Elekt Скачал, заюзать не успел пока. Но описалово порадовало. Столько фишек в 3х скриптах.. ммм. только с инглишом немного плохо, в usage оч много грам ошибок ). А вопрос собсно в чем.. Большая ли разница между прив и пабл версиями скриптов? И коммерческая ли прив-версия?
2 +toxa+ Я подниму тему, о том, что ты сливаешь содержимое закрытого раздела. ))))))) Извиняюсь за оффтоп, не сдержался в свете текущих событий.
Разница между публичной и приватной версией в том, что публичная более не будет обновляться или обновится не скоро. + есть брутер имен колонок и таблиц, но поскольку базу собирали общими силами мемберов - тулза только для них же. Ограничений по функциональности никаких. Юзайте на здоровье =) Еще раз говорю всем - "защита от дурака"- имеется ввиду не специально допущенные ошибки как в эксплойтах, а максимально понятный пользователю интерефейс и помощь. Комерческий подход я не стал делать. Я за бесплатное\крякнутое ПО с открытым исходным кодом Ставка сделана не на деньги, а на нехватку полноценных возможностей подобных sql-утилит. Это вам не криптор, который после первых трех покупателей попадает в вирусные базы. Для меня важнее не мизерная денежная компенсация, а востребованность и использование\применение тулз в народе. Утилиты будут жить, а не пылится и гнить в привате. Да, извините, не на переводчика учусь Я бы на русском написал (и на писал в гуи хелпе), но там несовместимость с кодировкой, сами понимаете, будет оч часто проявляться.
я бы только заюзал фичу с подборои.. а она тока в привате? эх.... а так софтина ничего, правда руками удобнее) кстати про дурака, когда-то юзал относительно недавно, то в одной из софтин не хотела запускаться с картинкой, пришлось снести этот код(че картинку пихает), тогда только работала...
Работоспособность скрипта не обсуждается) Но вот сам код... Как бы это сказать... Elekt, поищи темы с Perl Underground. Если переделаешь с нормальным стилем - самому приятней будет)
хелп, как в гуи версии скрипта mssql_base_dump избавиться от ненужного запроса where! Я знаю и имя таблицы и имена нужных мне колонок, необходимо просто сдампить их содержимое. Вроде как все прописал, нов тостовом запросе фигурирует ещё и where, который мне не нужен.
нунах. работает. а память здесь не так важна, чтоб заморачиваться из-за неё со стриктом и определением переменных. не для меня этот секос , я говорил в самом начале помоему я указывал в случае отсутствия where дампить без него. ну в любом случае можно вставить 'AND 1=1' и все будет аналогично дампиццо
Antichat SQL-tools v1.1.3 Обновлена GUI-версия: "Скрипт для посимвольного брута данных" "More 1 row" и бенчмарк теперь доступен каждому. Аналогов нет. v1.1.3(30.12.2007) - новое: авто-поддержка 'Subquery returns more than 1 row' - новое: авто-поддержка BENCHMARK - новое: поддержка SSL(отключена по дефолту, раскоментируйте при необходимости) - новое: char(),hex() encode v1.1.2(16.08.2007) - новое: добавление произвольного http-хидера, например Cookie - новое: SQL-inj через через произвольный http-хидер, например CLIENT-IP - новое: работа по ответу в ложном условии 1=0 - новое: работа через условия OR или AND на выбор - фикс: переход на HTTP::REQUEST Чтобы получить поддержку SSL, воспользуйтесь приложенными инструкциями по установке SSL-либ. Планируется съем видео по юзанию тулз... ================== всех с наступившим 2008 http://sec-123.narod.ru/public/sql_ocb_public_1.1.3.zip
да, у некоторых бывает. закоментируй PHP: ################################################# # выводим рисунок $wind->Label( -text => ' ', -font => '{Verdana} 1 bold',)->pack(); $wind->Photo('logo', -file => 'logo.gif'); $frames_image = $wind->Frame()->pack(-side => "top" , -anchor => 'center'); $frames_image->Label(-height=>70, -image=>'logo', -width=>750,)->pack(-side => "top" , -anchor => 'center');
делаю вроде все правильно а выдает вот что H:\Scripts\sql_dump_public>mssql_base_dump_111.pl -u "http://cfis.by/text.php?id =999999" -W 1 =====_Databases_Dumper_MSSQL(MySQL-5.*)_===== Wed Feb 27 10:43:38 2008 *URL:____________http://cfis.by/text.php?id=999999 UNION-Subquery:_Subquery Algoritm:_______only Tables Evristic:_______ON Brut:___________OFF NOT:____________NOT IN HEX:____________OFF Space:__________%20 POST-GET:_______GET Time:___________0 User-Agent:_____useragent.txt Proxy:__________proxy.txt Log:____________log_basedump.txt =====_Databases_Dumper_MSSQL(MySQL-5.*)_===== GO! Start evristic detection. Please, WAIT... Detect MySQL OK! Find 1 column. Use mysql concat-tehnology: First Answer: blahhh Second Answer: hhhalb Sorry, Work Column not detect =( EXIT помоему неправильно определяет OK! Find 1 column. там должно быть 4
поддерживаю.. PS все понялл как)) Alexsise помог)) https://forum.antichat.ru/showpost.php?p=416792&postcount=9