14.01.2010, 13:32
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
Столкнулся с проблемой. Нашел sql с модрерайтом.
ссылка вида: http://site/pew/%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+ from+users+%23 вывода нет. то есть блайн sql. было бы шикарно, чтобы реализовывался брут не только по переменным, а + в том месте, где её как таковой не просматривается.
т.е. в настройках вбить:
целевой url: http://site/pew/%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+ from+{STR}+%23
нажать брут и понеслась.
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
14.01.2010, 19:18
|
|
Новичок
Регистрация: 12.01.2010
Сообщений: 13
С нами:
8593628
Репутация:
18
|
|
На рассмотрение автора.
- было бы не плохо если пункт "Присутствие текста" был бы чуть модифицирован.
Ну припустим чтоб можно было искать не один текст, а несколько. Ну для удобства можно было добавить возможность поиска текста на примере такого шаблону:
(К каждому пункту который будет выбран в шаблоне поиска текста, чтоб можно было бы прикреплять словари отдельно, а если не прикреплять словарь то использовался загальный словарь по дефолту)
Код:
LFI catalogs | Search text | Add dictionary
etc/passwd | root,admin,user,ftp... | D:\...
proc | Apache,HTTP_USER_AGENT,%00... | D:\...
|
|
|
|
19.01.2010, 17:46
|
|
Постоянный
Регистрация: 07.06.2006
Сообщений: 556
С нами:
10487846
Репутация:
2702
|
|
было бы шикарно, чтобы реализовывался брут не только по переменным, а + в том месте, где её как таковой не просматривается.
Сделал.
|
|
|
|
22.01.2010, 20:42
|
|
Постоянный
Регистрация: 07.06.2006
Сообщений: 556
С нами:
10487846
Репутация:
2702
|
|
Перекачайте. Убран глюк с конфигом.
|
|
|
|
22.01.2010, 22:32
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
С нами:
8866466
Репутация:
564
|
|
что то не разобрался =\
напрмер LFI http://www.embavenez-us.org/index.php?pagina=../../../../../../../../../../../../../../../../../../etc/passwd
какими настройками ставите ? а то у меня никак не хочет робит =\
|
|
|
|
23.01.2010, 06:16
|
|
Постоянный
Регистрация: 07.06.2006
Сообщений: 556
С нами:
10487846
Репутация:
2702
|
|
1й пост читаем.
|
|
|
|
31.03.2010, 16:49
|
|
Новичок
Регистрация: 12.03.2010
Сообщений: 7
С нами:
8509359
Репутация:
0
|
|
Hi
any video tutorial of this software how to use this software
Thank you
|
|
|
|
17.04.2010, 11:55
|
|
Познающий
Регистрация: 18.01.2009
Сообщений: 62
С нами:
9110938
Репутация:
42
|
|
Во время брута допустим нужно остановиться, а продолжить после "стоп" нельзя...только заново...
Можно прикрутить кнопку пауза\продолжить ?
|
|
|
|
17.04.2010, 13:08
|
|
Новичок
Регистрация: 03.01.2010
Сообщений: 23
С нами:
8606739
Репутация:
7
|
|
прога на 4-
|
|
|
|
17.04.2010, 14:50
|
|
Banned
Регистрация: 14.06.2009
Сообщений: 256
С нами:
8899013
Репутация:
105
|
|
Собирался аналогичную писать.
ЗЫ прогу потестил. не очень понравилось.
слишком навящивый фуннкционал.
нахуя там переменую вставлять?
нахуя всякие счётчики трафика? в деревне живёшь?
короче ТС делать было просто не xyй.
надо было сделать поле, куда путь например до /etc/passwd копипаститься. а прога сама отпрасит, где корень, и где какая переменная.
и нет автозаливателся шелла в /proc/self/environ , что очень важно.
ещё бы можно было добавиь парсер темы с инклудами на ачате. что вообще прекрасно бы было. и ещё надо сделать список с инлудами, чтобы сканить сразу 10 инлудов и пить кофе в это время.
короче написано на языке для блондинок (C#), блондином.
будет время сам на C++ Builder напишу, а позже и на WinSock перепишу.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x26]VOLAND](/avatars/avatar24925.jpg?1838294){kind=avatar}
![Отправить сообщение для [x26]VOLAND с помощью AIM](fusion/misc/im_aim.gif)
![Аватар для [x26]VOLAND](/avatars/avatar24925.jpg?1846136){kind=avatar}
![Аватар для [x26]VOLAND](/avatars/avatar24925.jpg?1847474){kind=avatar}
Комбинированный вид
