Autor
TIPS: Descargar el Video para tener una mejor idea de que es Yasbu
*** CURL ACTIVADO ****
Enfocado para Ser Ejecutado en un Entorno Linux.
*** CURL ACTIVADO ****
Enfocado para Ser Ejecutado en un Entorno Linux.
* Es Recomendable Ejecutarlo en un Server Vulnerable con CURL Activado, funcionara muxo mas rapido. *
Yasbu Esta Enfocado en las Inyecciones URL mas Comunes, Para poder Obtener Informacion de las SQLI mas complejas es necesario Hacerlas a Mano.
El Objectivo Principal de Yasbu es Ayudar a Obtener la Informacion de las Inyecciones SQL
- Yasbu Limitaciones
- Funciona con Curl
- Group_concat
- Se Ingresa la Url Maketada por Defecto : web.com/php.php?.*=1+and+1=0+union+select+all+1,2,3,4...n
¿Que Carajos Hace Yasbu?
- En Resumen es un Crawler del Information Schema.
- Busca todas las Base de Datos que se Encuentran en el Sistema.
- Luego de Selecionar 1 Base de Datos, se Pueden Observar sus Tablas y Todos sus Campos.
- A Continuacion se Puede Selecionar una Tabla y sus Campos, lo que se Estimen Conveniente, y se Obtienen los Datos de Este.
- Se Puede Obtener Informacion de Cualquier Base de Datos.
Gracias a C1c4tr1z,Tec-n0x, 1995, N0b0dy, Lix, que Ayudaron En todo el Proceso.
Source Version 0.1 : http://lib.undersecurity.net/index.php?download=./SQLI/yasbu/yasbu_01.txt
Video Oficial Version 0.1 : http://www.undersecurity.net/yasbu.rar
=============================== BRUTE ORDER ==================================
Hi
Era Parte de Yasbu , pero por problemas "tecnicos" xD¡, es mejor que sea una herramienta por separado.
Brute Order, hace esactamente lo que se hace con order+by+99, pero de una manera mas automatica, por lo cual, no es un remplazo total de este commando ni nada similar, pero si una ayuda en las inyecciones SQL.
hay un Tipo de Inyeccion que no Funciona en estos casos, cuando se tienen magic quotes off. en el cual el tipo de inyeccion es.
Cita de: NO FUNCIONA
www. web.com?pagina.php?act=1'+and+1=0+--+'--
En la Proxima Version, en el cual ya estoy codeando, va a tener soporte para este tipo de inyecciones. BRUTE ORDER:
Primero que nada tenemos que Tener una URL que sea Vulnerable
http://www.universidadymoda.com/aplicaciones/noticias/index.php?noticia=23 <= Original
http://www.universidadymoda.com/aplicaciones/noticias/index.php?noticia=23+and+1=0 <= +and+1=0
http://www.universidadymoda.com/aplicaciones/noticias/index.php?noticia=23+and+1=1 <= +and+1=1
Luego de Verificar que es vulnerable , podemos ingresar la url con la consulta de que que 1 es igual a 0, por lo cual va a generar un error, estamos claro que 1 no es igual a 0 XD¡.
Ingresariamos :
http:// www. universidadymoda.com/aplicaciones/noticias/index.php?noticia=23+and+1=0
Video DEMO : http://lib.undersecurity.net/index.php?download=./SQLI/bruter_01.rar
Source Bruter Order 0.1 : http://lib.undersecurity.net/index.php?download=./SQLI/bruterorder_01.txt
Saludos¡
En línea
se ve muy bonito! , lo estare probando y si tengo dudas te aviso 
está bueno el script.
. con reporte en pdf, y lo mismo que hace en web pero via consola, pero algo mas interactivo 
