Тема: Полезные скрипты
Показать сообщение отдельно

MySQL5tool
  #435  
Старый 03.09.2008, 04:02
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


По умолчанию MySQL5tool
Программа MySQL5tool предназначена для автоматизации процесса получения информации посредством SQL-Inject на сайтах под управлением MySQL5 и более поздних версий (т.е. там где присутствует information_schema) + для версий MySQL<5 при условии, что вам известны имя хотя бы одной таблицы и имя хотя бы одного поля из этой таблицы

В комплекте 6 файлов:

1. mysql5tool.exe - сама программа

2. source_url.txt - файл инициализация URL, при котором можно получить SQL-inject (в этой версии предполагается, что количество колонок вы уже подобрали сами самостоятельно и вам лишь следует скопирвать нужный URL в этот файл и заменить номер принтабельной колонки (одной) на символ "№"). Например: http://www.sait.ru/index.php?id=1+union+select+1,№

3. source_filtr.txt - файл инициализации фильтра (/*,-- или просто пусто)

4. source_host.txt - файл инициализации взламываемого хоста. Если посмотреть выше - то www.sait.ru

5. После того, как вы занесли заполнили эти два файла (обязательное условие для корректной работы программы), можете запускать саму программу mysql5tool.exe. Она автоматически выяснит и сохранит без вашего участия в файл output.txt следующие параметры:
1) Точная версия MySQL
2) Имя базы
3) Пользователь базы
4) Кол-во таблиц в information_schema.TABLES
5) Список таблиц из information_schema.TABLES

6. После того, как вы получили список таблиц из information_schema, вы можете получить список полей интересующей вас таблицы, для этого вам надо заполнить файл source_table.txt - а именно просто внести туда название интересующей вас таблицы. И снова запустить mysql5tool.exe. Будет выяснен список всех полей интересующей вас таблицы и сохранен также в файл output.txt

7. Когда вы узнали список полей интересующей вас таблички, вы можете получить данные по интересующим вас только что узнанным полям (т.е. сама суть SQL-inj). Для это вам просто надо надо занести список интересующих Вас полей (не больше 3-х за раз) в файл source_column.txt, можно заносить как одно поле, так и несколько. Несколько полей заносятся просто через запятую и без пробелов. Чтобы получить информацию - запустите снова mysql5tool.exe. Данные будут выведены на экран и также сохранены в файл output.txt


Программа написана на чистом PHP

Приятного хакинга

Example: http://www.site.org/index.php?id=1+union+select+1,version()/*
source_url.txt: "http://www.site.org/index.php?id=1+union+select+1,№"
source_host.txt: "www.site.org"
source_filtr.txt: "/*"
source_table.txt: ""
source_column.txt: ""

Скачать здесь http://pashkela.narod.ru/progi/MySQL5tool.rar (пароль 123)

(с) Pashkela

Final version 08.09.2008
Последний раз редактировалось Pashkela; 08.09.2008 в 19:22..
 
Ответить с цитированием