Toolza1.0
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Toolza1.0 - 2009-10-16 17:58:11.506666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
===> Toolza1.0 <=== (*Nix/Windows/Mac) - UTF-8 perlsсriрt
SQL injection DB supported: Mysql, Mssql, Sybase, Postgresql, Access, Oracle, Firebird/Interbase
include Blind Mysql injection + alternative methods
Other functions:
- LFI/Reader/Loade_file() bruter
- Scan site for folders & files
- FTP checker
- FTP bruter
- Proxy checker
- Proxy grabber
Post/Get/Proxy/SOCKS4-5/Cookies/Timeout/Multithread/HTTPS+Authorization supported
include video instructions for all modes
">
Для всех режимов работы:
- Выбор POST или GET
- Поддержка прокси (файл proxy.txt) - авточекинг, работает с первой рабочей
- Поддержка SOCKS4-5 (файл socks.txt) - авточекинг, автоопределение типа носка(4-5), без авторизации, работает с первой рабочей
- Выбор таймаута соединения
- Возможность вставить cookies
формат:
$cookie ="__utma=115146457;__utmz=115146457;PHPSID=201301df5788f6f187342cdfe45abea0a";
- Возможность изменить user agent
- Возможность изменить реферер
- Возможность выбора HTTP-протокола ( 0 - HTTP/1.0; 1 - HTTP/1.1; Default - 1)
MySql=>5:
1. Многопоточный (можно вручную менять кол-во потоков, оптимально на практике 10)
2. Вывод на монитор + логирование в файл (имя_хоста.txt)
3. Нормальная поддержка UNHEX(HEX(SQL))
4. Нормальная поддержка AES_DECRYPT(AES_ENCRYPT(SQL,aes_key),aes_key)
5. Выбор пробелов (+,/**/,%20 и etc.)
6. Выбор лимитов (no limit; limit+0,1; limit+1,1)
7. Выбор фильтров (/*,–+,# и etc)
8. Выбор паузы между пачкой запросов в секундах (антиддос сканируемого сайта)
9. Предварительный вывод на экран вашего link со всеми вашими настройками
10. Возможность выбора дампа таблиц из information_schema - все или с "номер_записи" по "номер_записи"
11. Возможность выбора дампа данных из выбранной таблицы - все или с "номер_записи" по "номер_записи"
12. Возможность вставить свое условие при дампе данных из таблицы - where ID=1, чтобы не дампить, ну например,
всех пользователей какого-нибудь форума и сразу получить данные админа. Или админов, т.к. они могут не находится рядом в таблице и алгоритм "с … по…" тут не подойдет. Поддерживаются как числовые так и mix условия (автоопределение, авто- HEX).
13. Автопроверка на file_priv
14. Скрипт полностью интерактивный, поддерживается ввод данных пользователем с клавиатуры.
MySql4 bruter - таблицы и колонки:
- Многопоточный
- Возможность добавлять префикс для таблиц и префикс для колонок(PHPBB_, IPB_ & etc.)
- Словарь таблиц - 3434
- Словарь колонок - 760
Site scanner for folders & files:
- Многопоточный
- Словарь 3455 позиций
- Возможность редактировать ошибки при ответе сайта на запрос при не существующем link (файл scaner_errors_list.txt)
- Возможность пополнять словарь (файл scaner_folder_list.txt, новая позиция с новой строки без слеша в начале)
LFI/READER/Load_file() bruter:
Многопоточный, поддержка GET | POST, прокси (не для всех режимов)
6 режимов работы:
[1] LFI/Reader - visual error when wrong query
[2] LFI/Reader - unvisual error when wrong query
[3] Mysql load_file - visual error when wrong query, magic_quotes=OFF
[4] Mysql load_file - unvisual error when wrong query, magic_quotes=OFF
[5] Mysql load_file - visual error when wrong query, magic_quotes=ON
[6] Mysql load_file - unvisual error when wrong query, magic_quotes=ON
2-4-6 режимы к сожалению только GET и без прокси, т.к. там идет получение содержимого страниц и пришлось выбирать - либо многопоточность, либо так.
+
записал видео для новой фичи:
1. LFI, ошибки ВИДНЫ при неправильном запросе (классика)
2. LFI, ошибки НЕ ВИДНЫ при неправильном запросе
3. LOAD_FILE, magic_quotes=on, ошибки НЕ ВИДНЫ при неправильном запросе
т.е. классический вариант и два "фактически безнадежных" с первого взгляда
Blind Mysql injection:
- Многопоточный
- POST/GET/Прокси/Куки и прочее
- Полный цикл - от системной информации до получения значений из таблицы (явки-пароли)
- Брут для Blind MySql4 таблиц и колонок с возможностью добавить свой префикс
- В общем все возможности, что в секции обычных скулей, только чуть подольше подождать
- Normal MODE брута (диапазон 0-255) - неграниченное кол-во записей, универсальный, вывод ошибок необязателен
- Fast MODE брута - (диапазон 0-255) - кол-во записей <= 10, универсальный, вывод ошибок необязателен
- TURBO-MODE брута в режиме дампа "1 запись 1 колонка" (диапазон 0-255) - универсальный, вывод ошибок необязателен
- MD5-TURBO-MODE брута в режиме дампа "1 запись 1 колонка" (диапазон 48-102) - универсальный, вывод ошибок необязателен
-Blind inj get DB-names from information_schema.schemata
-Blind inj get tables from DB-name
-Blind inj get column_name from tables from DB-name
-Blind inj get LOAD_FILE (file_priv = Y)
предварительно определяется размер файла и есть возможность выбирать, читать весь файл или часть файла (начиная и заканчивая любым байтом), весь процесс чтения виден на мониторе. Видео прилагается.
MySql inj bruter кол-ва колонок:
- Многопоточный
- POST/GET, proxy & etc.
- Метод union+select
- Возможность менять максимальное кол-во колонок - по умолчанию 100
- Возможность менять фильтр
- Возможность менять знак пробела
- Определение правильности запроса по наличию или отсутствию уникального текста на странице
- автоопрделениe limit (без лимита, limit+0,1, limit+1,1)
- определение принтабельной колонки
- Алгоритм работы:
1) сначала прогоняется по 20 колонок без лимита, с limit+0,1, c limit+1,1, затем, если не нашлось кол-во колонок, прогоняется от 21 до максимально выставленного кол-ва колонок (100 - default) также без лимита, с limit+0,1, c limit+1,1
2) после нахождения кол-ва колонок ищется принтабельная колонка также без лимита, с limit+0,1, c limit+1,1
в видео рассмотрен нестандартный случай - правильное кол-во колонок определяется без лимита, принтабельная колонка появляется только с limit+1,1
MySql inj NAME_CONST:
- Многопоточный
- Post/Get/Cookies/Proxy & etc.
- Все те же возможности, что и при обычной скуле + та же скорость
- просто заменить два раза "version()" на "^" (shift+6), т.е. было:
http://site.com/index.php?site=profile&id=1'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/*/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/'1'='1/*
стало:
http://site.com/index.php?site=profile&id=1'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((^),14)d)/*/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((^),14)e)b)a)/**/and/**/'1'='1/*
Отдельный риспект хотелось бы выразить Qwazar и jokester за эту тему.
MySql inj floor(rand()):
- Многопоточный
- Post/Get/Cookies/Proxy & etc.
- Все те же возможности, что и при обычной скуле + та же скорость
скуля:
http://example.com/?id=1+or(1,2)=(select+count(*),concat((select+version()+from+information_schema.tables+limit+0,1),0x3a,floor(rand()*2))+from+information_schema.tables+group+by+2+limit+0,1)--+
переменные в скрипте:
$f_table = "information_schema.tables"; # default 'information_schema.tables' if MySQL>=5 and if MySQL<5 - you must brute table_name before and print here
$f_url = "http://example.com/?id=1+or(1,2)="; # url
$f_plus = "+"; # %20,%2b & etc.
$f_filtr = "--+"; # close SQL
скуля:
http://example.com/?id=(select+1+from+(select+count(*),concat((select+version()+from+information_schema.tables+limit+0,1),0x3a,floor(rand()*2))+from+information_schema.tables+group+by+2+limit+0,1)a)--+
переменные в скрипте:
$f_table = "information_schema.tables"; # default 'information_schema.tables' if MySQL>=5 and if MySQL<5 - you must brute table_name before and print here
$f_url = "http://example.com/?id=(select+1+from+"; # url
$f_plus = "+"; # %20,%2b & etc.
$f_filtr = "a)--+"; # close SQL
MSSQL injection:
- Многопоточный
- Post/Get/Cookies/Proxy & etc.
- Определение кол-ва колонок и принтабельной колонки не требуется
- авто-CHAR всех данных
PostgreSQL injection:
1. UNION+SELECT method:
- Многопоточный
- Post/Get/Cookies/Proxy & etc.
- Возможность задавать в настройках data type принтабельного поля ("text" - default)
- Авто CHR(data)||
- Остальное все тоже самое, что и в mysql
2. SUBQUERY method:
- Многопоточный
- Post/Get/Cookies/Proxy & etc.
- Возможность задавать в настройках тип конвертации данных для вызова ошибки
- Авто CHR(data)||
- Остальное все тоже самое, что и в mysql
Пример метода UNION+SELECT:
http://site.com/index.phtml?pid=7+union+select+null,version(),null--
Настройки в скрипте:
$p_union_select_url = "http://site.com/index.phtml?pid=7+union+select+null,^,null"; # url UNION+SELECT method
$p_subquery_url = ""; # url SUBQUERY method
$p_method = 0; # 0 - UNION+SELECT method, 1 - SUBQUERY method
$p_filtr = "--"; # close SQL
$p_plus = "+"; # %20,%2b & etc.
$p_convert = "text"; # convert data type(text,int ... etc.)
Пример метода SUBQUERY:
http://site.com/index.php?id=1+and+1=cast(select+version()+as+int)
или
http://site.com/index.php?id=1+and+1=version()::int
что тоже самое
Настройки в скрипте:
$p_union_select_url = ""; # url UNION+SELECT method
$p_subquery_url = "http://site.com/index.php?id=1+and+1="; # url SUBQUERY method
$p_method = 1; # 0 - UNION+SELECT method, 1 - SUBQUERY method
$p_filtr = ""; # close SQL
$p_plus = "+"; # %20,%2b & etc.
$p_convert = "int"; # convert data type(text,int ... etc.)
Вывод на экран и сохранение в файл. Видео прилагается
Sybase SQL injection:
- Пока в один поток (специфика sybase sql inj)
- Post/Get/Cookies/Proxy & etc.
- Не требуется подбор кол-ва колонок и поиск принтабельной
- Возможность задавать тип конвертации данных для вызова ошибки (numeric, integer & etc)
- Авто hex(data)||
- Дампит все БД, все таблицы (плюс ID), все колонки из выбранной таблицы (плюс ID) + данные из таблиц
- Автоопределение типов данных при дампе
1 . UNION SELECT method:
http://site.com/index.phtml?pid=7+union+select+null,@@version,null
Настройки в скрипте:
$s_union_select_url = "http://site.com/index.phtml?pid=7+union+select+null,^,null"; # url UNION+SELECT method
$s_subquery_url = ""; # url SUBQUERY method
$s_method = 0; # 0 - UNION+SELECT method, 1 - SUBQUERY method
$s_filtr = "--"; # close SQL
$s_plus = "+"; # %20,%2b & etc.
$s_convert = "numeric"; # default type to convert - numeric (for subquery method)
1 . SUBQUERY method:
http://site.com/index.phtml?pid=-7+or+1=convert(numeric,(select+@@version))--+
Настройки в скрипте:
$s_union_select_url = ""; # url UNION+SELECT method
$s_subquery_url = "http://site.com/index.phtml?pid=-7+or+1="; # url SUBQUERY method
$s_method = 1; # 0 - UNION+SELECT method, 1 - SUBQUERY method
$s_filtr = "--+"; # close SQL
$s_plus = "+"; # %20,%2b & etc.
$s_convert = "numeric"; # default type to convert - numeric (for subquery method)
+ системные данные:
@@version
user_name()
@@boottime
@@errorlog
@@language
@@servername
db_name()
Вывод на экран и сохранение в файл. Видео прилагается
Ms Access SQL injection:
- POST/GET/Cookie/Proxy & etc.
- Возможности:
1. Определение кол-ва столбцов через order+by (надо указать ошибку, когда кол-во столбцов больше) - multithread
2. Брут имен таблиц - возможно добавлять префикс - tbl,tbl_, site_name & etc (multithread)
3. Брут имен колонок - возможно добавлять префикс - tbl,tbl_, site_name & etc (multithread)
4. Автоопределение принтабельной колонки
5. Дамп данных из таблицы (1 thread - специфика access)
6. Автоопределение типов данных при дампе (независимо от того, дампятся данные из одной колонки или нескольких и независимо от порядка их расстановки, т.е. дампите как обычно - id,name,email…)
Вывод на экран и запись в файл. Видео прилагается
Oracle SQL injection:
- Многопоточный
- POST/GET/Cookie/Proxy & etc.
- Возможность задать тип конвертации для принтабельного поля
- Авто CHR(data)||
- Остальное как в обычной скуле mysql
просто замените принтабельное поле на "^" (shift+6)
Вывод на экран и запись в файл. Видео прилагается
Firebird/Interbase SQL injection:
- Многопоточный
- POST/GET/Cookie/Proxy & etc.
- Возможность задать тип конвертации для выводимых данных
- Авто ascii_char(data)||
Исходная ссылка:
http://example.com/image.php?operator=2)+and+1=user--
или
http://example.com/image.php?operator=2)+and+1=cast(user+as+char(777))--
В скрипте:
$fi_source_sql = "http://example.com/image.php?operator=2)+and+1=";
$fi_filtr = "--"; # close SQL
$fi_plus = "+"; # %20,%2b & etc.
$fi_convert = "char(777)"; # default data type - char(777)
Вывод на экран и запись в файл. Видео прилагается
FTP checker:
- Многопоточный
- Сохраняет проверенные ftp в файл
- Поддерживаемые форматы:
1) ftp://login:pass@host
2) ftp://login:pass@host:port
каждый с новой строки
- если порт не указан, выставляется дефолтный (можно менять в настроках - по умолчанию 21)
- возможны пробелы между строками(автоопределение)
- возможны любые символы в начале и в конце строки (автоопределение)
FTP bruter:
- Многопоточный (50 потоков checked)
- Три режима работы:
1) Брут login : password (любой делиметр, задается в настройках, по умолчанию ":")
2) Известен логин, брут паролей
3) Известен пароль, брут логинов
п. 3 может пригодиться, если вы желаете проверить найденный Вами пароль от SSH или phpmyadmin или просто от админки - вдруг подойдет и на FTP
В видео рассмотрены все три режима работы, словарь паролей взят из mil-dic.txt (83641 записей)
PS: Не забывайте, на некоторых хостах надо задавать обязательную паузу между попытками входа, например на ftp.narod.ru (5 сек) - выставляется в глобальных настройках скрипта
PROXY checker:
- Многопоточный
- Сохраняет хорошие proxy в файл
- формат ip : port - каждый с новой строки
PROXY grabber:
- Многопоточный
- Кроме SOCKS4 и SOCKS5
- 16 актуальных сайтов с проксями
- Возможность грабить прокси через POST|GET|cookie и даже через proxy :)
- Возможность добавлять свои сайты для грабинга (никакого выбора "порт/страна/диапазон ip" - или сразу список или зря потерянное Ваше время, ищите сразу рабочую ссылку со списком проксей)
- Маска простейшая, на абсолютную корректность не проверяется (на то есть таймаут и ваш AI):
/([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+\:[0-9]+)/g
(пример: 127.0.0.1:8080 )
ибо если не придерживаются стандарта - ну и ну их
Выложена видеодемонстрация:
- грабим прокси
- сразу чекаем на валидность (после того, как обошли и пропарсили все сайты из списка в режиме POST + 10 потоков - хотите больше - эксперементируйте, чем больше таймаут - тем корректней результат, но тем больше вероятность, что прокси фиговая)
—————————————————————–
В комплекте ссылка на скрипт:
===> Toolza1.0 <===
—————————–
Работа скрипта в любом режиме реализована на сокетах, никаких дополнительных модулей не требуется
|
|
|
|
|
RE: Toolza1.0 - 2009-10-17 08:23:37.430000
|
|
|
Framus
Сообщений: 155
Оценки: 0
Присоединился: 2008-11-09 20:54:53.176666
|
Спасибо! то что надо!
|
|
|
|
|
RE: Toolza1.0 - 2009-10-18 04:19:19.446666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
update: добавлен сканер сайтов на файлы и папки, с возможностью выбора GET или POST запроса, также многопоточный, в словаре для брута 548 позиций. Обновления в первом посте темы.
|
|
|
|
|
RE: Toolza1.0 - 2009-10-19 14:40:04.756666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
updаtе:
1. Для всех режимов работы:
- Выбор POST или GET
- Поддержка прокси
- Выбор таймаута соединения
- Возможность вставить cookies
- Возможность изменить user agent
- Возможность изменить реферер
- Возможность выбора HTTP-протокола ( 0 - HTTP/1.0; 1 - HTTP/1.1; Default - 1)
2. Возможность выбора префика для таблиц и префикса для колонок (режим MySql4_brute)
3. Устранение мелких багов
4. updаtе: добавлено видео по использованию MySql4 brute tables & columns + proxy + POST-метод (от скули с версией до входа в админпанель)
|
|
|
|
|
RE: Toolza1.0 - 2009-10-20 01:47:06.973333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
updаtе: LFI/READER/Load_file() bruter :
6 режимов работы:
[1] LFI/Reader - visual error when wrong query
[2] LFI/Reader - unvisual error when wrong query
[3] Mysql load_file - visual error when wrong query, magic_quotes=OFF
[4] Mysql load_file - unvisual error when wrong query, magic_quotes=OFF
[5] Mysql load_file - visual error when wrong query, magic_quotes=ON
[6] Mysql load_file - unvisual error when wrong query, magic_quotes=ON
2-4-6 режимы к сожалению только GET и без прокси, т.к. там идет получение содержимого страниц и пришлось выбирать - либо многопоточность, либо так.
+
записал видео для новой фичи:
1. LFI, ошибки ВИДНЫ при неправильном запросе (классика)
2. LFI, ошибки НЕ ВИДНЫ при неправильном запросе (почти трудно)
3. LOAD_FILE, magic_quotes=on, ошибки НЕ ВИДНЫ при неправильном запросе (практически анриал)
т.е. классический вариант и два "фактически безнадежных" с первого взгляда
|
|
|
|
|
RE: Toolza1.0 - 2009-10-23 18:16:02.766666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
updаtе: Blind Mysql v.4-5 injection + видео по использованию
обновления в первом посте
|
|
|
|
|
RE: Toolza1.0 - 2009-10-24 08:47:24.910000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
update: теперь процесс подбора более нагляден, обновления в первом посте
|
|
|
|
|
RE: Toolza1.0 - 2009-10-26 21:01:35.200000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
updаtе: Blind MySql injection:
- Общее ускорение время работы скрипта в 1,5 - 2 раза
- TURBO-MODE брута в режиме дампа "1 запись 1 колонка" (диапазон 0-255) - универсальный, вывод ошибок необязателен
- MD5-TURBO-MODE брута в режиме дампа "1 запись 1 колонка" (диапазон 48-102) - универсальный, вывод ошибок необязателен
видео (тест на реальном сайте):
режим TURBO-MODE
режим MD5-TURBO-MODE
обновления в первом посте
|
|
|
|
|
RE: Toolza1.0 - 2009-10-27 10:03:10.020000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
update: устранены баги в режиме Blind MySql injection при дампе большого кол-ва данных (больше 10 записей) - просходила потеря части символов. Исправления в первом посте
|
|
|
|
|
RE: Toolza1.0 - 2009-10-28 21:55:47.910000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
update(28.10.09): Blind MySql injection - новое устранение багов, оказывается правильность получения символов напрямую связана с качеством конекта с сайтом. Так что перед каждым запуском любого пункта будет предлагаться выбор режима - fast или normal, какой выбрать будет понятно еще во время получения системной информации. Normal медленнее, но результаты всегда правильные. Обновления как всегда в первом посте.
|
|
|
|
|
RE: Toolza1.0 - 2009-10-29 08:38:21.743333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
update: режим сканирования сайта на папки и файлы - словарь стал 3455 позиций
|
|
|
|
|
RE: Toolza1.0 - 2009-11-06 17:17:01.936666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
updаtе:
FTP checker:
- Многопоточный
- Сохраняет проверенные ftp в файл
- Поддерживаемые форматы:
1) ftp://login:pass@host
2) ftp://login:pass@host:port
каждый с новой строки
- если порт не указан, выставляется дефолтный (можно менять в настроках - по умолчанию 21)
- возможны пробелы между строками(автоопределение)
- возможны любые символы в начале и в конце строки (автоопределение)
PROXY checker:
- Многопоточный
- Сохраняет хорошие proxy в файл
- формат ip:port - каждый с новой строки
плюс видео. Обновления в первом посте
|
|
|
|
|
RE: Toolza1.0 - 2009-11-07 17:33:04.360000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
update:
MySql inj bruter кол-ва колонок:
- Многопоточный
- POST/GET, proxy & etc.
- Метод union+select
- Возможность менять максимальное кол-во колонок - по умолчанию 100
- Возможность менять фильтр
- Возможность менять знак пробела
- Определение правильности запроса по наличию или отсутствию уникального текста на странице
- автоопрделениe limit (без лимита, limit+0,1, limit+1,1)
- определение принтабельной колонки
- Алгоритм работы:
1) сначала прогоняется по 20 колонок без лимита, с limit+0,1, c limit+1,1, затем, если не нашлось кол-во колонок, прогоняется от 21 до максимально выставленного кол-ва колонок (100 - default) также без лимита, с limit+0,1, c limit+1,1
2) после нахождения кол-ва колонок ищется принтабельная колонка также без лимита, с limit+0,1, c limit+1,1
в видео рассмотрен нестандартный случай - правильное кол-во колонок определяется без лимита, принтабельная колонка появляется только с limit+1,1
режим MySql column number bruter
|
|
|
|
|
RE: Toolza1.0 - 2009-11-08 00:02:42.650000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
update:
PROXY grabber:
- Многопоточный
- Кроме SOCKS4 и SOCKS5
- 16 актуальных сайтов с проксями
- Возможность грабить прокси через POST|GET|cookie и даже через proxy :)
- Возможность добавлять свои сайты для грабинга (никакого выбора "порт/страна/диапазон ip" - или сразу список или зря потерянное Ваше время, ищите сразу рабочую ссылку со списком проксей)
- Маска простейшая, на абсолютную корректность не проверяется (на то есть таймаут и ваш AI):
/([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+\:[0-9]+)/g
(пример: 127.0.0.1:8080 )
ибо если не придерживаются стандарта - ну и ну их
Выложена видеодемонстрация:
- грабим прокси
- сразу чекаем на валидность (после того, как обошли и пропарсили все сайты из списка в режиме POST + 10 потоков - хотите больше - эксперементируйте, чем больше таймаут - тем корректней результат, но тем больше вероятность, что прокси фиговая)
Видео: режим PROXY grabber
Все обновления как всегда в первом посте темы.
|
|
|
|
|
RE: Toolza1.0 - 2009-11-08 16:17:44.666666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
update:
FTP bruter:
- Многопоточный (50 потоков checked)
- Три режима работы:
1) Брут login : password (любой делиметр, задается в настройках, по умолчанию ":")
2) Известен логин, брут паролей
3) Известен пароль, брут логинов
п. 3 может пригодиться, если вы желаете проверить найденный Вами пароль от SSH или phpmyadmin или просто от админки - вдруг подойдет и на FTP
В видео рассмотрены все три режима работы, словарь паролей взят из mil-dic.txt (83641 записей)
PS: Не забывайте, на некоторых хостах надо задавать обязательную паузу между попытками входа, например на ftp.narod.ru (5 сек) - выставляется в глобальных настройках скрипта
Видео: режим FTP bruter
|
|
|
|
|
RE: Toolza1.0 - 2009-11-12 22:31:13.080000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
update:
- скрипт переведен в формат UTF-8
- Разделитель в режимах MySQL-inj, LFI/READER/Load_file заменен с "№" на универсальный "^" (shift+6), для большей совместимости. Отдельное спасибо за тесты на различных системах YuNi|[c
Обновления как всегда в первом посте темы
|
|
|
|
|
RE: Toolza1.0 - 2009-11-13 15:56:49.476666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
udate:
MySql inj NAME_CONST:
- Многопоточный
- POST/GET/Coockies & etc.
- Все те же возможности, что и при обычной скуле + та же скорость
- просто заменить два раза "version()" на "^" (shift+6), т.е. было:
http://site.com/index.php?site=profile&id=1'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/*/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/'1'='1/*
стало:
http://site.com/index.php?site=profile&id=1'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((^),14)d)/*/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((^),14)e)b)a)/**/and/**/'1'='1/*
Отдельный риспект хотелось бы выразить Qwazar и jokester за эту тему.
В видео рассмотрен полный процесс от получения версия до дампа 3 373 юзеров (логины/пароли) с риал сайта.
Видео: - режим MySql inj NAME_CONST
|
|
|
|
|
RE: Toolza1.0 - 2009-11-16 02:07:41.863333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
updаtе:
MSSQL injection:
- POST/GET/Cookie & etc.
- Определение кол-ва колонок и принтабельной колонки не требуется
- авто-CHAR всех данных
- Полный цикл - от системныx переменных до данных из колонок:
1) Получаем системные переменные (@@version,system_user,db_name())
2) Таблицы из information_schema.tables (1 thread, специфика MSSQL inj)
3) Колонки из таблицы (1 thread, специфика MSSQL inj)
4) Данные из таблицы на основе выбранных колонок (Multithread, max 10)
Видео: режим MSSQL injection
|
|
|
|
|
RE: Toolza1.0 - 2009-11-16 02:29:24.590000
|
|
|
tor.leo
Сообщений: 428
Оценки: 0
Присоединился: 2009-11-03 16:26:32.993333
|
архивы перепроверь. Половина видео или "без видео" или архив поврежден.
|
|
|
|
|
RE: Toolza1.0 - 2009-11-17 04:02:41.060000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
updаtе: оптимизация меню +:
PostgreSQL injection:
- Многопоточный
- Post/Get/Cookies/Proxy & etc.
- Возможность задавать в настройках data type принтабельного поля ("text" - default)
- Авто CHR(data)||
- Остальное все тоже самое, что и в mysql
Вывод на экран и сохранение в файл. Видео прилагается
видео: режим PostgreSQL injection
Обновления как всегда в первом посте темы, скрипт в UTF-8
quote:
ORIGINAL: tor.leo
архивы перепроверь. Половина видео или "без видео" или архив поврежден.
Специально из-за этого поста перепроверил все архивы, скачивал через оперу, в обычном режиме - все рабочее, ничего не битое. Если вы не в состоянии скачать rar-архив и посмотреть его содержимое (предварительно извлечь из архива) - то этот скрипт явно не для вас. Вы просто не сможете им пользоваться.
|
|
|
|
|
RE: Toolza1.0 - 2009-11-17 19:32:15.946666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
update: устранение серьезных багов после "оптимизации меню" - половина режимов были просто нерабочие
как всегда в первом посте
|
|
|
|
|
RE: Toolza1.0 - 2009-11-18 18:50:18.740000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
udate:
Sybase SQL injection:
- Пока в один поток (специфика sybase sql inj)
- Post/Get/Cookies/Proxy & etc.
- Не требуется подбор кол-ва колонок и поиск принтабельной
- Возможность задавать тип конвертации данных для вызова ошибки (numeric, integer & etc)
- Авто hex(data)||
- Дампит все БД, все таблицы (плюс ID), все колонки из выбранной таблицы (плюс ID) + данные из таблиц - пока только одну запись, не разобрался пока с перебором когда нет autoincriment полей
Вывод на экран и сохранение в файл. Видео прилагается
видео: режим Sybase SQL injection
|
|
|
|
|
RE: Toolza1.0 - 2009-11-20 01:36:02.773333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Mssql inj
теперь все по взрослому - многопоточность на любом этапе и бла-бла-бла. Ничем теперь не отличается от mysql, никаких спец требований, устранение багов, добавление универсальности
Огромный риспект хотелось бы выразить [Razor] и Scipio - за два дня от них можно узнать о "не mysql inj" больше, чем за годы.
Аналогов в паблике нет
PS: Ms Access в разработке
|
|
|
|
|
RE: Toolza1.0 - 2009-11-20 02:06:17.833333
|
|
|
dush.tuts
Сообщений: 47
Оценки: 0
Присоединился: 2009-11-18 14:36:15.226666
|
toolza_name_const.rar - ошибка распаковки, файл поврежден.
toolza_ps.avi - не проигрывает видео, хотя бегунок бежит.
Видимо у вас спесифичские кодеки, сделайте плиз запись на общедоступных или выложите эти примочки здесь тоже, хочеться на видео посмотреть.
|
|
|
|
|
RE: Toolza1.0 - 2009-11-20 11:50:05.223333
|
|
|
leo_new
Сообщений: 132
Оценки: 0
Присоединился: 2009-01-15 14:26:47.973333
|
MySql inj NAME_CONST видео не фурычит.
|
|
|
|
|
RE: Toolza1.0 - 2009-11-21 17:20:01.570000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
updаtе:
Ms Access SQL injection:
- POST/GET/Cookie/Proxy & etc.
- Возможности:
1. Определение кол-ва столбцов через order+by (надо указать ошибку, когда кол-во столбцов больше) - multithread
2. Брут имен таблиц - возможно добавлять префикс - tbl,tbl_, site_name & etc (multithread)
3. Брут имен колонок - возможно добавлять префикс - tbl,tbl_, site_name & etc (multithread)
4. Автоопределение принтабельной колонки
5. Дамп данных из таблицы (1 thread - специфика access)
6. Автоопределение типов данных при дампе (независимо от того, дампятся данные из одной колонки или нескольких и независимо от порядка их расстановки, т.е. дампите как обычно - id,name,email…)
Вывод на экран и запись в файл.
Видео: режим Ms Access SQL injection
Обновления в первом посте, скрипт в UTF-8
|
|
|
|
|
RE: Toolza1.0 - 2009-11-22 06:02:12.490000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
update:
доделал Sybase - добавлено автоопределение типов данных + теперь можно дампить все записи
|
|
|
|
|
RE: Toolza1.0 - 2009-11-22 16:23:57.170000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
update:
Oracle SQL injection:
- Многопоточный
- POST/GET/Cookie/Proxy & etc.
- Возможность задать тип конвертации для принтабельного поля
- Авто CHR(data)||
- Остальное как в обычной скуле mysql
просто замените принтабельное поле на "^" (shift+6)
видео: режим Oracle SQL injection
Обновления в первом посте темы. Скрипт в UTF-8
|
|
|
|
|
RE: Toolza1.0 - 2009-11-23 03:32:24.020000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
update:
ms access sql inj:
1. Исправлен баг с названиями таблиц/колонок для брута (автоопределение содержание пробела в названии еще на этапе формирования списка) - теперь "хрень" не пройдет
2. Добавлены таблицы/колонки с darkc0de.com - штук 25 всего, но пусть будут
proxy grabber, proxy checker - исправлен баг с пробелами.
Обновления в первом посте
|
|
|
|
|
RE: Toolza1.0 - 2009-11-24 18:38:39.640000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
update:
PostgreSQL injection:
1. UNION+SELECT method:
- Многопоточный
- Post/Get/Cookies/Proxy & etc.
- Возможность задавать в настройках data type принтабельного поля ("text" - default)
- Авто CHR(data)||
- Остальное все тоже самое, что и в mysql
2. SUBQUERY method:
- Многопоточный
- Post/Get/Cookies/Proxy & etc.
- Возможность задавать в настройках тип конвертации данных для вызова ошибки
- Авто CHR(data)||
- Остальное все тоже самое, что и в mysql
Пример метода UNION+SELECT:
http://site.com/index.phtml?pid=7+union+select+null,version(),null--
Настройки в скрипте:
$p_union_select_url = "http://site.com/index.phtml?pid=7+union+select+null,^,null"; # url UNION+SELECT method
$p_subquery_url = ""; # url SUBQUERY method
$p_method = 0; # 0 - UNION+SELECT method, 1 - SUBQUERY method
$p_filtr = "--"; # close SQL
$p_plus = "+"; # %20,%2b & etc.
$p_convert = "text"; # convert data type(text,int ... etc.)
Пример метода SUBQUERY:
http://site.com/index.php?id=1+and+1=cast(select+version()+as+int)
или
http://site.com/index.php?id=1+and+1=version()::int
что тоже самое
Настройки в скрипте:
$p_union_select_url = ""; # url UNION+SELECT method
$p_subquery_url = "http://site.com/index.php?id=1+and+1="; # url SUBQUERY method
$p_method = 1; # 0 - UNION+SELECT method, 1 - SUBQUERY method
$p_filtr = ""; # close SQL
$p_plus = "+"; # %20,%2b & etc.
$p_convert = "int"; # convert data type(text,int ... etc.)
|
|
|
|
|
RE: Toolza1.0 - 2009-11-25 19:12:42.810000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
updаtе:
оптимизировал (убыстрил) алгоритм подбора колонок в access - теперь узнается практически моментально. Обновления в первом посте.
updаtе:
небольшая общая отпимизация/универсализация всего кода для различных ситуаций
|
|
|
|
|
RE: Toolza1.0 - 2009-11-29 17:35:24.243333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
updаtе:
- Для всех режимов работы - поддержка SOCKS4-5 (файл socks.txt) - авточекинг, автоопределение типа носка(4-5), без авторизации, работает с первым рабочим
видео - режим SOCKS mode
отдельное спасибо опять же krypt3r за разъяснение работы с соксами
|
|
|
|
|
RE: Toolza1.0 - 2009-12-02 14:06:52.143333
|
|
|
SLASHERok
Сообщений: 26
Оценки: 0
Присоединился: 2009-11-21 22:44:43.023333
|
как им пользоваться сделай видео для ПОЛНЫХ ламероВ!
|
|
|
|
|
RE: Toolza1.0 - 2009-12-02 20:49:29.883333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
на каждый режим есть свое видео. Чтобы юзать под виндо нужно установить Activeperl. Что это такое - курить тут:
http://ru.wikipedia.org/wiki/ActivePerl
PS: Скрипт специально не выложен в .exe варианте, порог для киддисов
PPSS: Полным ламерам скрипт нафиг не пригодится. Рассчитан на людей УЖЕ обладающих какими-то знаниями.
|
|
|
|
|
RE: Toolza1.0 - 2009-12-19 22:05:55.970000
|
|
|
Datchanin
Сообщений: 308
Оценки: 0
Присоединился: 2009-07-13 14:34:24.936666
|
Обзор программы TOOLZA 1.0 опубликован в декабрьском Хакере на странице 72. Обзор на целую полосу.
|
|
|
|
|
RE: Toolza1.0 - 2009-12-19 22:41:16.033333
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
quote:
ORIGINAL: Datchanin
Обзор программы TOOLZA 1.0 опубликован в декабрьском Хакере на странице 72. Обзор на целую полосу.
красава)
|
|
|
|
|
RE: Toolza1.0 - 2010-01-06 15:56:20.853333
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
Pashkela хотелось бы функцию проверки почтовых аккаунтов…и возможность дампа всей базы целиком
|
|
|
|
|
RE: Toolza1.0 - 2010-01-06 17:20:46.620000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
хотелось бы функцию проверки почтовых аккаунтов.
подумаю, вроде да, полезная фича
quote:
и возможность дампа всей базы целиком
чтобы без выяснения чего-либо просто нажать кнопку и сдампить все автоматом, что дампится? Поскольку подход на мой взгляд бессмысленный - реализован не будет.
С "жертвой" надо обращаться нежно и ласково, а не бомбить сервер запросами и заниматься DOS-ом и выкидывать потом 99% процентов полученного дампа (или никогда не использовать)
|
|
|
|
|
RE: Toolza1.0 - 2010-01-09 11:37:15.803333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
updаtе:
Mysql inj 5 - добавлено:
Mysql inj get DB-names from information_schema.schemata
Mysql inj get tables from DB-name
Mysql inj get column_name from tables from DB-name
|
|
|
|
|
RE: Toolza1.0 - 2010-01-09 15:53:52.716666
|
|
|
MERRON
Сообщений: 456
Оценки: 312
Присоединился: 2009-05-05 12:42:29.883333
|
Если у того, кто запускает, руки из правильного места растут, значит прога будет работать [sm=ab.gif]
|
|
|
|
|
|
