Взлом GSM - Xakep Online

взломЛеонид «R0id» Стройков/ r0id@bk.ru /Программы для хакеровПрограмма: SQL-InjОС: Windows 2000/XPАвтор: Delvish the DamnedРеализуем sql-injectionВ прошлых выпусках ][ я выкладывал нескольконаиболее удачных релизов брутеров/сканеров дляреализаций SQL-инъекций. Настало время порадоватьтебя очередным полезным и незаменимыминструментом — утилой SQL-Inj. Тулза предназначенадля реализации скул-инъектов и функционируетв полуавтоматическом режиме. При первой встречес прогой может появиться немало вопросов, поэтомувкратце ознакомлю тебя с рецептом применениясего зверя.1. В поле «адрес» вводим адрес сайта с бажнымскриптом и параметром(-ами). Пример урла уже забитв адресной строке.2. Далее выбираем пункт «Group by» или «Orderby» и жмем на батон запуска. Количество полейрекомендуется сначала оставлять дефолтным (врядли полей может быть 99 и более, — страница покажетошибку и на основании этого можно понять, проходитзапрос или сразу фильтруется скриптом).3. Уменьшаем количество полей на разумное (10-30)и повторяем проверку. И так далее, до выясненияточного их количества.4. Выбираем пункт «Union Select» — количествополей будет поставлено автоматически на основаниисчетчика. Делаем проверку. Если действия удались ине зафильтровались — тебе повезло.5. Кнопки «Version()», «User()» и«Database()» вставят в строку запроса соответствующиекоманды по курсору. Необходимо поставитькурсор в нужное место строки запроса (например,на место цифры 4, а ее саму удалить) и нажать насоответствующий батон. Если не поставить курсор, токоманды добавятся в начало строки.6. Кнопки «From», «Where», «Table_Name»,«Information_Schema» вставят соответствующийзапрос в самый конец строки, если не былопостфикса (например, «/*») — или же непосредственноперед постфиксом. При выборе значений израскрывающегося меню команда будет вставленатак же, как это делают предыдущее кнопки (в конецили перед постфиксом). Команда из списка колоноквставится по курсору (так же, как и для кнопок«User()», «Version()», «Database()»).7. Присутствует возможность выбора разделителякоманд —«+», «/**/» и « »(пробел). Так же передзапуском запроса на исполнение его можно просмотреть,нажав на клавишу «Предпросмотр».8. Список таблиц и колонок можно отредактироватьсамостоятельно. Делается это, как ты уже догадался,ручками. Таблицы находятся в файле Tables.txt, аколонки — в Columns.txt.9. Доп. параметр — это если строка была вида «site.com/index.php?id=12&page=news» и уязвимостьнайдена в параметре ID. Тогда конец строки«&page=news» нужно записать в доп. параметр.Пример находится в самой программе.10. Имеется возможность указать, что будет вставленов качестве параметров строки:a) цифры (...?id=12+Union+select+1,2,3,4/*);b) слово (если на странице ничего не отображается,а в коде страницы искать нужныецифры утомительно, то выбираем этот пункт). Взависимости от количества столбцов появитсяколичество слов ‘Bla’ с порядковым номером(...?id=12+union+select+’bla1’,’bla2’,’bla3’/*). Таким образом, в коде становитсяпроще находить выводимые поля;c) команда null — для любителей неизвестности :).P.S. Отдельное «спасибо» говорим автору тулзы(Delvish the Damned). Он предоставил свое детище наобщее пользование.Программа: Mail.ru ReggerОС: *nix/winАвтор: DXТак регают аккаунты на mail.ruНаиболее качественным способом спама впоследнее время считается рассылка с использованиемзареганных почтовых аккаунтов.Неудивительно, что актуален софт, позволяющийрегать аккаунты на различных mail-сервисах.Примером является «Mail.ru Regger»— полуавтоматический регистратор аккаунтов наmail.ru, написанный на PHP. Скрипт заполняетвсе необходимые данные рандомно, от тебятребуется только ввести капчу. Утила используеттехнологию AJAX, поэтому регистрация проходитмаксимально быстро.Характеристики тулзы:1. AJAX + PHP2. Минимум настроек, скрипт все заполнитсам рандомно3. Есть поддержка прокси4. Поддерживает два вида капч наmail.ruУчти, что понадобится хост с поддержкой PHP,fsockopen и сессий (бесплатные хосты с рекламойне подойдут).070xàêåð 07 /115/ 08