся шелла в /proc/self/environ , что очень важно. ещё бы можно было добавиь парсер темы с инклудами на ачате. что вообще прекрасно бы было. и ещё надо сделать список с инлудами, чтобы сканить сразу 10 инлудов и пить кофе в это время. короче написано на языке для блондинок (C#), блондином. будет время сам на C++ Builder напишу, а позже и на WinSock перепишу.
не разобрался Зачем так грубить. Не каждый человек может разобраться в чём либо. Я вот иногда в самых простых программах путаюсь...
что-то ничего нету по ссылке в первом посте, перелейте, пожалуйста сам допер, вот актуальная ссылка, если что http://wonted.ru/download/3
программа интересная но конечно нуждается в доработке автозаливка файлов просто необходима вообще лучше было написать на дельфи программу так как известно что дельфи самый серьезный и неглюченный язык программирования ну если автор написал на другом языке это не важно другие и такой не написали программы так что нечего критиковать сами напишите подобную программу а потом говорите что программа не фонтан ...Hacker-X
А вообще если говорить про правильные программы было-бы корректно сделать поиск через Google и потом производить инъекцию если все сработало то автоматом запускать автозаливку шелла и конечно выводить ссылку на него при этом конечно использовать базу уязвимостей GHDB