ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.01.2011, 10:46
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
479
Репутация:
0
|
|
Antichat SQL-tools for check columns v.1.1.1
http://rghost.ru/3980929
|
|
|
22.04.2011, 06:42
|
|
Новичок
Регистрация: 21.06.2009
Сообщений: 0
Провел на форуме:
20614
Репутация:
0
|
|
Сообщение от Elekt
Elekt said:
Antichat Databases_Dumper_MSSQL(MySQL-5.*) v.1.1.1
Скрипт для дампинга базы mssql, mysql-5.*
Основная функция:
- автоматический частичный\полный дампинг БД (mssql, mysql-5.*)
Скрипт предназначен для автоматического дампа БД, используя sql-инъекцию в запросе на основе системных таблиц "INFORMATION_SCHEMA".
Поддерживаются MSSQL и MySQL.v.5.*.
Когда мы стречаемся с sql-inj в MSSQL приходится искать нужные нам столбцы и таблицы, строить запрос. Хуже, если нужно сдампить всю базу, или просмотреть структуру, а результат каждого запроса - только ОДНА запись. Это самый тяжёлый и нудный случай, и скрипт сущесственно облегчает рутиную работу.
- ВНИМАНИЕ! Включени автодампа и произвольного запроса недопустимо!
- всего предусмотрено три алгоритма автодампа: только скелет таблиц, скелет таблиц и столбцов, полный дамп(данные).
- есть возможность задать произвольный запрос(-Z 1).
(внимание: -Z либо не задан, либо равен 1)
При произвольном запросе производится полный дамп данных. Если столбец не указан - дампится вся указанная таблица.
Условие WHERE при неуказанном столбце выполняет поиск желаемых столбцов. При указанном столбце WHERE производит поиск желаемых данных.
- вы можете при необходимости задать лимит, выбрать желаемый метод отрицания, указать тип шифрования.
Обращаю ваше внимание, что консольная и гуи одной версии практически аналогичны по фунциональности.
v1.1.1(25.11.2006) - новое: по просьбам телезрителей: вывел куки, добавил работу через сокет
- фикс: забыл поставит chomp() при загрузке проксей и user-agent...
- новое: вывел дата+время атаки
v1.1.0(19.10.2006) - новое: GUI-интерфейс!
- фикс: Win\Nix-совместимость
v1.0.9(19.10.2006) - новое: режим посимвольного брута. Специально для хакеров-камикадзе =)Пакуйте сухари, к Вам уже едут!!!
Автоопределение верного ответа, пресеты ascii.
Автоопределение длины записи не стал встраивать - имхо совсем не нужно оно тут. Это лишние запросы.
v1.0.8(18.10.2006) - новое: эвристическое определение необходимых параметров
Очень полезный модуль. Определяет тип БД, кол-во столбцов UNION, рабочий столбец и его атрибуты
v1.0.7(17.10.2006) - новое: прокси - рэндомный выбор из файла
- новое: юзер-агент - рэндомный выбор из файла
- новое: случайное\фиксированное время задержки между запросами
v1.0.6(16.10.2006) - новое: добавил convert(mysql) для столбцов
v1.0.5(15.10.2006) - новое: добавил AES_ENCRYPT шифрование столбцов
v1.0.4(14.10.2006) - мелкая оптимизация, правка багов, автоматизация
v1.0.3(12.10.2006) - фикс: исправил грубую ошибку в работе пост-запросом
v1.0.2(11.10.2006) - новое: альтернативная замена пробелов
- новое: альтернативная замена коментов
v1.0.1(10.10.2006) - новое: защита от дурака + хелп
v1.0.0(24.08.2006) - надоело. НАДОЕЛО! это пиздец какой-то дампить бд вручную
- новое: дамп БД: только структура таблиц, структура таблиц и столбцов
- новое: полный дамп БД в указанным вами запросе
- новое: поддержка mysql,mssql и характерного для них синтаксиса
- новое: два вида отрицания: "NOT IN" и "<>"
- новое: шифрование переменных в hex и char
- новое: работа пост или гет запросом
- новое: поддержка прокси
- новое: логирование в файл
Скачать: http://sec-123.narod.ru/public/sql_dump_public.rar
Выдержка из хелпа:
Код:
Code:
Options: *-необходимый параметр
*-u - путь к сайту с уязвимым скриптом "http://site.com/?bag=-1'"
-W - юзаем юнион(-W=0) или подзапрос(-W=1)
-A - алгоритм без доп.условия where:
"1" - сдампить только названия таблиц без столбцов и данных
"2" - сдампить только названия таблиц и столбцов без данных
"3" - полный дамп базы.
-Z - выдрать данные из конкретной таблицы,столбца. Дампит полностью, игнорируя -A
-t - выдрать только из указанной таблицы
-с - выдрать только из указанного столбца таблицы
-w - доп.условие where
-E - эвристическое определение всех ниже лежащих подпараметров.
-M - 0="MSSQL"(default); 1="MySQL"
-C - вид комента. 0="/*",1="--",2="#"
-O - all column in SELECT (default=1)
-o - work column in SELECT (default=1)
-s - строка\символы до полезного параметра
-S - строка\символы после полезного параметра
-m - TOP(mssql) или LIMIT(mysql-5.*)
-n - параметр TOP или первый параметр LIMIT
-N - второй параметр LIMIT. при отсутствии равен n
-z - конвертирование cp1251 или latin1
-a - шифрование имён столбцов в AES_ENCRYPT(AES_DECRYPT(TABLE_NAME,0x71,0x71))
-B - режим посимвольного брута.( Элект, ТЫ ПСИХ!! )
-s - строка в правильном запросе(AND 1=1)
-i - пресеты ascii-перебора. По дефолту - все символы
-L - по умолчанию выход при первой ошибке, что при юзании всех ascii означает конец строки
-v - с какой позиции начать перебор неизвестной(по дефолту с первой)
-V - на какой позиции закончить(по дефолту на 10-й)
-f - задаёт отрицание: 'NOT IN' либо '<>'
-h - шифрование переменных в HEX, CHAR
-r - вид пробела. SPACE(%20)=0(def);'+'=1;%2B=2;/**/=3;TAB(%09)=4;%0D=5;\$IFS=6
-g - работа через гет или пост-запросы
-T - время задержки. 'RAND'-рэндомное от 1 до 10 сек
-b - файл со списком юзер-агентов. рэндомный выбор
-p - файл с проксями. рэндомный выбор
-l - логирование в указанный файл
Алармы.
Внимание! Файл лога сохраняется в папку, из которой был запущен родитель процеса перл(для виндв - cmd.exe).
Рекомендую создать в папке со скриптом bat-файл с содержимым "cmd.exe".
Внимание! В GUI версии используется кодировка "use encoding 'cp1251';". Она была подключена ради поддержки русского gui-хелпа.
При использовании посимвольного брута Вы можете иметь проблемы с неподбираемыми русскими буквами, поскольку ascii-коды в скрипте будут в cp1251, а на сервере в utf-8.
Для устранения глюка просто закоментруйте подключенную кодировку: "# use encoding 'cp1251';"
Внимание! GUI(TK) под никсами выглядит не очень красиво =)
Внимание! Выяснена особенность перла, имеющая неприятные последствия.
При глубине вложения процедур более одной, вывод текста в консоль происходит, если выполняется хотя бы одно условие:
- выход из процедуры в тело самой первой процедуры или основной программы;
- использование при выводе символа переноса строки: "\n"
Поскольку структура моих скриптов имеет высокую степень вложений при выполнении, и иногда требуется не выполнять перенос строки, то вывод данных в консоль может быть задержан.
В любом случае в лог-файл данные попадают БЕЗ задержек, поэтому даже если вы кикнули якобы подвисший скрипт - проверьте лог-файл.
Как пример - вывод данных из столбца осуществляется в строку без "\n" и пока не будут найдены все данные в столбце - они не отобразяться в консоли, но прологируться.
Протестить на сайте:
Код:
Code:
C:\>C:\mssql_base_dump.pl -u "http://www.onlineticketshop.nl/content/details.asp?sub_id=556&taal_id=(" -W 1
Лог работы:
Они слишком большие. Прилагаются в аттаче.
http://sec-123.narod.ru/public/basedump_onlyt.txt
http://sec-123.narod.ru/public/basedump_query.txt
http://sec-123.narod.ru/public/basedump_ocb.txt
А можно перезалить?
|
|
|
|
25.10.2012, 21:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
4716
Репутация:
0
|
|
перезалейте Plizz
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
