SQL Инъекции - АНТИБОЯН

Discussion in 'Уязвимости' started by mailbrush, 23 Mar 2009.

  1. farex

    farex Banned

    Joined:
    11 Mar 2009
    Messages:
    213
    Likes Received:
    85
    Reputations:
    6
    Да, было бы не плохо...
    Хотя и через веб, тоже норм.
     
  2. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    pogoda.ua
    https://forum.antichat.ru/showpost.php?p=723156&postcount=5666

    tribaldance.com.ua
    http://forum.antichat.ru/showpost.php?p=770962&postcount=6003

    в антибояне их нет почему-то
     
    1 person likes this.
  3. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Такс... Теперь ясно, в чем дело. После сканирования я сразу удалял дубликаты, чтобы не было повторов в базе. Этот киллер дубликатов оставлял первую найденую строчку, удалял не учитывая регистр. Посмотри внимательнее на эти посты - сначала идёт адрес сайта с большой буквы, потом адрес скули - с маленькой. Т.е. киллер оставлял ту, что с большой буквы начинается, остальные (без учета регистра) - удалял. Антибоян устроен таким образом, что он входящие даные обрабатывает функцией strtolower(), т.е. в нижний регистр, а в базе находит точную фразу, учитывая регистр. Сейчас эта проблема решена. Спасибо за то, что сообщил.
     
    1 person likes this.
  4. farex

    farex Banned

    Joined:
    11 Mar 2009
    Messages:
    213
    Likes Received:
    85
    Reputations:
    6
    Боян
    Code:
    http://www.bib.com.ua
    Не опредилился как токовой.......
    Этот сайт уже выкладывал товарищь udman вчера...
    вот пост.. udman Вчера
    --->
    http://forum.antichat.ru/showpost.php?p=1311626&postcount=9716
    <---
    вот мой пост Сегодня
    --->
    http://forum.antichat.ru/showpost.php?p=1313775&postcount=9747
    <---
     
    #44 farex, 6 Jun 2009
    Last edited: 6 Jun 2009
    1 person likes this.
  5. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Решил для каждого своего сервиса организовать поддомен:
    АНТИБОЯН доступен как и по старому адресу, так и по sql.bestquest.info
     
    1 person likes this.
  6. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Внимательно на даты смотреть надо... Последний апдейт был 07.06.2009, время написания твоего сообщения - 06.06.2009, - тогда в базе этого сайта не было.
     
  7. beerhack

    beerhack Elder - Старейшина

    Joined:
    1 Mar 2008
    Messages:
    148
    Likes Received:
    55
    Reputations:
    5
    вот еще этот сайт my.ccuniversity.edu не определяется как боян
    хотя здесь его постил
    https://forum.antichat.ru/showpost.php?p=1082787&postcount=7583
     
  8. InFlame

    InFlame Banned

    Joined:
    27 Oct 2008
    Messages:
    207
    Likes Received:
    31
    Reputations:
    0
    А Гугл стоит юзать в качестве антибояна? Например с таким запросом: target.com site:forum.antichat.ru
     
  9. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    Да , разумеется. Я именно так и проверяю ваши скули. Этот способ гораздо вернее + он захватывает не только SQL , а и другие темы
     
  10. ph1l1ster

    ph1l1ster Elder - Старейшина

    Joined:
    11 Mar 2008
    Messages:
    398
    Likes Received:
    152
    Reputations:
    19
    Заработает когда-нибудь? Или всё? :)
     
    1 person likes this.
  11. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    вот индивидуальный антибоян, сохраните как antiboyan.html:
    Code:
    <script language="JavaScript" type="text/javascript">
    <!--
    function checkSearch()
    {
    	window.open('http://www.google.com/search?hl=ru&domains=http://forum.antichat.ru&sitesearch=http://forum.antichat.ru&q=' + document.search_block.search_keywords.value +'');
                return false;
    }
    //-->
    </script>
    <table width="100%" cellpadding="2" cellspacing="1" border="0" align="center"><form name="search_block" method="post">
      <tr>
         	<td>Search on ANTICHAT: <input class="post" type="text" name="search_keywords" size="15">
    	<input type="submit" value="search" onclick="return checkSearch()">
      </tr>
    </form>
    </table>
    
     
    #51 Pashkela, 2 Aug 2009
    Last edited: 2 Aug 2009
    1 person likes this.
  12. mr.gr33n

    mr.gr33n Banned

    Joined:
    6 Jul 2009
    Messages:
    47
    Likes Received:
    68
    Reputations:
    6
    Perl + гугля)

    Вот тоже на перле написал антибоян, вроде норм пашет, пишите что ни так )

    PHP:
    #!usr/bin/perl  

    system('title Anti-boyan from ANTICHAT - Coded By mr.gr33n');
    system('color A');
    system('cls');

    use 
    LWP::UserAgent
    use 
    HTTP::Request::Common

    $cenzura="\n\n\nNe xuya sebe, ti x3k0r!!!=)\n\n\n\n";

    print 
    "\n\t***********************************\n"
    print 
    "\t*           Anti-boyan            *\n"
    print 
    "\t*        Coded By mr.gr33n        *\n"
    print 
    "\t***********************************\n"
    print 
    "\tEnter site:\n\n\n";
    $site=<STDIN>;
    if (
    $site=~ /forum.antichat.ru/)

    print 
    "$cenzura"
    $w=<STDIN>;
    exit;
    }
    if (
    $site=~ /antichat.ru/)

    print 
    "$cenzura"
    $w=<STDIN>;
    exit;
    }
    if (
    $site=~ /milw0rm.com/)

    print 
    "$cenzura"
    $w=<STDIN>;
    exit;
    }
    $url "http://www.google.com/search?q=.$site site:forum.antichat.ru";
    $lwp LWP::UserAgent->new(); 
    $lwp -> agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4");
    $connect $lwp -> get($url); 


    if (
    $connect -> content =~ /SQL/)

    if (
    $connect -> content =~ /Ingen/)

    print 
    "[+] Proverka : Prodolzhai, eto Ne boyan =)\n"
    } else { 
    print 
    "[-] Proverka : Zabei, eto BOYAN =("

    } else { 
    print 
    "[+] Proverka : Prodolzhai, eto Ne boyan =)\n"



    print 
    "\n\n\n\n\n\n##";
    print 
    "\n# Coded by mr.gr33n";
    print 
    "\n##\n";
    $a=<STDIN>;

    ###
    ## mr.gr33n
    ###
     
    #52 mr.gr33n, 9 Aug 2009
    Last edited: 9 Aug 2009
    2 people like this.
  13. -JC-

    -JC- Member

    Joined:
    10 Mar 2009
    Messages:
    54
    Likes Received:
    18
    Reputations:
    11
    Норм скрипт )
     
  14. mr.gr33n

    mr.gr33n Banned

    Joined:
    6 Jul 2009
    Messages:
    47
    Likes Received:
    68
    Reputations:
    6
    Главное нету ни каких баз и потребности в их обновление )))
    Всё зависит от бота гугли)
     
    1 person likes this.
  15. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    нашкодил простенький [антибоян] на пхп , нет ничего лишнего + тестит Pr ,писал для себя.
    если найденная вами sql инъякция находиться на
    достаточно серъйозном ресурсе => юзайте поиск в теме.

    + новые скули гугл не видит.
    В php.ini должно быть:
    Code:
    php_value allow_url_fopen on   
    потому что в скрипте используется функция :
    file_get_contents();(у кого нету курла) .
    если кто будет юзать, буду фиксить баги,совершенствовать. Код - сырой.
    код:
    PHP:
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml" dir="ltr" lang="ru">
    <head>
    <title>[antiboyan-cheker]</title>
    <style>
    body{
    background:#333;
    color:#888;
    font-family:Verdana, Arial;
    font-size:11px;
    padding:0px;
    margin:0px;
    }
    .form {
    background:#232323;
    color:#626262;
    border:1px solid #4e4e4e;
    padding:2px;
    color:#999;
    font-family:Verdana, Arial;
    font-size:15px;
    font-color:#888;
    color:#727272;
    height:25px;
    width:420px;
    }
    .submit {
    background:#232323;
    color:#626262;
    border:1px solid #4e4e4e;
    padding:2px;
    color:#999;
    font-family:Verdana, Arial;
    font-size:11px;
    font-color:green;
    color:#727272;
    height:25px;
    width:220px;
    }
    h2{
    font-size:11px;
    color:#777;
    font-size:18px;
    font-weight:200;
    }
    good{
    font-size:11px;
    color:green;
    text-align:center;
    }
    </style>
    </head>
    <body bgcolor="black">
    <br/><br/><br/>
    <center>
    <table >
    <tr>
    <td><img src="http://s54.radikal.ru/i146/0910/79/84d83b7edac4.gif" width=""  border="0">
    </td>
    <td>
    <h2>[antiboyan-cheker]</h2>
    </td>
    <td>
    <img src="http://s54.radikal.ru/i146/0910/79/84d83b7edac4.gif" width=""  border="0">
    </td>
    </table>
    </center>
    <?php
     set_time_limit
    (0);
       
    define('GOOGLE_MAGIC'0xE6359A60);

       function 
    zeroFill($a$b)
       {
          
    $z hexdec(80000000);
          if(
    $z $a)
          {
             
    $a = ($a>>1);
             
    $a &= (~$z);
             
    $a |= 0x40000000;
             
    $a = ($a>>($b-1));
          }
          else { 
    $a = ($a>>$b); }
          return 
    $a;
       }

       function 
    mix($a,$b,$c)
       {
          
    $a -= $b$a -= $c$a ^= (zeroFill($c,13));
          
    $b -= $c$b -= $a$b ^= ($a<<8);
          
    $c -= $a$c -= $b$c ^= (zeroFill($b,13));
          
    $a -= $b$a -= $c$a ^= (zeroFill($c,12));
          
    $b -= $c$b -= $a$b ^= ($a<<16);
          
    $c -= $a$c -= $b$c ^= (zeroFill($b,5));
          
    $a -= $b$a -= $c$a ^= (zeroFill($c,3));
          
    $b -= $c$b -= $a$b ^= ($a<<10);
          
    $c -= $a$c -= $b$c ^= (zeroFill($b,15));
          return array(
    $a,$b,$c);
       }

       function 
    GoogleCH($urlpage$length=null$init=GOOGLE_MAGIC)
       {
          if(
    is_null($length)) { $length sizeof($urlpage); }
          
    $a $b 0x9E3779B9;
          
    $c $init;
          
    $k 0;
          
    $len $length;

          while(
    $len >= 12)
          {
             
    $a += ($urlpage[$k+0] + ($urlpage[$k+1]<<8) + ($urlpage[$k+2]<<16) + ($urlpage[$k+3]<<24));
             
    $b += ($urlpage[$k+4] + ($urlpage[$k+5]<<8) + ($urlpage[$k+6]<<16) + ($urlpage[$k+7]<<24));
             
    $c += ($urlpage[$k+8] + ($urlpage[$k+9]<<8) + ($urlpage[$k+10]<<16)+ ($urlpage[$k+11]<<24));
             
    $mix mix($a,$b,$c);
             
    $a $mix[0]; $b $mix[1]; $c $mix[2];
             
    $k += 12;
             
    $len -= 12;
          }

          
    $c += $length;

          switch(
    $len)
          {
             case 
    11$c+=($urlpage[$k+10]<<24);
             case 
    10$c+=($urlpage[$k+9]<<16);
             case 
    $c+=($urlpage[$k+8]<<8);
             case 
    $b+=($urlpage[$k+7]<<24);
             case 
    $b+=($urlpage[$k+6]<<16);
             case 
    $b+=($urlpage[$k+5]<<8);
             case 
    $b+=($urlpage[$k+4]);
             case 
    $a+=($urlpage[$k+3]<<24);
             case 
    $a+=($urlpage[$k+2]<<16);
             case 
    $a+=($urlpage[$k+1]<<8);
             case 
    $a+=($urlpage[$k+0]);
          }
          
    $mix mix($a,$b,$c);
          return 
    $mix[2];
       }

       function 
    strord($string)
       {
          for(
    $i=0;$i<strlen($string);$i++)
          {
             
    $result[$i] = ord($string{$i});
          }
          return 
    $result;
       }



       function 
    pr_google($url)
       {
          
    $urlpage 'info:'.$url;
          
    $ch GoogleCH(strord($urlpage));
          
    $ch "6$ch";
          
    $page = @file("http://www.google.com/search?client=navclient-auto&ch=$ch&features=Rank&q=info:".urlencode($url));
          
    $page = @implode(""$page);

          if(
    preg_match("/Rank_1:(.):(.+?)\n/is"$page$res)) { return "$res[2]"; }
          else return 
    "0";
       }

       function 
    curl($google){
    $ch=curl_init();
      
    $ua 'User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Widows NT)';

     
    curl_setopt($chCURLOPT_URL$google);
     
    curl_setopt($chCURLOPT_HEADER0);
     
    curl_setopt($chCURLOPT_USERAGENT$ua);
     
    curl_setopt($chCURLOPT_TIMEOUT10);
     
    curl_setopt($chCURLOPT_RETURNTRANSFER1);
     
    $code=curl_exec($ch);
      }

    if(
    $_POST['send'] and $_POST['site']!==''){
    $url=trim($_POST['site']);


    $google='http://www.google.com.ua/search?client=opera&rls=ru&q='.urlencode($url).'+site:forum.antichat.ru&sourceid=opera&ie=utf-8&oe=utf-8';
      switch ( 
    $_REQUEST['cctype']) {
       case 
    2:$code curl($google);
      break;


        case 
    1:$code file_get_contents($google);
      break;
      }

     
    $strlen=strlen($code)+strlen($url);
     if(
    $strlen<11000)
     {
         
    $answer='&nbsp;- <good>не боян</good>';
      }else{
      
    $answer='боян';
      }
      if(!
    $code)
      {
           
    $answer='google error';
          }
    }else{
         
    $answer'write url';

        }

    ?>
    <form   method="post">
    <center><input name="site" class="form" type="text" value="<?=htmlspecialchars(trim($url))?>"><br/></center>
    <center><input name="send" class='submit' type="submit" value="chek it"></center>
     &nbsp;&nbsp;<b>Test PR ?</b>
     &nbsp;&nbsp;<input  name='ctype' type="radio" value="1" checked>yes
    <input  name='ctype' type="radio" value="2" checked>no
    <br/>
      &nbsp;&nbsp;<b>use curl?</b>
     &nbsp;&nbsp;<input  name='cctype' type="radio" value="2" checked>yes
    <input  name='cctype' type="radio" value="1" checked>no
     </form>
     <?
    echo '&nbsp;&nbsp;<b>'.htmlspecialchars($url).'</b>&nbsp;'.$answer.'<br/>';
     switch ( $_REQUEST['ctype']) {
       case 1:$pr = pr_google($url);
      break;


        case 2:$pr = 'NULL';
      break;
      }

         echo  '&nbsp;&nbsp;<b>Page Rank Google</b>&nbsp;'. $pr.'<br/>';

    ?>
     <div align="right">
    "Неправомерный доступ к охраняемой законом компьютерной информации,&nbsp;&nbsp;<br/>
    то есть информации на машинном носителе, в электронно-вычислительной &nbsp;&nbsp; <br/>
    машине (ЭВМ), системе ЭВМ или их сети, &nbsp;&nbsp;<br/>
    если это деяние повлекло уничтожение, блокирование, модификацию либо &nbsp;&nbsp;<br/>
    копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети,&nbsp;&nbsp;<br/>
     - наказывается штрафом в размере от &nbsp;&nbsp; <br/>
    двухсот до пятисот минимальных размеров оплаты труда или в размере&nbsp;&nbsp;<br/>
    заработной платы или иного дохода осужденного за период от двух до&nbsp;&nbsp;<br/>
    пяти месяцев, либо исправительными работами &nbsp;&nbsp; <br/>
    на срок от шести месяцев до одного года,&nbsp;&nbsp;<br/>
    <font color="white">либо лишением свободы на срок до двух лет</font>" &nbsp;&nbsp;<br/>
    </div>
    </body>
    </html>
    пост возобновил
     
    1 person likes this.
Loading...