Toolza1.0
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Toolza1.0 - 2009-10-16 17:58:11.506666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
===> Toolza1.0 <=== (*Nix/Windows/Mac) - UTF-8 perlsсriрt SQL injection DB supported: Mysql, Mssql, Sybase, Postgresql, Access, Oracle, Firebird/Interbase include Blind Mysql injection + alternative methods Other functions: - LFI/Reader/Loade_file() bruter - Scan site for folders & files - FTP checker - FTP bruter - Proxy checker - Proxy grabber Post/Get/Proxy/SOCKS4-5/Cookies/Timeout/Multithread/HTTPS+Authorization supported include video instructions for all modes "> Для всех режимов работы: - Выбор POST или GET - Поддержка прокси (файл proxy.txt) - авточекинг, работает с первой рабочей - Поддержка SOCKS4-5 (файл socks.txt) - авточекинг, автоопределение типа носка(4-5), без авторизации, работает с первой рабочей - Выбор таймаута соединения - Возможность вставить cookies формат: $cookie ="__utma=115146457;__utmz=115146457;PHPSID=201301df5788f6f187342cdfe45abea0a"; - Возможность изменить user agent - Возможность изменить реферер - Возможность выбора HTTP-протокола ( 0 - HTTP/1.0; 1 - HTTP/1.1; Default - 1) MySql=>5: 1. Многопоточный (можно вручную менять кол-во потоков, оптимально на практике 10) 2. Вывод на монитор + логирование в файл (имя_хоста.txt) 3. Нормальная поддержка UNHEX(HEX(SQL)) 4. Нормальная поддержка AES_DECRYPT(AES_ENCRYPT(SQL,aes_key),aes_key) 5. Выбор пробелов (+,/**/,%20 и etc.) 6. Выбор лимитов (no limit; limit+0,1; limit+1,1) 7. Выбор фильтров (/*,–+,# и etc) 8. Выбор паузы между пачкой запросов в секундах (антиддос сканируемого сайта) 9. Предварительный вывод на экран вашего link со всеми вашими настройками 10. Возможность выбора дампа таблиц из information_schema - все или с "номер_записи" по "номер_записи" 11. Возможность выбора дампа данных из выбранной таблицы - все или с "номер_записи" по "номер_записи" 12. Возможность вставить свое условие при дампе данных из таблицы - where ID=1, чтобы не дампить, ну например, всех пользователей какого-нибудь форума и сразу получить данные админа. Или админов, т.к. они могут не находится рядом в таблице и алгоритм "с … по…" тут не подойдет. Поддерживаются как числовые так и mix условия (автоопределение, авто- HEX). 13. Автопроверка на file_priv 14. Скрипт полностью интерактивный, поддерживается ввод данных пользователем с клавиатуры. MySql4 bruter - таблицы и колонки: - Многопоточный - Возможность добавлять префикс для таблиц и префикс для колонок(PHPBB_, IPB_ & etc.) - Словарь таблиц - 3434 - Словарь колонок - 760 Site scanner for folders & files: - Многопоточный - Словарь 3455 позиций - Возможность редактировать ошибки при ответе сайта на запрос при не существующем link (файл scaner_errors_list.txt) - Возможность пополнять словарь (файл scaner_folder_list.txt, новая позиция с новой строки без слеша в начале) LFI/READER/Load_file() bruter: Многопоточный, поддержка GET | POST, прокси (не для всех режимов) 6 режимов работы: [1] LFI/Reader - visual error when wrong query [2] LFI/Reader - unvisual error when wrong query [3] Mysql load_file - visual error when wrong query, magic_quotes=OFF [4] Mysql load_file - unvisual error when wrong query, magic_quotes=OFF [5] Mysql load_file - visual error when wrong query, magic_quotes=ON [6] Mysql load_file - unvisual error when wrong query, magic_quotes=ON 2-4-6 режимы к сожалению только GET и без прокси, т.к. там идет получение содержимого страниц и пришлось выбирать - либо многопоточность, либо так. + записал видео для новой фичи: 1. LFI, ошибки ВИДНЫ при неправильном запросе (классика) 2. LFI, ошибки НЕ ВИДНЫ при неправильном запросе 3. LOAD_FILE, magic_quotes=on, ошибки НЕ ВИДНЫ при неправильном запросе т.е. классический вариант и два "фактически безнадежных" с первого взгляда Blind Mysql injection: - Многопоточный - POST/GET/Прокси/Куки и прочее - Полный цикл - от системной информации до получения значений из таблицы (явки-пароли) - Брут для Blind MySql4 таблиц и колонок с возможностью добавить свой префикс - В общем все возможности, что в секции обычных скулей, только чуть подольше подождать - Normal MODE брута (диапазон 0-255) - неграниченное кол-во записей, универсальный, вывод ошибок необязателен - Fast MODE брута - (диапазон 0-255) - кол-во записей <= 10, универсальный, вывод ошибок необязателен - TURBO-MODE брута в режиме дампа "1 запись 1 колонка" (диапазон 0-255) - универсальный, вывод ошибок необязателен - MD5-TURBO-MODE брута в режиме дампа "1 запись 1 колонка" (диапазон 48-102) - универсальный, вывод ошибок необязателен -Blind inj get DB-names from information_schema.schemata -Blind inj get tables from DB-name -Blind inj get column_name from tables from DB-name -Blind inj get LOAD_FILE (file_priv = Y) предварительно определяется размер файла и есть возможность выбирать, читать весь файл или часть файла (начиная и заканчивая любым байтом), весь процесс чтения виден на мониторе. Видео прилагается. MySql inj bruter кол-ва колонок: - Многопоточный - POST/GET, proxy & etc. - Метод union+select - Возможность менять максимальное кол-во колонок - по умолчанию 100 - Возможность менять фильтр - Возможность менять знак пробела - Определение правильности запроса по наличию или отсутствию уникального текста на странице - автоопрделениe limit (без лимита, limit+0,1, limit+1,1) - определение принтабельной колонки - Алгоритм работы: 1) сначала прогоняется по 20 колонок без лимита, с limit+0,1, c limit+1,1, затем, если не нашлось кол-во колонок, прогоняется от 21 до максимально выставленного кол-ва колонок (100 - default) также без лимита, с limit+0,1, c limit+1,1 2) после нахождения кол-ва колонок ищется принтабельная колонка также без лимита, с limit+0,1, c limit+1,1 в видео рассмотрен нестандартный случай - правильное кол-во колонок определяется без лимита, принтабельная колонка появляется только с limit+1,1 MySql inj NAME_CONST: - Многопоточный - Post/Get/Cookies/Proxy & etc. - Все те же возможности, что и при обычной скуле + та же скорость - просто заменить два раза "version()" на "^" (shift+6), т.е. было:
http://site.com/index.php?site=profile&id=1'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/*/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/'1'='1/*
стало:
http://site.com/index.php?site=profile&id=1'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((^),14)d)/*/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((^),14)e)b)a)/**/and/**/'1'='1/*
Отдельный риспект хотелось бы выразить Qwazar и jokester за эту тему. MySql inj floor(rand()): - Многопоточный - Post/Get/Cookies/Proxy & etc. - Все те же возможности, что и при обычной скуле + та же скорость скуля:
http://example.com/?id=1+or(1,2)=(select+count(*),concat((select+version()+from+information_schema.tables+limit+0,1),0x3a,floor(rand()*2))+from+information_schema.tables+group+by+2+limit+0,1)--+
переменные в скрипте:
$f_table = "information_schema.tables"; # default 'information_schema.tables' if MySQL>=5 and if MySQL<5 - you must brute table_name before and print here
$f_url = "http://example.com/?id=1+or(1,2)="; # url
$f_plus = "+"; # %20,%2b & etc.
$f_filtr = "--+"; # close SQL
скуля:
http://example.com/?id=(select+1+from+(select+count(*),concat((select+version()+from+information_schema.tables+limit+0,1),0x3a,floor(rand()*2))+from+information_schema.tables+group+by+2+limit+0,1)a)--+
переменные в скрипте:
$f_table = "information_schema.tables"; # default 'information_schema.tables' if MySQL>=5 and if MySQL<5 - you must brute table_name before and print here
$f_url = "http://example.com/?id=(select+1+from+"; # url
$f_plus = "+"; # %20,%2b & etc.
$f_filtr = "a)--+"; # close SQL
MSSQL injection: - Многопоточный - Post/Get/Cookies/Proxy & etc. - Определение кол-ва колонок и принтабельной колонки не требуется - авто-CHAR всех данных PostgreSQL injection: 1. UNION+SELECT method: - Многопоточный - Post/Get/Cookies/Proxy & etc. - Возможность задавать в настройках data type принтабельного поля ("text" - default) - Авто CHR(data)|| - Остальное все тоже самое, что и в mysql 2. SUBQUERY method: - Многопоточный - Post/Get/Cookies/Proxy & etc. - Возможность задавать в настройках тип конвертации данных для вызова ошибки - Авто CHR(data)|| - Остальное все тоже самое, что и в mysql Пример метода UNION+SELECT:
http://site.com/index.phtml?pid=7+union+select+null,version(),null--
Настройки в скрипте:
$p_union_select_url = "http://site.com/index.phtml?pid=7+union+select+null,^,null"; # url UNION+SELECT method
$p_subquery_url = ""; # url SUBQUERY method
$p_method = 0; # 0 - UNION+SELECT method, 1 - SUBQUERY method
$p_filtr = "--"; # close SQL
$p_plus = "+"; # %20,%2b & etc.
$p_convert = "text"; # convert data type(text,int ... etc.)
Пример метода SUBQUERY:
http://site.com/index.php?id=1+and+1=cast(select+version()+as+int)
или
http://site.com/index.php?id=1+and+1=version()::int
что тоже самое
Настройки в скрипте:
$p_union_select_url = ""; # url UNION+SELECT method
$p_subquery_url = "http://site.com/index.php?id=1+and+1="; # url SUBQUERY method
$p_method = 1; # 0 - UNION+SELECT method, 1 - SUBQUERY method
$p_filtr = ""; # close SQL
$p_plus = "+"; # %20,%2b & etc.
$p_convert = "int"; # convert data type(text,int ... etc.)
Вывод на экран и сохранение в файл. Видео прилагается Sybase SQL injection: - Пока в один поток (специфика sybase sql inj) - Post/Get/Cookies/Proxy & etc. - Не требуется подбор кол-ва колонок и поиск принтабельной - Возможность задавать тип конвертации данных для вызова ошибки (numeric, integer & etc) - Авто hex(data)|| - Дампит все БД, все таблицы (плюс ID), все колонки из выбранной таблицы (плюс ID) + данные из таблиц - Автоопределение типов данных при дампе 1 . UNION SELECT method:
http://site.com/index.phtml?pid=7+union+select+null,@@version,null
Настройки в скрипте:
$s_union_select_url = "http://site.com/index.phtml?pid=7+union+select+null,^,null"; # url UNION+SELECT method
$s_subquery_url = ""; # url SUBQUERY method
$s_method = 0; # 0 - UNION+SELECT method, 1 - SUBQUERY method
$s_filtr = "--"; # close SQL
$s_plus = "+"; # %20,%2b & etc.
$s_convert = "numeric"; # default type to convert - numeric (for subquery method)
1 . SUBQUERY method:
http://site.com/index.phtml?pid=-7+or+1=convert(numeric,(select+@@version))--+
Настройки в скрипте:
$s_union_select_url = ""; # url UNION+SELECT method
$s_subquery_url = "http://site.com/index.phtml?pid=-7+or+1="; # url SUBQUERY method
$s_method = 1; # 0 - UNION+SELECT method, 1 - SUBQUERY method
$s_filtr = "--+"; # close SQL
$s_plus = "+"; # %20,%2b & etc.
$s_convert = "numeric"; # default type to convert - numeric (for subquery method)
+ системные данные:
@@version
user_name()
@@boottime
@@errorlog
@@language
@@servername
db_name()
Вывод на экран и сохранение в файл. Видео прилагается Ms Access SQL injection: - POST/GET/Cookie/Proxy & etc. - Возможности: 1. Определение кол-ва столбцов через order+by (надо указать ошибку, когда кол-во столбцов больше) - multithread 2. Брут имен таблиц - возможно добавлять префикс - tbl,tbl_, site_name & etc (multithread) 3. Брут имен колонок - возможно добавлять префикс - tbl,tbl_, site_name & etc (multithread) 4. Автоопределение принтабельной колонки 5. Дамп данных из таблицы (1 thread - специфика access) 6. Автоопределение типов данных при дампе (независимо от того, дампятся данные из одной колонки или нескольких и независимо от порядка их расстановки, т.е. дампите как обычно - id,name,email…) Вывод на экран и запись в файл. Видео прилагается Oracle SQL injection: - Многопоточный - POST/GET/Cookie/Proxy & etc. - Возможность задать тип конвертации для принтабельного поля - Авто CHR(data)|| - Остальное как в обычной скуле mysql просто замените принтабельное поле на "^" (shift+6) Вывод на экран и запись в файл. Видео прилагается Firebird/Interbase SQL injection: - Многопоточный - POST/GET/Cookie/Proxy & etc. - Возможность задать тип конвертации для выводимых данных - Авто ascii_char(data)|| Исходная ссылка:
http://example.com/image.php?operator=2)+and+1=user--
или
http://example.com/image.php?operator=2)+and+1=cast(user+as+char(777))--
В скрипте:
$fi_source_sql = "http://example.com/image.php?operator=2)+and+1=";
$fi_filtr = "--"; # close SQL
$fi_plus = "+"; # %20,%2b & etc.
$fi_convert = "char(777)"; # default data type - char(777)
Вывод на экран и запись в файл. Видео прилагается FTP checker: - Многопоточный - Сохраняет проверенные ftp в файл - Поддерживаемые форматы: 1) ftp://login:pass@host 2) ftp://login:pass@host:port каждый с новой строки - если порт не указан, выставляется дефолтный (можно менять в настроках - по умолчанию 21) - возможны пробелы между строками(автоопределение) - возможны любые символы в начале и в конце строки (автоопределение) FTP bruter: - Многопоточный (50 потоков checked) - Три режима работы: 1) Брут login : password (любой делиметр, задается в настройках, по умолчанию ":") 2) Известен логин, брут паролей 3) Известен пароль, брут логинов п. 3 может пригодиться, если вы желаете проверить найденный Вами пароль от SSH или phpmyadmin или просто от админки - вдруг подойдет и на FTP В видео рассмотрены все три режима работы, словарь паролей взят из mil-dic.txt (83641 записей) PS: Не забывайте, на некоторых хостах надо задавать обязательную паузу между попытками входа, например на ftp.narod.ru (5 сек) - выставляется в глобальных настройках скрипта PROXY checker: - Многопоточный - Сохраняет хорошие proxy в файл - формат ip : port - каждый с новой строки PROXY grabber: - Многопоточный - Кроме SOCKS4 и SOCKS5 - 16 актуальных сайтов с проксями - Возможность грабить прокси через POST|GET|cookie и даже через proxy :) - Возможность добавлять свои сайты для грабинга (никакого выбора "порт/страна/диапазон ip" - или сразу список или зря потерянное Ваше время, ищите сразу рабочую ссылку со списком проксей) - Маска простейшая, на абсолютную корректность не проверяется (на то есть таймаут и ваш AI): /([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+\:[0-9]+)/g (пример: 127.0.0.1:8080 ) ибо если не придерживаются стандарта - ну и ну их Выложена видеодемонстрация: - грабим прокси - сразу чекаем на валидность (после того, как обошли и пропарсили все сайты из списка в режиме POST + 10 потоков - хотите больше - эксперементируйте, чем больше таймаут - тем корректней результат, но тем больше вероятность, что прокси фиговая) —————————————————————– В комплекте ссылка на скрипт: ===> Toolza1.0 <=== —————————– Работа скрипта в любом режиме реализована на сокетах, никаких дополнительных модулей не требуется
|
|
|
RE: Toolza1.0 - 2009-10-17 08:23:37.430000
|
|
|
Framus
Сообщений: 155
Оценки: 0
Присоединился: 2008-11-09 20:54:53.176666
|
Спасибо! то что надо!
|
|
|
RE: Toolza1.0 - 2009-10-18 04:19:19.446666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
update: добавлен сканер сайтов на файлы и папки, с возможностью выбора GET или POST запроса, также многопоточный, в словаре для брута 548 позиций. Обновления в первом посте темы.
|
|
|
RE: Toolza1.0 - 2009-10-19 14:40:04.756666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
updаtе: 1. Для всех режимов работы: - Выбор POST или GET - Поддержка прокси - Выбор таймаута соединения - Возможность вставить cookies - Возможность изменить user agent - Возможность изменить реферер - Возможность выбора HTTP-протокола ( 0 - HTTP/1.0; 1 - HTTP/1.1; Default - 1) 2. Возможность выбора префика для таблиц и префикса для колонок (режим MySql4_brute) 3. Устранение мелких багов 4. updаtе: добавлено видео по использованию MySql4 brute tables & columns + proxy + POST-метод (от скули с версией до входа в админпанель)
|
|
|
RE: Toolza1.0 - 2009-10-20 01:47:06.973333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
updаtе: LFI/READER/Load_file() bruter : 6 режимов работы: [1] LFI/Reader - visual error when wrong query [2] LFI/Reader - unvisual error when wrong query [3] Mysql load_file - visual error when wrong query, magic_quotes=OFF [4] Mysql load_file - unvisual error when wrong query, magic_quotes=OFF [5] Mysql load_file - visual error when wrong query, magic_quotes=ON [6] Mysql load_file - unvisual error when wrong query, magic_quotes=ON 2-4-6 режимы к сожалению только GET и без прокси, т.к. там идет получение содержимого страниц и пришлось выбирать - либо многопоточность, либо так. + записал видео для новой фичи: 1. LFI, ошибки ВИДНЫ при неправильном запросе (классика) 2. LFI, ошибки НЕ ВИДНЫ при неправильном запросе (почти трудно) 3. LOAD_FILE, magic_quotes=on, ошибки НЕ ВИДНЫ при неправильном запросе (практически анриал) т.е. классический вариант и два "фактически безнадежных" с первого взгляда
|
|
|
RE: Toolza1.0 - 2009-10-23 18:16:02.766666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
updаtе: Blind Mysql v.4-5 injection + видео по использованию обновления в первом посте
|
|
|
RE: Toolza1.0 - 2009-10-24 08:47:24.910000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
update: теперь процесс подбора более нагляден, обновления в первом посте
|
|
|
RE: Toolza1.0 - 2009-10-26 21:01:35.200000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
updаtе: Blind MySql injection: - Общее ускорение время работы скрипта в 1,5 - 2 раза - TURBO-MODE брута в режиме дампа "1 запись 1 колонка" (диапазон 0-255) - универсальный, вывод ошибок необязателен - MD5-TURBO-MODE брута в режиме дампа "1 запись 1 колонка" (диапазон 48-102) - универсальный, вывод ошибок необязателен видео (тест на реальном сайте): режим TURBO-MODE режим MD5-TURBO-MODE обновления в первом посте
|
|
|
RE: Toolza1.0 - 2009-10-27 10:03:10.020000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
update: устранены баги в режиме Blind MySql injection при дампе большого кол-ва данных (больше 10 записей) - просходила потеря части символов. Исправления в первом посте
|
|
|
RE: Toolza1.0 - 2009-10-28 21:55:47.910000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
update(28.10.09): Blind MySql injection - новое устранение багов, оказывается правильность получения символов напрямую связана с качеством конекта с сайтом. Так что перед каждым запуском любого пункта будет предлагаться выбор режима - fast или normal, какой выбрать будет понятно еще во время получения системной информации. Normal медленнее, но результаты всегда правильные. Обновления как всегда в первом посте.
|
|
|
RE: Toolza1.0 - 2009-10-29 08:38:21.743333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
update: режим сканирования сайта на папки и файлы - словарь стал 3455 позиций
|
|
|
RE: Toolza1.0 - 2009-11-06 17:17:01.936666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
updаtе: FTP checker: - Многопоточный - Сохраняет проверенные ftp в файл - Поддерживаемые форматы: 1) ftp://login:pass@host 2) ftp://login:pass@host:port каждый с новой строки - если порт не указан, выставляется дефолтный (можно менять в настроках - по умолчанию 21) - возможны пробелы между строками(автоопределение) - возможны любые символы в начале и в конце строки (автоопределение) PROXY checker: - Многопоточный - Сохраняет хорошие proxy в файл - формат ip:port - каждый с новой строки плюс видео. Обновления в первом посте
|
|
|
RE: Toolza1.0 - 2009-11-07 17:33:04.360000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
update: MySql inj bruter кол-ва колонок: - Многопоточный - POST/GET, proxy & etc. - Метод union+select - Возможность менять максимальное кол-во колонок - по умолчанию 100 - Возможность менять фильтр - Возможность менять знак пробела - Определение правильности запроса по наличию или отсутствию уникального текста на странице - автоопрделениe limit (без лимита, limit+0,1, limit+1,1) - определение принтабельной колонки - Алгоритм работы: 1) сначала прогоняется по 20 колонок без лимита, с limit+0,1, c limit+1,1, затем, если не нашлось кол-во колонок, прогоняется от 21 до максимально выставленного кол-ва колонок (100 - default) также без лимита, с limit+0,1, c limit+1,1 2) после нахождения кол-ва колонок ищется принтабельная колонка также без лимита, с limit+0,1, c limit+1,1 в видео рассмотрен нестандартный случай - правильное кол-во колонок определяется без лимита, принтабельная колонка появляется только с limit+1,1 режим MySql column number bruter
|
|
|
RE: Toolza1.0 - 2009-11-08 00:02:42.650000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
update: PROXY grabber: - Многопоточный - Кроме SOCKS4 и SOCKS5 - 16 актуальных сайтов с проксями - Возможность грабить прокси через POST|GET|cookie и даже через proxy :) - Возможность добавлять свои сайты для грабинга (никакого выбора "порт/страна/диапазон ip" - или сразу список или зря потерянное Ваше время, ищите сразу рабочую ссылку со списком проксей) - Маска простейшая, на абсолютную корректность не проверяется (на то есть таймаут и ваш AI): /([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+\:[0-9]+)/g (пример: 127.0.0.1:8080 ) ибо если не придерживаются стандарта - ну и ну их Выложена видеодемонстрация: - грабим прокси - сразу чекаем на валидность (после того, как обошли и пропарсили все сайты из списка в режиме POST + 10 потоков - хотите больше - эксперементируйте, чем больше таймаут - тем корректней результат, но тем больше вероятность, что прокси фиговая) Видео: режим PROXY grabber Все обновления как всегда в первом посте темы.
|
|
|
RE: Toolza1.0 - 2009-11-08 16:17:44.666666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
update: FTP bruter: - Многопоточный (50 потоков checked) - Три режима работы: 1) Брут login : password (любой делиметр, задается в настройках, по умолчанию ":") 2) Известен логин, брут паролей 3) Известен пароль, брут логинов п. 3 может пригодиться, если вы желаете проверить найденный Вами пароль от SSH или phpmyadmin или просто от админки - вдруг подойдет и на FTP В видео рассмотрены все три режима работы, словарь паролей взят из mil-dic.txt (83641 записей) PS: Не забывайте, на некоторых хостах надо задавать обязательную паузу между попытками входа, например на ftp.narod.ru (5 сек) - выставляется в глобальных настройках скрипта Видео: режим FTP bruter
|
|
|
RE: Toolza1.0 - 2009-11-12 22:31:13.080000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
update: - скрипт переведен в формат UTF-8 - Разделитель в режимах MySQL-inj, LFI/READER/Load_file заменен с "№" на универсальный "^" (shift+6), для большей совместимости. Отдельное спасибо за тесты на различных системах YuNi|[c Обновления как всегда в первом посте темы
|
|
|
RE: Toolza1.0 - 2009-11-13 15:56:49.476666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
udate: MySql inj NAME_CONST: - Многопоточный - POST/GET/Coockies & etc. - Все те же возможности, что и при обычной скуле + та же скорость - просто заменить два раза "version()" на "^" (shift+6), т.е. было:
http://site.com/index.php?site=profile&id=1'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/*/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/'1'='1/*
стало:
http://site.com/index.php?site=profile&id=1'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((^),14)d)/*/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((^),14)e)b)a)/**/and/**/'1'='1/*
Отдельный риспект хотелось бы выразить Qwazar и jokester за эту тему. В видео рассмотрен полный процесс от получения версия до дампа 3 373 юзеров (логины/пароли) с риал сайта. Видео: - режим MySql inj NAME_CONST
|
|
|
RE: Toolza1.0 - 2009-11-16 02:07:41.863333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
updаtе: MSSQL injection: - POST/GET/Cookie & etc. - Определение кол-ва колонок и принтабельной колонки не требуется - авто-CHAR всех данных - Полный цикл - от системныx переменных до данных из колонок: 1) Получаем системные переменные (@@version,system_user,db_name()) 2) Таблицы из information_schema.tables (1 thread, специфика MSSQL inj) 3) Колонки из таблицы (1 thread, специфика MSSQL inj) 4) Данные из таблицы на основе выбранных колонок (Multithread, max 10) Видео: режим MSSQL injection
|
|
|
RE: Toolza1.0 - 2009-11-16 02:29:24.590000
|
|
|
tor.leo
Сообщений: 428
Оценки: 0
Присоединился: 2009-11-03 16:26:32.993333
|
архивы перепроверь. Половина видео или "без видео" или архив поврежден.
|
|
|
RE: Toolza1.0 - 2009-11-17 04:02:41.060000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
updаtе: оптимизация меню +: PostgreSQL injection: - Многопоточный - Post/Get/Cookies/Proxy & etc. - Возможность задавать в настройках data type принтабельного поля ("text" - default) - Авто CHR(data)|| - Остальное все тоже самое, что и в mysql Вывод на экран и сохранение в файл. Видео прилагается видео: режим PostgreSQL injection Обновления как всегда в первом посте темы, скрипт в UTF-8 quote:
ORIGINAL: tor.leo архивы перепроверь. Половина видео или "без видео" или архив поврежден. Специально из-за этого поста перепроверил все архивы, скачивал через оперу, в обычном режиме - все рабочее, ничего не битое. Если вы не в состоянии скачать rar-архив и посмотреть его содержимое (предварительно извлечь из архива) - то этот скрипт явно не для вас. Вы просто не сможете им пользоваться.
|
|
|
RE: Toolza1.0 - 2009-11-17 19:32:15.946666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
update: устранение серьезных багов после "оптимизации меню" - половина режимов были просто нерабочие как всегда в первом посте
|
|
|
RE: Toolza1.0 - 2009-11-18 18:50:18.740000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
udate: Sybase SQL injection: - Пока в один поток (специфика sybase sql inj) - Post/Get/Cookies/Proxy & etc. - Не требуется подбор кол-ва колонок и поиск принтабельной - Возможность задавать тип конвертации данных для вызова ошибки (numeric, integer & etc) - Авто hex(data)|| - Дампит все БД, все таблицы (плюс ID), все колонки из выбранной таблицы (плюс ID) + данные из таблиц - пока только одну запись, не разобрался пока с перебором когда нет autoincriment полей Вывод на экран и сохранение в файл. Видео прилагается видео: режим Sybase SQL injection
|
|
|
RE: Toolza1.0 - 2009-11-20 01:36:02.773333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Mssql inj теперь все по взрослому - многопоточность на любом этапе и бла-бла-бла. Ничем теперь не отличается от mysql, никаких спец требований, устранение багов, добавление универсальности Огромный риспект хотелось бы выразить [Razor] и Scipio - за два дня от них можно узнать о "не mysql inj" больше, чем за годы. Аналогов в паблике нет PS: Ms Access в разработке
|
|
|
RE: Toolza1.0 - 2009-11-20 02:06:17.833333
|
|
|
dush.tuts
Сообщений: 47
Оценки: 0
Присоединился: 2009-11-18 14:36:15.226666
|
toolza_name_const.rar - ошибка распаковки, файл поврежден. toolza_ps.avi - не проигрывает видео, хотя бегунок бежит. Видимо у вас спесифичские кодеки, сделайте плиз запись на общедоступных или выложите эти примочки здесь тоже, хочеться на видео посмотреть.
|
|
|
RE: Toolza1.0 - 2009-11-20 11:50:05.223333
|
|
|
leo_new
Сообщений: 132
Оценки: 0
Присоединился: 2009-01-15 14:26:47.973333
|
MySql inj NAME_CONST видео не фурычит.
|
|
|
RE: Toolza1.0 - 2009-11-21 17:20:01.570000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
updаtе: Ms Access SQL injection: - POST/GET/Cookie/Proxy & etc. - Возможности: 1. Определение кол-ва столбцов через order+by (надо указать ошибку, когда кол-во столбцов больше) - multithread 2. Брут имен таблиц - возможно добавлять префикс - tbl,tbl_, site_name & etc (multithread) 3. Брут имен колонок - возможно добавлять префикс - tbl,tbl_, site_name & etc (multithread) 4. Автоопределение принтабельной колонки 5. Дамп данных из таблицы (1 thread - специфика access) 6. Автоопределение типов данных при дампе (независимо от того, дампятся данные из одной колонки или нескольких и независимо от порядка их расстановки, т.е. дампите как обычно - id,name,email…) Вывод на экран и запись в файл. Видео: режим Ms Access SQL injection Обновления в первом посте, скрипт в UTF-8
|
|
|
RE: Toolza1.0 - 2009-11-22 06:02:12.490000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
update: доделал Sybase - добавлено автоопределение типов данных + теперь можно дампить все записи
|
|
|
RE: Toolza1.0 - 2009-11-22 16:23:57.170000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
update: Oracle SQL injection: - Многопоточный - POST/GET/Cookie/Proxy & etc. - Возможность задать тип конвертации для принтабельного поля - Авто CHR(data)|| - Остальное как в обычной скуле mysql просто замените принтабельное поле на "^" (shift+6) видео: режим Oracle SQL injection Обновления в первом посте темы. Скрипт в UTF-8
|
|
|
RE: Toolza1.0 - 2009-11-23 03:32:24.020000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
update: ms access sql inj: 1. Исправлен баг с названиями таблиц/колонок для брута (автоопределение содержание пробела в названии еще на этапе формирования списка) - теперь "хрень" не пройдет 2. Добавлены таблицы/колонки с darkc0de.com - штук 25 всего, но пусть будут proxy grabber, proxy checker - исправлен баг с пробелами. Обновления в первом посте
|
|
|
RE: Toolza1.0 - 2009-11-24 18:38:39.640000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
update: PostgreSQL injection: 1. UNION+SELECT method: - Многопоточный - Post/Get/Cookies/Proxy & etc. - Возможность задавать в настройках data type принтабельного поля ("text" - default) - Авто CHR(data)|| - Остальное все тоже самое, что и в mysql 2. SUBQUERY method: - Многопоточный - Post/Get/Cookies/Proxy & etc. - Возможность задавать в настройках тип конвертации данных для вызова ошибки - Авто CHR(data)|| - Остальное все тоже самое, что и в mysql Пример метода UNION+SELECT:
http://site.com/index.phtml?pid=7+union+select+null,version(),null--
Настройки в скрипте:
$p_union_select_url = "http://site.com/index.phtml?pid=7+union+select+null,^,null"; # url UNION+SELECT method
$p_subquery_url = ""; # url SUBQUERY method
$p_method = 0; # 0 - UNION+SELECT method, 1 - SUBQUERY method
$p_filtr = "--"; # close SQL
$p_plus = "+"; # %20,%2b & etc.
$p_convert = "text"; # convert data type(text,int ... etc.)
Пример метода SUBQUERY:
http://site.com/index.php?id=1+and+1=cast(select+version()+as+int)
или
http://site.com/index.php?id=1+and+1=version()::int
что тоже самое
Настройки в скрипте:
$p_union_select_url = ""; # url UNION+SELECT method
$p_subquery_url = "http://site.com/index.php?id=1+and+1="; # url SUBQUERY method
$p_method = 1; # 0 - UNION+SELECT method, 1 - SUBQUERY method
$p_filtr = ""; # close SQL
$p_plus = "+"; # %20,%2b & etc.
$p_convert = "int"; # convert data type(text,int ... etc.)
|
|
|
RE: Toolza1.0 - 2009-11-25 19:12:42.810000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
updаtе: оптимизировал (убыстрил) алгоритм подбора колонок в access - теперь узнается практически моментально. Обновления в первом посте. updаtе: небольшая общая отпимизация/универсализация всего кода для различных ситуаций
|
|
|
RE: Toolza1.0 - 2009-11-29 17:35:24.243333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
updаtе: - Для всех режимов работы - поддержка SOCKS4-5 (файл socks.txt) - авточекинг, автоопределение типа носка(4-5), без авторизации, работает с первым рабочим видео - режим SOCKS mode отдельное спасибо опять же krypt3r за разъяснение работы с соксами
|
|
|
RE: Toolza1.0 - 2009-12-02 14:06:52.143333
|
|
|
SLASHERok
Сообщений: 26
Оценки: 0
Присоединился: 2009-11-21 22:44:43.023333
|
как им пользоваться сделай видео для ПОЛНЫХ ламероВ!
|
|
|
RE: Toolza1.0 - 2009-12-02 20:49:29.883333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
на каждый режим есть свое видео. Чтобы юзать под виндо нужно установить Activeperl. Что это такое - курить тут: http://ru.wikipedia.org/wiki/ActivePerl PS: Скрипт специально не выложен в .exe варианте, порог для киддисов PPSS: Полным ламерам скрипт нафиг не пригодится. Рассчитан на людей УЖЕ обладающих какими-то знаниями.
|
|
|
RE: Toolza1.0 - 2009-12-19 22:05:55.970000
|
|
|
Datchanin
Сообщений: 308
Оценки: 0
Присоединился: 2009-07-13 14:34:24.936666
|
Обзор программы TOOLZA 1.0 опубликован в декабрьском Хакере на странице 72. Обзор на целую полосу.
|
|
|
RE: Toolza1.0 - 2009-12-19 22:41:16.033333
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
quote:
ORIGINAL: Datchanin Обзор программы TOOLZA 1.0 опубликован в декабрьском Хакере на странице 72. Обзор на целую полосу. красава)
|
|
|
RE: Toolza1.0 - 2010-01-06 15:56:20.853333
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
Pashkela хотелось бы функцию проверки почтовых аккаунтов…и возможность дампа всей базы целиком
|
|
|
RE: Toolza1.0 - 2010-01-06 17:20:46.620000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
хотелось бы функцию проверки почтовых аккаунтов. подумаю, вроде да, полезная фича quote:
и возможность дампа всей базы целиком чтобы без выяснения чего-либо просто нажать кнопку и сдампить все автоматом, что дампится? Поскольку подход на мой взгляд бессмысленный - реализован не будет. С "жертвой" надо обращаться нежно и ласково, а не бомбить сервер запросами и заниматься DOS-ом и выкидывать потом 99% процентов полученного дампа (или никогда не использовать)
|
|
|
RE: Toolza1.0 - 2010-01-09 11:37:15.803333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
updаtе: Mysql inj 5 - добавлено: Mysql inj get DB-names from information_schema.schemata Mysql inj get tables from DB-name Mysql inj get column_name from tables from DB-name
|
|
|
RE: Toolza1.0 - 2010-01-09 15:53:52.716666
|
|
|
MERRON
Сообщений: 456
Оценки: 312
Присоединился: 2009-05-05 12:42:29.883333
|
Если у того, кто запускает, руки из правильного места растут, значит прога будет работать [sm=ab.gif]
|
|
|
|
|