elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  SQL Injection Tool
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 [4] 5 6 Ir Abajo Respuesta Imprimir
Autor Tema: SQL Injection Tool  (Leído 37,742 veces)
jozy

Desconectado Desconectado

Mensajes: 8



Ver Perfil WWW
Re: SQL Injection Tool
« Respuesta #30 en: 24 Diciembre 2008, 08:37 am »

tengo un problemin con el programa...

pongo una pagina, y me da "vulnerable" y en las columnas no me aparece nada

pongo obtenes informacion y me aparece "no toques que se peta", le dejo un rato... no me aparece nada :\
En línea

[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: SQL Injection Tool
« Respuesta #31 en: 24 Diciembre 2008, 14:03 pm »

Haber lo digo otra vez para todos  :P. El programa no es perfecto y no funciona en todos los casos, si se peta es porque no encuentra la forma de sacar información, y si no la saca pues lo mismo. Tambien falla aveces en la detección, y os dice que es vulnerable cuando no lo es, ya expliqué unos post atrás porqué. Si no sabéis inyectar 'a mano' no uséis el programa, ya que pretende ser un complemento no un programa que os lo haga todo  ;).

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Mr pom0

Desconectado Desconectado

Mensajes: 120



Ver Perfil
Re: SQL Injection Tool
« Respuesta #32 en: 26 Diciembre 2008, 01:03 am »

Si no sabéis inyectar 'a mano' no uséis el programa, ya que pretende ser un complemento no un programa que os lo haga todo  ;).

Saludos

nos podrias dar un tutorial o una pag donde podemos encontrar informacion sobre como hacerlo de forma manual seria un aporte muy bueno gracias
En línea

N1K0
Visitante


Email
Re: SQL Injection Tool
« Respuesta #33 en: 26 Diciembre 2008, 01:23 am »

la idea esta buena y el programa tambien aunque le faltan algunas cosas como implementar funciones como load_file() , o extraer datos de user de mysql para conectarse a la bd tambien podrias ir probando con algunas tablas predefinidas de las mas comunes al igual que columnas por si information_schema esta desactivada......
o hacer into outfile a un archivo pa sobreescribirle por ej......... por eso es a veces mas facil aserlo a mano aunque con las funciones habilitadas es verdad que facilita mucho el trabajo.
En línea

[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: SQL Injection Tool
« Respuesta #34 en: 26 Diciembre 2008, 22:47 pm »

la idea esta buena y el programa tambien aunque le faltan algunas cosas como implementar funciones como load_file() , o extraer datos de user de mysql para conectarse a la bd tambien podrias ir probando con algunas tablas predefinidas de las mas comunes al igual que columnas por si information_schema esta desactivada......
o hacer into outfile a un archivo pa sobreescribirle por ej......... por eso es a veces mas facil aserlo a mano aunque con las funciones habilitadas es verdad que facilita mucho el trabajo.

Si esas son buenas ideas, las estoy incorporando a la versión final también, por ejemplo cargar el /etc/passwd y subir una shell con into outfile. Estoy intentando hacer que sea lo más completo posible y que en caso de que el programa no consiga ternimar la inyección, nos devuelva los máximos datos posibles para hacerlo manualmente.

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: SQL Injection Tool
« Respuesta #35 en: 26 Diciembre 2008, 23:06 pm »

into outfile
acordate que tiene q tener magic quotes off, pork el docuemnt root tiene q tener ""

saludos¡
En línea

Undersecurity.net
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: SQL Injection Tool
« Respuesta #36 en: 27 Diciembre 2008, 00:49 am »

Puede ir en hexa, por eso no hay problema encontreré la forma de pasar los filtros, jeje. Me preocupan más los privilegios.

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: SQL Injection Tool
« Respuesta #37 en: 27 Diciembre 2008, 02:06 am »

Puede ir en hexa, por eso no hay problema encontreré la forma de pasar los filtros, jeje. Me preocupan más los privilegios.

Saludos

http://foro.elhacker.net/bugs_y_exploits/como_hacer_into_outfile_si_tengo_magicquotes-t234737.0.html
noup, no se puede.. =(

LOAD DATA INFILE y SELECT INTO OUTFILE no aceptan encoding en el nombre/path del archivo..

Saludos!!

Saludos¡
En línea

Undersecurity.net
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: SQL Injection Tool
« Respuesta #38 en: 27 Diciembre 2008, 02:55 am »

Ah pos no lo sabía, ya podría darle mil vueltas al código cuando no me funcionara, jaja. Pues no queda más que prescindir de ello si las magic quotes están on  :-(.

Gracias  ;)
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: SQL Injection Tool
« Respuesta #39 en: 27 Diciembre 2008, 03:40 am »

Ah pos no lo sabía, ya podría darle mil vueltas al código cuando no me funcionara, jaja. Pues no queda más que prescindir de ello si las magic quotes están on  :-(.

Gracias  ;)


into outfile
acordate que tiene q tener magic quotes off, pork el docuemnt root tiene q tener ""

saludos¡


era lo que te decia brota
saludos¡
En línea

Undersecurity.net
Páginas: 1 2 3 [4] 5 6 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Unicode, eval, php hack tool, sql injection?
Hacking
Bud4 0 3,084 Último mensaje 23 Febrero 2012, 20:14 pm
por Bud4
usb identification tool
Ingeniería Inversa
josualo 2 10,209 Último mensaje 5 Agosto 2022, 16:00 pm
por tizadj
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines