elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Manual Notepad++: ejemplos de uso plugin TextFX


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  SQL Injection Tool
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 5 6 Ir Abajo Respuesta Imprimir
Autor Tema: SQL Injection Tool  (Leído 24,454 veces)
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.081


CALL DWORD PTR DS:[0]


Ver Perfil WWW
SQL Injection Tool
« en: 7 Diciembre 2008, 23:00 »

SQL Injection Tool v1.0 BETA

Bueno, antes de nada decir que dudé bastante en publicar ésta herramienta por la inmensa facilidad con la que permite hacer inyecciones sql, pero como es beta aun, tiene muchos bugs, limitaciones y cosas que corregir pues la pongo para que me den recomendaciones y opiniones.

Nombre: SQL Injection Tool
Lenguaje Programación: VB.NET
Autor: Hacker_Zero

Descargar SQL Injection Tool

Password: http://www.eduhack.es

Es necesario tener instalado en vustro pc el Microsoft .Net Framework para ejecutar la aplicación. En caso de error, descargable desde AQUÍ


Que es SQL Injection Tool?

SQL Injection Tool es una herramienta que realiza inyecciones sql automáticamente a una web vulnerable, de una forma muy sencilla y totalmente gráfica.

Ejemplo de uso

Vamos a probar la herramienta con http://www.bullcariez.es/index1.php?id=1

Introducimos la url en el Campo y click en comprobar.



Nos dice que es vulnerable y se habilita un nuevo boton, el cual pulsamos y esperamos (esperamos, no valla a petar que es beta xDD):



Cuando termine de cargar clicamos en users:



Clicamos en los campos que queramos ver:




Así de sencillo podemos obtener valores de una base de datos, y si tenemos mala fe, defacearla, aunque no hice ésta aplicación para eso, sinó para mostrar lo sencillo que puede ser inyectar consultas sql que comprometen la seguridad de muchas webs.


Limitaciones de ésta versión:

-Falla en algunos casos debido a comportamientos diferentes de lo esperado.
-Cuelgues o retrasos inesperados ante un retraso en la carga de la web.
-Hay que poner una url del tipo página.com/index.php?id=123.

Novedades para la siguiente versión:

-Funcional con muchos más casos de webs.
-Uso de dorks para buscar páginas vulnerables en google.
-AutoSearch para buscar variables vulnerables en una página.
-Optimización del código y arreglo de bugs.


Espero sugerencias  :P


Saludos
« Última modificación: 12 Mayo 2009, 20:20 por Hacker_Zero » En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Darioxhcx


Desconectado Desconectado

Mensajes: 2.238


Ver Perfil
Re: SQL Injection Tool
« Respuesta #1 en: 7 Diciembre 2008, 23:24 »

no toques el formulario que se peta xDD
jajajja
creo que voy a probarlo , me gusta mas coni nterfaz  q x consola =$ xD
voy a bajarlo, gracias xP
saludos
En línea

[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.081


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: SQL Injection Tool
« Respuesta #2 en: 7 Diciembre 2008, 23:26 »

Jaja, la verdad es el primer programa que hago en .net y me sorprendio eso, lleva un doventes en cada bucle pero sigue petando aveces, así que mejor esperad a que cargue todo antes de tocar nada  ;D. Si sigo con el proyecto lo pasaré a c# o c++ y solucionado.

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
& eDu &


Desconectado Desconectado

Mensajes: 578



Ver Perfil
Re: SQL Injection Tool
« Respuesta #3 en: 7 Diciembre 2008, 23:29 »

Muy bueno, lo que me gustó fue: No toques el form que se peta jeje.
En línea

Dynamique


Desconectado Desconectado

Mensajes: 401



Ver Perfil
Re: SQL Injection Tool
« Respuesta #4 en: 7 Diciembre 2008, 23:30 »

Yo lo he probado y doy fé que funciona, aunque con varias webs no sacan ningun dato   :-\

Aun asi me gusta mas hacerlo a mano, es mas entretenido
En línea

Código
  1. <?php echo "Hello, I am Dynamique"; ?>
Darioxhcx


Desconectado Desconectado

Mensajes: 2.238


Ver Perfil
Re: SQL Injection Tool
« Respuesta #5 en: 7 Diciembre 2008, 23:37 »

xD
hacerlo a mano me da bronca u.u
aveces te encontras con cada cosa xD
En línea

[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.081


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: SQL Injection Tool
« Respuesta #6 en: 7 Diciembre 2008, 23:45 »

Bueno, si el programa se encuentra con cosas algo raras tampoco las va a sacar, ya que sigue un único camino y si no sale por ahí no lo encuentra, si no sale con el programa es posible que salga a mano, aunque ya digo que es la primera versión, iré mejorando el algoritmo para adaptarlo a los máximos casos posibles. También incorporaré el uso de dorks para que también busque páginas vulnerables, y bueno, lo que me sugeráis.

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Nork

Desconectado Desconectado

Mensajes: 195



Ver Perfil
Re: SQL Injection Tool
« Respuesta #7 en: 8 Diciembre 2008, 01:08 »

Por lo que veo utilizas de information schema... pero en el caso que no esté o no hayan permisos el programa no sacara nada, no?
En línea

C' Est La Vie
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.081


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: SQL Injection Tool
« Respuesta #8 en: 8 Diciembre 2008, 01:54 »

No solo no sacará nada sinó que seguirá buscando lo que provocará un cuelgue, eso entra dentro de los bugs que aun tiene por eso es beta, jeje. Funciona con las inyecciones que no tienen nada raro, las redondas que se sacan sin problema. Pronto empezaré a poner el proyecto en orden y hacer la 1.0 ya bien funcional en c++ sin cuelgues y con más opciones.

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Dacan

Desconectado Desconectado

Mensajes: 215



Ver Perfil
Re: SQL Injection Tool
« Respuesta #9 en: 9 Diciembre 2008, 20:25 »

Esta muy buena la aplicación si tiene bug's ya que lo he comprobado pero para las simples esta muy buena.

Bueno también algo que no me gusta ejemplo aparecen las tablas y luego le doy click a una y me aparecen las columnas pero luego le doy a tablas de nuevo y tiene que cargar todo de nuevo.  :-*

Saludos, Dacan  :D
« Última modificación: 9 Diciembre 2008, 20:27 por Dacan » En línea


Follow me: @Dangonzalez94
Páginas: [1] 2 3 4 5 6 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Unicode, eval, php hack tool, sql injection?
Hacking Avanzado
Bud4 0 1,193 Último mensaje 23 Febrero 2012, 20:14
por Bud4
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines