服务器维护,服务器代维,安全设置,漏洞扫描,入侵检测服务

运维之家

 找回密码
 注册
搜索
查看: 4944|回复: 1

MSSQL cookie注入工具[web版]

[复制链接]
dirtysea 发表于 2007-11-9 19:49:25 | 显示全部楼层 |阅读模式
注:我把代码放到了一个单独的txt中,大家看的时候注意那个txt的链接。

文章作者:Mika[EST]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

俺前些日子发的那个cookie注入辅助工具php版,由于是命令行下解析执行的,所以一般都只能在本机执行(在肉鸡上你需要安装php解释器),用起来也不方便。而且输出的信息也比较难看。正好前些日子做测试的时候,俺抓到一只台湾鸡,支持php。于是俺就想把这个工具写成web版的,放到肉鸡上去执行,这样既能节省本机资源,而且又比较隐蔽(能隐藏自己的IP,而且可以访问到GFW不让你访问的站),对我唯一的难处就是我不太懂html,上学的时候学的都是用dreamweaver做个简单的网页。但是现在我一没有dreamweaver,二没有frontpage,只好从网上下载了一个html的参考手册,一边看一边改写的!花了俺整整一天的时间,所以没有功劳还有苦劳呢,你们看完可要支持一下啊

俺直接贴代码了,对你们来说应该不难的:

下载地址:
http://201314.free.fr/attachments/200709/article_1367_code.txt
代码俺就不多做解释了,需要说明的是现在的php空间一般都支持curl模块,所以用curl还是很方便的。

贴几个图上来,大家看看吧:
程序运行界面:


帮助内容:

猜解表名的截图:


猜解字段值的截图:


最后,俺发这个帖子的真正目的是想和大家一起修改和完善这个工具,俺这里仅仅就实现了很简单的功能,其它比如备份数据库拿webshell,猜后台,asp +access和php等这些都没有加进去。俺觉得这个工具如果写全了,将是一个非常强大而且实用的DD,所以俺想请坛子里面熟悉php的哥哥姐姐弟弟妹妹能出来一起写这个工具,每个功能一个函数,这样将来整合的时候也比较容易一些。大家考虑考虑哦

谢谢大家的支持!
2651514a 发表于 2006-6-6 14:12:03 | 显示全部楼层

re:MSSQL cookie注入工具[web版]

ding
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|运维之家

GMT+8, 2024-3-29 18:56 , Processed in 0.120900 second(s), 14 queries .

Powered by Dirtysea

© 2008-2020 Dirtysea.com.

快速回复 返回顶部 返回列表