 Autor
|
Tema: SQL Injection Tool (Leído 37,742 veces)
|
|
jozy
|
tengo un problemin con el programa...
pongo una pagina, y me da "vulnerable" y en las columnas no me aparece nada
pongo obtenes informacion y me aparece "no toques que se peta", le dejo un rato... no me aparece nada :\
|
|
|
|
|
En línea
|
|
|
|
[Zero]
Wiki
 Desconectado
Mensajes: 1.082
CALL DWORD PTR DS:[0]
|
Haber lo digo otra vez para todos  . El programa no es perfecto y no funciona en todos los casos, si se peta es porque no encuentra la forma de sacar información, y si no la saca pues lo mismo. Tambien falla aveces en la detección, y os dice que es vulnerable cuando no lo es, ya expliqué unos post atrás porqué. Si no sabéis inyectar 'a mano' no uséis el programa, ya que pretende ser un complemento no un programa que os lo haga todo  . Saludos |
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
Mr pom0
Desconectado
Mensajes: 120
|
Si no sabéis inyectar 'a mano' no uséis el programa, ya que pretende ser un complemento no un programa que os lo haga todo . Saludos nos podrias dar un tutorial o una pag donde podemos encontrar informacion sobre como hacerlo de forma manual seria un aporte muy bueno gracias
|
|
|
|
|
En línea
|
|
|
|
N1K0
Visitante
|
la idea esta buena y el programa tambien aunque le faltan algunas cosas como implementar funciones como load_file() , o extraer datos de user de mysql para conectarse a la bd tambien podrias ir probando con algunas tablas predefinidas de las mas comunes al igual que columnas por si information_schema esta desactivada......
o hacer into outfile a un archivo pa sobreescribirle por ej......... por eso es a veces mas facil aserlo a mano aunque con las funciones habilitadas es verdad que facilita mucho el trabajo.
|
|
|
|
|
En línea
|
|
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.082
CALL DWORD PTR DS:[0]
|
la idea esta buena y el programa tambien aunque le faltan algunas cosas como implementar funciones como load_file() , o extraer datos de user de mysql para conectarse a la bd tambien podrias ir probando con algunas tablas predefinidas de las mas comunes al igual que columnas por si information_schema esta desactivada......
o hacer into outfile a un archivo pa sobreescribirle por ej......... por eso es a veces mas facil aserlo a mano aunque con las funciones habilitadas es verdad que facilita mucho el trabajo.
Si esas son buenas ideas, las estoy incorporando a la versión final también, por ejemplo cargar el /etc/passwd y subir una shell con into outfile. Estoy intentando hacer que sea lo más completo posible y que en caso de que el programa no consiga ternimar la inyección, nos devuelva los máximos datos posibles para hacerlo manualmente. Saludos
|
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
OzX
Desconectado
Mensajes: 406
[NuKe] Team
|
into outfile
acordate que tiene q tener magic quotes off, pork el docuemnt root tiene q tener ""
saludos¡
|
|
|
|
|
En línea
|
Undersecurity.net
|
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.082
CALL DWORD PTR DS:[0]
|
Puede ir en hexa, por eso no hay problema encontreré la forma de pasar los filtros, jeje. Me preocupan más los privilegios.
Saludos
|
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.082
CALL DWORD PTR DS:[0]
|
Ah pos no lo sabía, ya podría darle mil vueltas al código cuando no me funcionara, jaja. Pues no queda más que prescindir de ello si las magic quotes están on  . Gracias |
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
OzX
Desconectado
Mensajes: 406
[NuKe] Team
|
Ah pos no lo sabía, ya podría darle mil vueltas al código cuando no me funcionara, jaja. Pues no queda más que prescindir de ello si las magic quotes están on . Gracias into outfile
acordate que tiene q tener magic quotes off, pork el docuemnt root tiene q tener ""
saludos¡
era lo que te decia brota saludos¡
|
|
|
|
|
En línea
|
Undersecurity.net
|
|
|
|
 |
