Szukajka błędów MySQL

[Magnefikko]

Z nudów napisałem sobie szukajkę błędów pozwalających na wykonanie ataku typu SQL Injection xD jest prymitywna, śmiechowa, czasem zawodzi, ale działa sobie.

Useage: ravening "słowo kluczowe" inurl ilośćwynikówdosprawdzenia
ravening "tibia" id 100
ravening "szatan" username 10
ravening "samo zuo" userid 20

Programik wyszukuje strony zawierające "słowo kluczowe" po czym do każdej metodą GET wdupca Kod Zua (po nazwie podanej jako "inurl" i znaku równości, wywalajac to co znajdowało się tam wcześniej), bada sobie odpowiedź i jeżeli znajdzie błąd - wyświetla komunikat o znalezieniu podatności.
Nie rzucajta we mnie ogórkami, z nudów pisane i na szybko. xD

Download

Edit: Wspomnieć należy że pomysł tego shitowia podsunął mi Stront. xD

 

[Magnefikko]

Wynik testowego uruchomienia:

ravening capoeira id 50

http://www.mproject.pl/zespoly/?id=1%20and...,7,8,9,10,11,12

w każdym razie dziaua. xD

 

[s7r0nt]

Miło mi że ów coś jest bazowany na pomyśle wprost z mojej deczko innej wyobraźni. Odpaliłem troszke długo mieli ale jest ok. jk tak dalej pójdzie to może napiszemy swojego v!|2USA i zbudujemy promilowy botnet xD

 

[widmo17]

Useage[/b]

Usage się pisze ^^
Mógłbym prosić o źródełko? xD

 

[KangurX]

Mi niedziala

 

[Magnefikko]

Prawdopodobnie po prostu niczego nie znajduje xD (nie ma żadnych danych, po prostu wyświetla nagłówek i klepie raport, jak nic nie znajdzie - nie raczy nas o tym poinformować).

Widmo - nie, bo się wstydzę. Moje zastosowanie wyrażeń regularnych i modulo... oryginalne jak cholera co prawda, ale potem nie mógłym się pokazać na mieście XD

 

[KangurX]

nie w tym rzecz ze nie znajduje, ale w tym ze sa linki zle

 

[KangurX]

A wiec jak wejde w link co mi tam wypisalo to jakbym na normalna strone "weszedl"

 

[Magnefikko]

A spodziewasz się wielkiego napisu "HACKED BY KANGURX"? Może panelu admina? XD
Skrypt wskazuje że na danej stronie może sobie być podatność (czasem się myli). Twoja w tym głowa żeby ją wykorzystać. xD

 

[KangurX]

Nie spodziewalem sie wielgachnego napisu, ale bledu mysql'a

Ale moglbys dorzucic panel admina xd

 

[Magnefikko]

Po co ma być print błędu? Chcesz to sam go sobie zrobisz. Ale po co? Podniecają Cię błędy? Chcesz o tym porozmawiać? XD

 

[Magnefikko]

To Cię będzie kosztowało xD
Jak chcesz błędu to po prostu wwal w odpowiednie miejsce na przykład

fajsahksauighkfsahgfkgsaf54sa3fg4s35f4g54s35gdghaksdgd

Nie rozumiem po co ma się tym zajmować program. xD

 

[s7r0nt]

Dewiacja na temat błędów ... hmmm errorofilia ?

 

[grzonu]

nice zaraz zrobie test

 

[Magnefikko]

Jakże test Waści wypadł? xD

 

[proxima]

Wszystkie bezsensowne posty tu umieszczone wywaliłam, a teraz kazdy za off topic nabawi sie zawieszenia konta na 3 dni