Toolza 1.0

Discussion in 'PHP' started by Pashkela, 17 Oct 2009.

  1. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    ===> Toolza 1.0 <=== (*Nix/Windows/Mac)

    Last update - 25.06.2011

    SQL injection DB supported: Mysql, Mssql, Sybase, Postgresql, Access, Oracle, Firebird/Interbase

    SQLi supported in:

    $_GET
    $_POST
    Headers(include COOKIE)

    include Blind Mysql injection (with ANY QUERY MODE - no spaces, no "<" or ">", for experts ;), and Blind READ FILES through LOAD_FILE(some_file) and Blind BRUTE LOAD_FILE log/conf files (file_priv = Y)) + alternative methods

    Other functions:

    - LFI/Reader/Loade_file() bruter
    - Scan site for folders & files
    - FTP checker
    - FTP bruter
    - Proxy checker
    - Proxy grabber

    Post/Get/Proxy/SOCKS4-5/Cookies/Timeout/Multithread/HTTPS+Authorization supported

    include video instructions for all modes

    [​IMG]

    Для всех режимов работы:

    - Выбор POST или GET
    - Поддержка прокси (файл proxy.txt) - авточекинг, работает с первой рабочей
    - Поддержка SOCKS4-5 (файл socks.txt) - авточекинг, автоопределение типа носка(4-5), без авторизации, работает с первой рабочей
    - Выбор таймаута соединения
    - Возможность вставить cookies

    формат:

    $cookie ="__utma=115146457;__utmz=115146457;PHPSID=201301df5788f6f187342cdfe45abea0a";

    - Возможность изменить user agent
    - Возможность изменить реферер
    - Возможность выбора HTTP-протокола ( 0 - HTTP/1.0; 1 - HTTP/1.1; Default - 1)


    MySql=>5:

    1. Многопоточный (можно вручную менять кол-во потоков, оптимально на практике 10)
    2. Вывод на монитор + логирование в файл (имя_хоста.txt)
    3. Нормальная поддержка UNHEX(HEX(SQL))
    4. Нормальная поддержка AES_DECRYPT(AES_ENCRYPT(SQL,aes_key),aes_key)
    5. Выбор пробелов (+,/**/,%20 и etc.)
    6. Выбор лимитов (no limit; limit+0,1; limit+1,1)
    7. Выбор фильтров (/*,--+,# и etc)
    8. Выбор паузы между пачкой запросов в секундах (антиддос сканируемого сайта)
    9. Предварительный вывод на экран вашего URL со всеми вашими настройками
    10. Возможность выбора дампа таблиц из information_schema - все или с "номер_записи" по "номер_записи"
    11. Возможность выбора дампа данных из выбранной таблицы - все или с "номер_записи" по "номер_записи"
    12. Возможность вставить свое условие при дампе данных из таблицы - where ID=1, чтобы не дампить, ну например,
    всех пользователей какого-нибудь форума и сразу получить данные админа. Или админов, т.к. они могут не находится рядом в таблице и алгоритм "с ... по..." тут не подойдет. Поддерживаются как числовые так и mix условия (автоопределение, авто- HEX).
    13. Автопроверка на file_priv
    14. Скрипт полностью интерактивный, поддерживается ввод данных пользователем с клавиатуры.

    MySql4 bruter - таблицы и колонки:

    - Многопоточный
    - Возможность добавлять префикс для таблиц и префикс для колонок(PHPBB_, IPB_ & etc.)
    - Словарь таблиц - 3434
    - Словарь колонок - 760

    Site scanner for folders & files:

    - Многопоточный
    - Словарь 3455 позиций
    - Возможность редактировать ошибки при ответе сайта на запрос при не существующем URL (файл scaner_errors_list.txt)
    - Возможность пополнять словарь (файл scaner_folder_list.txt, новая позиция с новой строки без слеша в начале)

    LFI/READER/Load_file() bruter:

    Многопоточный, поддержка GET | POST, прокси (не для всех режимов)

    6 режимов работы:

    [1] LFI/Reader - visual error when wrong query
    [2] LFI/Reader - unvisual error when wrong query
    [3] Mysql load_file - visual error when wrong query, magic_quotes=OFF
    [4] Mysql load_file - unvisual error when wrong query, magic_quotes=OFF
    [5] Mysql load_file - visual error when wrong query, magic_quotes=ON
    [6] Mysql load_file - unvisual error when wrong query, magic_quotes=ON

    2-4-6 режимы к сожалению только GET и без прокси, т.к. там идет получение содержимого страниц и пришлось выбирать - либо многопоточность, либо так.

    +

    записал видео для новой фичи:

    1. LFI, ошибки ВИДНЫ при неправильном запросе (классика)
    2. LFI, ошибки НЕ ВИДНЫ при неправильном запросе
    3. LOAD_FILE, magic_quotes=on, ошибки НЕ ВИДНЫ при неправильном запросе

    т.е. классический вариант и два "фактически безнадежных" с первого взгляда

    Blind Mysql injection:

    - Многопоточный
    - POST/GET/Прокси/Куки и прочее
    - Полный цикл - от системной информации до получения значений из таблицы (явки-пароли)
    - Брут для Blind MySql4 таблиц и колонок с возможностью добавить свой префикс
    - В общем все возможности, что в секции обычных скулей, только чуть подольше подождать
    - Normal MODE брута (диапазон 0-255) - неграниченное кол-во записей, универсальный, вывод ошибок необязателен
    - Fast MODE брута - (диапазон 0-255) - кол-во записей <= 10, универсальный, вывод ошибок необязателен
    - TURBO-MODE брута в режиме дампа "1 запись 1 колонка" (диапазон 0-255) - универсальный, вывод ошибок необязателен
    - MD5-TURBO-MODE брута в режиме дампа "1 запись 1 колонка" (диапазон 48-102) - универсальный, вывод ошибок необязателен

    [1] Blind System information
    [2] Blind inj get DB-names from information_schema.schemata
    [3] Blind inj get tables from DB-name
    [4] <<< Blind ANY QUERY >>>
    [5] Blind inj get column_name from tables from DB-name
    [6] Blind inj get LOAD_FILE (file_priv = Y)
    [7] Blind BRUTE LOAD_FILE log/conf files (file_priv = Y)
    [8] Blind Get tables from information_schema (current DB)
    [9] Blind Get column_name from table (current DB)
    [10] Blind Get data from columns
    [11] Blind Brute MySql4 for tables & columns
    [12] Main menu



    предварительно определяется размер файла и есть возможность выбирать, читать весь файл или часть файла (начиная и заканчивая любым байтом), весь процесс чтения виден на мониторе. Видео прилагается.

    MySql inj bruter кол-ва колонок:

    - Многопоточный
    - Post/Get/Cookies/Proxy & etc.
    - Метод union+select
    - Возможность менять максимальное кол-во колонок - по умолчанию 100
    - Возможность менять фильтр
    - Возможность менять знак пробела
    - Определение правильности запроса по наличию или отсутствию уникального текста на странице
    - автоопрделениe limit (без лимита, limit+0,1, limit+1,1)
    - определение принтабельной колонки
    - Алгоритм работы:
    1) сначала прогоняется по 20 колонок без лимита, с limit+0,1, c limit+1,1, затем, если не нашлось кол-во колонок, прогоняется от 21 до максимально выставленного кол-ва колонок (100 - default) также без лимита, с limit+0,1, c limit+1,1
    2) после нахождения кол-ва колонок ищется принтабельная колонка также без лимита, с limit+0,1, c limit+1,1

    в видео рассмотрен нестандартный случай - правильное кол-во колонок определяется без лимита, принтабельная колонка появляется только с limit+1,1

    MySql inj NAME_CONST:

    - Многопоточный
    - Post/Get/Cookies/Proxy & etc.
    - Все те же возможности, что и при обычной скуле + та же скорость
    - просто заменить два раза "version()" на "^" (shift+6), т.е. было:

    Code:
     *http://site.com/index.php?site=profile&id=1'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/*/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/'1'='1/*
     *
    стало:

    Code:
     *http://site.com/index.php?site=profile&id=1'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((^),14)d)/*/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((^),14)e)b)a)/**/and/**/'1'='1/*
     *
    Отдельный риспект хотелось бы выразить Qwazar и jokester за эту тему.

    PS: Видео прилагается

    MySql inj floor(rand()):

    - Многопоточный
    - Post/Get/Cookies/Proxy & etc.
    - Все те же возможности, что и при обычной скуле + та же скорость

    скуля:
    Code:
     *http://example.com/?id=1+or(1,2)=(select+count(*),concat((select+version()+from+information_schema.tables+limit+0,1),0x3a,floor(rand()*2))+from+information_schema.tables+group+by+2+limit+0,1)--+
     *
    переменные в скрипте:
    Code:
     *$f_table = "information_schema.tables"; # *default 'information_schema.tables' if MySQL>=5 and if MySQL<5 - you must brute table_name before and print here 
     *$f_url = "http://example.com/?id=1+or(1,2)="; # url
     *$f_plus = "+"; # %20,%2b & etc.
     *$f_filtr = "--+"; # close SQL
     *
    скуля:
    Code:
     *http://example.com/?id=(select+1+from+(select+count(*),concat((select+version()+from+information_schema.tables+limit+0,1),0x3a,floor(rand()*2))+from+information_schema.tables+group+by+2+limit+0,1)a)--+
     *
    переменные в скрипте:
    Code:
     *$f_table = "information_schema.tables"; # *default 'information_schema.tables' if MySQL>=5 and if MySQL<5 - you must brute table_name before and print here 
     *$f_url = "http://example.com/?id=(select+1+from+"; # url
     *$f_plus = "+"; # %20,%2b & etc.
     *$f_filtr = "a)--+"; # close SQL
     *
    MSSQL inj:

    - Многопоточный
    - Post/Get/Cookies/Proxy & etc.
    - Определение кол-ва колонок и принтабельной колонки не требуется
    - авто-CHAR всех данных


    Вывод на экран и сохранение в файл. Видео прилагается

    PostgreSQL injection:

    1. UNION+SELECT method:

    - Многопоточный
    - Post/Get/Cookies/Proxy & etc.
    - Возможность задавать в настройках data type принтабельного поля ("text" - default)
    - Авто CHR(data)||
    - Остальное все тоже самое, что и в mysql

    2. SUBQUERY method:

    - Многопоточный
    - Post/Get/Cookies/Proxy & etc.
    - Возможность задавать в настройках тип конвертации данных для вызова ошибки
    - Авто CHR(data)||
    - Остальное все тоже самое, что и в mysql

    Пример метода UNION+SELECT:
    Code:
     *http://site.com/index.phtml?pid=7+union+select+null,version(),null--
     *
     *Настройки в скрипте:
     *
     *$p_union_select_url = "http://site.com/index.phtml?pid=7+union+select+null,^,null"; # url UNION+SELECT method
     *$p_subquery_url = ""; # url SUBQUERY method
     *$p_method = 0; # 0 - UNION+SELECT method, 1 - SUBQUERY method
     *$p_filtr = "--"; # close SQL
     *$p_plus = "+"; # %20,%2b & etc.
     *$p_convert = "text"; # convert data type(text,int ... etc.)
     *
    Пример метода SUBQUERY:
    Code:
     *http://site.com/index.php?id=1+and+1=cast(select+version()+as+int)
     *
     *или 
     *
     *http://site.com/index.php?id=1+and+1=version()::int
     *
     *что тоже самое
     *
     *Настройки в скрипте:
     *
     *$p_union_select_url = ""; # url UNION+SELECT method
     *$p_subquery_url = "http://site.com/index.php?id=1+and+1="; # url SUBQUERY method
     *$p_method = 1; # 0 - UNION+SELECT method, 1 - SUBQUERY method
     *$p_filtr = ""; # close SQL
     *$p_plus = "+"; # %20,%2b & etc.
     *$p_convert = "int"; # convert data type(text,int ... etc.)
     *
    Вывод на экран и сохранение в файл. Видео прилагается

    Sybase SQL injection:

    - Пока в один поток (специфика sybase sql inj)
    - Post/Get/Cookies/Proxy & etc.
    - Не требуется подбор кол-ва колонок и поиск принтабельной
    - Возможность задавать тип конвертации данных для вызова ошибки (numeric, integer & etc)
    - Авто hex(data)||
    - Дампит все БД, все таблицы (плюс ID), все колонки из выбранной таблицы (плюс ID) + данные из таблиц
    - Автоопределение типов данных при дампе

    1 . UNION SELECT method:

    Code:
     http://site.com/index.phtml?pid=7+union+select+null,@@version,null
     
     Настройки в скрипте:
     
     $s_union_select_url = "http://site.com/index.phtml?pid=7+union+select+null,^,null"; # url UNION+SELECT method
     $s_subquery_url = ""; # url SUBQUERY method
     $s_method = 0; # 0 - UNION+SELECT method, 1 - SUBQUERY method
     $s_filtr = "--"; # close SQL
     $s_plus = "+"; # %20,%2b & etc.
     $s_convert = "numeric"; # default type to convert - numeric (for subquery method)
     
    1 . SUBQUERY method:

    Code:
     http://site.com/index.phtml?pid=-7+or+1=convert(numeric,(select+@@version))--+
     
     Настройки в скрипте:
     
     $s_union_select_url = ""; # url UNION+SELECT method
     $s_subquery_url = "http://site.com/index.phtml?pid=-7+or+1="; # url SUBQUERY method
     $s_method = 1; # 0 - UNION+SELECT method, 1 - SUBQUERY method
     $s_filtr = "--+"; # close SQL
     $s_plus = "+"; # %20,%2b & etc.
     $s_convert = "numeric"; # default type to convert - numeric (for subquery method)
     
    + системные данные:
    Code:
     @@version
     user_name()
     @@boottime
     @@errorlog
     @@language
     @@servername
     db_name()
     
    Вывод на экран и сохранение в файл. Видео прилагается

    Ms Access SQL injection:

    - POST/GET/Cookie/Proxy & etc.
    - Возможности:
    1. Определение кол-ва столбцов через order+by (надо указать ошибку, когда кол-во столбцов больше) - multithread
    2. Брут имен таблиц - возможно добавлять префикс - tbl,tbl_, site_name & etc (multithread)
    3. Брут имен колонок - возможно добавлять префикс - tbl,tbl_, site_name & etc (multithread)
    4. Автоопределение принтабельной колонки
    5. Дамп данных из таблицы (1 thread - специфика access)
    6. Автоопределение типов данных при дампе (независимо от того, дампятся данные из одной колонки или нескольких и независимо от порядка их расстановки, т.е. дампите как обычно - id,name,email...)

    Вывод на экран и запись в файл. Видео прилагается

    Oracle SQL injection:

    - Многопоточный
    - POST/GET/Cookie/Proxy & etc.
    - Возможность задать тип конвертации для принтабельного поля
    - Авто CHR(data)||
    - Остальное как в обычной скуле mysql

    просто замените принтабельное поле на "^" (shift+6)

    Вывод на экран и запись в файл. Видео прилагается

    Firebird/Interbase SQL injection:

    - Многопоточный
    - POST/GET/Cookie/Proxy & etc.
    - Возможность задать тип конвертации для выводимых данных
    - Авто ascii_char(data)||

    Исходная ссылка:
    Code:
     *http://example.com/image.php?operator=2)+and+1=user--
     *
     *или
     *
     *http://example.com/image.php?operator=2)+and+1=cast(user+as+char(777))--
     *
    В скрипте:
    Code:
     *$fi_source_sql = "http://example.com/image.php?operator=2)+and+1="; 
     *$fi_filtr = "--"; # close SQL
     *$fi_plus = "+"; # %20,%2b & etc.
     *$fi_convert = "char(777)"; # default data type - char(777)
     *
    Вывод на экран и запись в файл. Видео прилагается

    FTP checker:

    - Многопоточный (50 потоков checked)
    - Сохраняет проверенные ftp в файл

    - Поддерживаемые форматы:
    1) ftp://login : pass@host
    2) ftp://login : pass@host : port

    каждый с новой строки

    - если порт не указан, выставляется дефолтный (можно менять в настроках - по умолчанию 21)
    - возможны пробелы между строками(автоопределение)
    - возможны любые символы в начале и в конце строки (автоопределение)

    FTP bruter:

    - Многопоточный (50 потоков checked)
    - Три режима работы:

    1) Брут login : password (любой делиметр, задается в настройках, по умолчанию ":")
    2) Известен логин, брут паролей
    3) Известен пароль, брут логинов

    п. 3 может пригодиться, если вы желаете проверить найденный Вами пароль от SSH или phpmyadmin или просто от админки - вдруг подойдет и на FTP

    В видео рассмотрены все три режима работы, словарь паролей взят из mil-dic.txt (83641 записей)

    PS: Не забывайте, на некоторых хостах надо задавать обязательную паузу между попытками входа, например на ftp.narod.ru (5 сек) - выставляется в глобальных настройках скрипта

    PROXY checker:

    - Многопоточный
    - Сохраняет хорошие proxy в файл
    - формат ip : port - каждый с новой строки

    PROXY grabber:

    - Многопоточный
    - Кроме SOCKS4 и SOCKS5
    - 16 актуальных сайтов с проксями
    - Возможность грабить прокси через POST|GET|cookie и даже через proxy :)
    - Возможность добавлять свои сайты для грабинга (никакого выбора "порт/страна/диапазон ip" - или сразу список или зря потерянное Ваше время, ищите сразу рабочую ссылку со списком проксей)
    - Маска простейшая, на абсолютную корректность не проверяется (на то есть таймаут и ваш AI):

    /([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+\:[0-9]+)/g

    (пример: 127.0.0.1:8080 )

    ибо если не придерживаются стандарта - ну и ну их

    Выложена видеодемонстрация:
    - грабим прокси
    - сразу чекаем на валидность (после того, как обошли и пропарсили все сайты из списка в режиме POST + 10 потоков - хотите больше - эксперементируйте, чем больше таймаут - тем корректней результат, но тем больше вероятность, что прокси фиговая)
    -----------------------------------------------------------------

    Работа скрипта в любом режиме реализована на сокетах, никаких дополнительных модулей не требуется

    PS: какие-то маньяки закачали всё видео по использованию сюда:

    video:

    Кому интересно - куча какого-то видео по тулзе, кто автор - хз

    https://www.ashiyane.org/forums/showthread.php?t=19185

    вроде как пользоваться на риал сайтах


    http://www.youtube.com/watch?v=Kn_Vxh_rlH4


    http://www.video.xaknet.ru/upload/files/Zalivka_shella_v_phpmyadmin.rar



    ===> Toolza 1.0 <=== (*Nix/Windows/Mac)
     
    #1 Pashkela, 17 Oct 2009
    Last edited: 9 Mar 2012
    40 people like this.
  2. Ded MustD!e

    Ded MustD!e Banned

    Joined:
    23 Aug 2007
    Messages:
    393
    Likes Received:
    694
    Reputations:
    405
    чем не устроил https://forum.antichat.ru/showpost.php?p=236188&postcount=3 ?
     
  3. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    ненавижу задавать опции в командной строке. Тут дружелюбней на этот счет. А так да, тот круче, наверное, не видел просто той темы. И потом писать надо самому, чтобы понять суть процесса. Плюс

    т.е. sql-inj тут не приоритет, смысл сделать одну бол-мен полезную штуку, чтобы не собирать потом другие полезные штуки по всем компу. Потому Toolza

    MySQl4_bruter уже завтра встрою

    PS:

    такого пока вообще нигде не видел, а иногда только это от скули и надо, вернее в 90% случаев, т.е тут ориентация больше на удобство и быстроту

    PS: Плюс тот, извините, однопоточный, несерьезно
     
    #3 Pashkela, 17 Oct 2009
    Last edited: 22 Nov 2009
    5 people like this.
  4. shellz[21h]

    shellz[21h] Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    311
    Likes Received:
    68
    Reputations:
    6
    за старние +, но sqlsus в своем роде лучший mysql-экстрактор, что в нем привлекает это скорость. За один запрос снимает по 80 записей используя подзапросы. Пару сек и таблицы и колонки на ладони :)
     
  5. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,595
    Likes Received:
    2,980
    Reputations:
    231
    творение, на которое затрачены автором часы изучения темы и воплощения.
    позитив, в 15 минут такое не оценивается.
     
    1 person likes this.
  6. Sharky

    Sharky Elder - Старейшина

    Joined:
    1 May 2006
    Messages:
    494
    Likes Received:
    312
    Reputations:
    46
    Помоему инструментов для работы с Sql-inj и так хватает...зачем велосипед изобретать?
     
    2 people like this.
  7. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    почитай функционал и покажи мне хоть одну прогу, где:

    1. Можно сразу вводить таблу, из которой нужно выцепить данные (ну знаю я например, что там есть phpbb_users сразу)
    2. п. 11 и п.12

    Объясню еще раз - скрипт ориентирован на удобство, на рутину, на мегафункционал не претендует сразу, для тех, кто не в танке, для тех, кто знает, для чего он ломает сайт, в какой таблице админ и моментально достать именно его, а не дампить никому не нужные мыла и прочую инфо еще о 1985-ти юзерах - для тех, кто специализируется на проникновение в админку и последующее залитие шеллов из админки, не на спамеров и прочих колекционеров дампов.

    PS: Смотрите видео, там все показано, уникальные пункты не стал выделять жирным и желтым из своей природной скромности, попробуйте в конце концов скрипт
     
    #7 Pashkela, 17 Oct 2009
    Last edited: 17 Oct 2009
  8. Sharky

    Sharky Elder - Старейшина

    Joined:
    1 May 2006
    Messages:
    494
    Likes Received:
    312
    Reputations:
    46
    пример? пожалуйста - sipt4
     
  9. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Правда? Вот взять, просто вставить туда урл с уже найденной инъекцией и СРАЗУ ввести название таблицы для дампа из нее значений с where? Ну-ну

    При всем моем уважении к SIPT4 и к её создателю SQLHACK - прога давно морально устарела. Не пользусь ей уже года полттора. Заманало. Не хочу никому доказывать, что скуля есть, если знаешь, что она есть, и даже таблы уже все знаешь, и даже знаешь ID админа

    + в один поток - о чем мы вообще говорим, в sipt4 даже нет поддержки unhex(hex(data)), а в Toolza для aes_decrypt(aes_encrypt(),ключ),ключ) ключ можно свой задавать, он знаете ли периодически не только 0x71

    Возьмем даже просто последнюю ссылку из раздела "Уязвимости"-"SQL-инъекции" -
    Code:
    https://forum.antichat.ru/showpost.php?p=1603653&postcount=10996
    
    где 5-я ветка, SIPT4 там не видит скули - всё, парсить ручками?

    SQLHACK-у вечный почет и слава, в своё время прога была лучшей в своем роде, но без поддержки все рано или поздно устаревает
     
    #9 Pashkela, 17 Oct 2009
    Last edited: 17 Oct 2009
    1 person likes this.
  10. Ded MustD!e

    Ded MustD!e Banned

    Joined:
    23 Aug 2007
    Messages:
    393
    Likes Received:
    694
    Reputations:
    405
    Для тех кто в танке, читай внимательно описание Электа к Antichat Databases_Dumper_MSSQL(MySQL-5.*) v.1.1.1

    Вот твои хваленые пункты 11 и 12.

    В любом случае, пока программа работает только через GET - её ценность равна нулю, никому не надо срать в логах, и более менее грамотный человек использовать твою тулзу не будет... =\
     
    #10 Ded MustD!e, 17 Oct 2009
    Last edited: 17 Oct 2009
    2 people like this.
  11. Sharky

    Sharky Elder - Старейшина

    Joined:
    1 May 2006
    Messages:
    494
    Likes Received:
    312
    Reputations:
    46
    эмм...может ты и не видишь
    [​IMG]
     
  12. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    update: MySql4 bruter - таблицы и колонки. Обновил первый пост
     
    1 person likes this.
  13. shellz[21h]

    shellz[21h] Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    311
    Likes Received:
    68
    Reputations:
    6
    Покрайне мере скрывается сам запрос с параметрами. ПОСТ еще не всегда можно заюзать.
     
  14. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Не, никто не спорит, пост - это круто. Просто я и это устал писать:) Потом доделаю
     
    1 person likes this.
  15. Gaus

    Gaus Member

    Joined:
    8 Feb 2009
    Messages:
    137
    Likes Received:
    36
    Reputations:
    3
    Не плохо сделал, +
     
    #15 Gaus, 17 Oct 2009
    Last edited: 17 Oct 2009
  16. Dyxxx

    Dyxxx Elder - Старейшина

    Joined:
    16 Feb 2009
    Messages:
    106
    Likes Received:
    155
    Reputations:
    24
    собственно пока скрипт не конкурент сипту, как добавишь все что задумал посмотрим.
    Вообще нужно было с другой стороны начинать, и критики было бы меньше :)
     
  17. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    Эээ? Зачем?
    Ты уверен, что понимаешь зачем вообще используют эти функции?
    В мускуле нет такого "--" комментария. Только с пробелом.

    Это не критика, а советы по улучшению, если ты планируешь её дорабатывать.

    Ведутся, но не по дефолту а при установке доп. модулей и конечно гораздо реже чем ГЕТовые
    Но юзать скули через POST можно только если скрипт это позволяет, как тут уже заметили, но конечно поддержку надо включать, если планируются апдейты
     
  18. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    update: добавлен сканер сайтов на файлы и папки, с возможностью выбора GET или POST запроса, также многопоточный, в словаре для брута 548 позиций. Обновления в первом посте темы.
     
    #18 Pashkela, 18 Oct 2009
    Last edited: 18 Oct 2009
  19. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    +5 пашкелла!
    если сделаешь все что задумал то будет мега комбаин. Насри на тупые коменты.
     
  20. edge911

    edge911 Active Member

    Joined:
    21 Feb 2009
    Messages:
    105
    Likes Received:
    142
    Reputations:
    15
    жду поддержку прокси , чтобы заюзать =)