Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)
 Autor
|
Tema: SQL Injection Tool (Leído 19,498 veces)
|
[Zero]
Wiki
 Desconectado
Mensajes: 1.065
CALL DWORD PTR DS:[0]
|
SQL Injection Tool v1.0 BETA Bueno, antes de nada decir que dudé bastante en publicar ésta herramienta por la inmensa facilidad con la que permite hacer inyecciones sql, pero como es beta aun, tiene muchos bugs, limitaciones y cosas que corregir pues la pongo para que me den recomendaciones y opiniones. Nombre: SQL Injection Tool Lenguaje Programación: VB.NET Autor: Hacker_Zero Descargar SQL Injection ToolPassword: http://www.eduhack.esEs necesario tener instalado en vustro pc el Microsoft .Net Framework para ejecutar la aplicación. En caso de error, descargable desde AQUÍ Que es SQL Injection Tool?SQL Injection Tool es una herramienta que realiza inyecciones sql automáticamente a una web vulnerable, de una forma muy sencilla y totalmente gráfica. Ejemplo de usoVamos a probar la herramienta con http://www.bullcariez.es/index1.php?id=1Introducimos la url en el Campo y click en comprobar.  Nos dice que es vulnerable y se habilita un nuevo boton, el cual pulsamos y esperamos (esperamos, no valla a petar que es beta xDD):  Cuando termine de cargar clicamos en users:  Clicamos en los campos que queramos ver:  Así de sencillo podemos obtener valores de una base de datos, y si tenemos mala fe, defacearla, aunque no hice ésta aplicación para eso, sinó para mostrar lo sencillo que puede ser inyectar consultas sql que comprometen la seguridad de muchas webs. Limitaciones de ésta versión:-Falla en algunos casos debido a comportamientos diferentes de lo esperado. -Cuelgues o retrasos inesperados ante un retraso en la carga de la web. -Hay que poner una url del tipo página.com/index.php?id=123. Novedades para la siguiente versión:-Funcional con muchos más casos de webs. -Uso de dorks para buscar páginas vulnerables en google. -AutoSearch para buscar variables vulnerables en una página. -Optimización del código y arreglo de bugs. Espero sugerencias  Saludos
|
|
|
|
« Última modificación: 12 Mayo 2009, 20:20 por Hacker_Zero »
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
Darioxhcx
Desconectado
Mensajes: 2.150
|
no toques el formulario que se peta xDD
jajajja
creo que voy a probarlo , me gusta mas coni nterfaz q x consola =$ xD
voy a bajarlo, gracias xP
saludos
|
|
|
|
|
En línea
|
|
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.065
CALL DWORD PTR DS:[0]
|
Jaja, la verdad es el primer programa que hago en .net y me sorprendio eso, lleva un doventes en cada bucle pero sigue petando aveces, así que mejor esperad a que cargue todo antes de tocar nada  . Si sigo con el proyecto lo pasaré a c# o c++ y solucionado. Saludos |
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
& eDu &
Desconectado
Mensajes: 562
|
Muy bueno, lo que me gustó fue: No toques el form que se peta jeje.
|
|
|
|
|
En línea
|
|
|
|
Dynamique
Desconectado
Mensajes: 401
|
Yo lo he probado y doy fé que funciona, aunque con varias webs no sacan ningun dato  Aun asi me gusta mas hacerlo a mano, es mas entretenido
|
|
|
|
|
En línea
|
<?php echo "Hello, I am Dynamique"; ?> |
|
|
Darioxhcx
Desconectado
Mensajes: 2.150
|
xD
hacerlo a mano me da bronca u.u
aveces te encontras con cada cosa xD
|
|
|
|
|
En línea
|
|
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.065
CALL DWORD PTR DS:[0]
|
Bueno, si el programa se encuentra con cosas algo raras tampoco las va a sacar, ya que sigue un único camino y si no sale por ahí no lo encuentra, si no sale con el programa es posible que salga a mano, aunque ya digo que es la primera versión, iré mejorando el algoritmo para adaptarlo a los máximos casos posibles. También incorporaré el uso de dorks para que también busque páginas vulnerables, y bueno, lo que me sugeráis.
Saludos
|
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
Nork
Desconectado
Mensajes: 195
|
Por lo que veo utilizas de information schema... pero en el caso que no esté o no hayan permisos el programa no sacara nada, no?
|
|
|
|
|
En línea
|
|
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.065
CALL DWORD PTR DS:[0]
|
No solo no sacará nada sinó que seguirá buscando lo que provocará un cuelgue, eso entra dentro de los bugs que aun tiene por eso es beta, jeje. Funciona con las inyecciones que no tienen nada raro, las redondas que se sacan sin problema. Pronto empezaré a poner el proyecto en orden y hacer la 1.0 ya bien funcional en c++ sin cuelgues y con más opciones.
Saludos
|
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
Dacan
Desconectado
Mensajes: 191
|
Esta muy buena la aplicación si tiene bug's ya que lo he comprobado pero para las simples esta muy buena. Bueno también algo que no me gusta ejemplo aparecen las tablas y luego le doy click a una y me aparecen las columnas pero luego le doy a tablas de nuevo y tiene que cargar todo de nuevo.  Saludos, Dacan  |
|
|
|
« Última modificación: 9 Diciembre 2008, 20:27 por Dacan »
|
En línea
|
 Follow me: @Dangonzalez94 |
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.065
CALL DWORD PTR DS:[0]
|
Si eso también me di cuenta, una solución sería guardar los logs en un txt, así no tendría que sacar los datos de cada vez, además de que los datos que saquemos nos quedarán comodamente guardados en el archivo de texto, ya que en esta versión no se pueden copiar directamente los datos del listview al portapapeles. Para la próxima versión lo haré en ANSI C++ o en JAVA para que sea multiplataforma rápido y que no se peta la interfaz. Añadiré más algoritmos para sacar la inyeccion de forma que si no sale con uno intente con otros, de ésta forma será efectivo en más casos. También añadiré que en caso de que la inyección no se pueda completar hasta el final, nos dé los máximos datos posibles para intentarlo nosotros manualmente.
La opción "estrella" que tengo pensado en la 1.0 es la busqueda de páginas vulnerables. Será un proceso totalmente gráfico, buscará páginas en google usando dorks que el usuario introducirá, éstas se cargarán al listiview y clicando sobre ellas nos dirá si es vulnerable o no (mejor dicho, si puede ser vulnerable o no, jeje). En caso afirmativo sacará las tablas columnas y datos.
Si a alguien se le ocurre alguna otra opción que pueda añadir que lo comente, sería de gran ayuda, quiero que éste programa sea un proceso continuo que mejore versión a versión hasta que consiga agilizarnos mucho el trabajo.
Saludos
|
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
OzX
Desconectado
Mensajes: 397
[NuKe] Team
|
felicidades bro, la idea esta genil. bastante util¡.
a mi me pasaba lo mismoo en C#, que cuando obtenia datos de source de web no habia q tocar nada.
talves hay que ocupar hilos para que se separe el proceso. para k no pete cuando se toca el form.
Pero en general clap clap bro¡
|
|
|
|
|
En línea
|
|
|
|
Dacan
Desconectado
Mensajes: 191
|
Cual es el codigo que pones en el ejemplo es que hice este para probar el programa y me dice que no es vulnerable quiero saber que fue lo que tu pusiste: <?
$id = $_GET['id'];
$conexion = mysql_connect("-------", "-----------", "-----------");
mysql_select_db("-----------", $conexion);
$con = mysql_query("SELECT * FROM Usuarios WHERE id=$id") or die (mysql_error());
while ($rw = mysql_fetch_assoc($con)) {
echo "Usuario:".$rw[usuarios]."<br>"."Rango:".$rw[rango]."<br>";
}
?> Saludos, Dacan |
|
|
|
|
En línea
|
Follow me: @Dangonzalez94 |
|
|
ohk
Desconectado
Mensajes: 1.578
Some times I think i'm crazy, I'm crazy o so crazy
|
Gracias por el aporte man  Esto me ayudara a no perder mucho tiempo sacando tablas Un saludo |
|
|
|
|
En línea
|
Y es que a veces pienso, que si no estubiera loco, no podría salir adelante.
|
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.065
CALL DWORD PTR DS:[0]
|
Cual es el codigo que pones en el ejemplo es que hice este para probar el programa y me dice que no es vulnerable quiero saber que fue lo que tu pusiste: <?
$id = $_GET['id'];
$conexion = mysql_connect("-------", "-----------", "-----------");
mysql_select_db("-----------", $conexion);
$con = mysql_query("SELECT * FROM Usuarios WHERE id=$id") or die (mysql_error());
while ($rw = mysql_fetch_assoc($con)) {
echo "Usuario:".$rw[usuarios]."<br>"."Rango:".$rw[rango]."<br>";
}
?> Saludos, Dacan Pues lo que hace el programa es muy simple, le añade a la url '+and+1=1--' y guarda el source en una variable, luego hace lo mismo con '+and+1=0--' y si las dos variables no son iguales dice que es vulnerable, no veo donde puede estar el fallo, tal vez el source no cambia con esto? O igual es fallo de programación, pero no veo por donde puede fallar, que diera falsos positivos si, pero que de negativo cuando es vulnerable no lo entiendo . Asegúrate que pones en el edit la url con la variable :http://www.pagina.com/index.php?variable=123 . Analiza el resultado, no analiza 'de forma profesional', ese código que tienes supongo que le quitaste los datos de la bd, pero para que le programa la detecte tiene que mostrar datos, para que al hacer el and 1=0 no lo muestre y viceversa. Saludos
|
|
|
|
« Última modificación: 11 Diciembre 2008, 16:30 por Hacker_Zero »
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
|
 |
