Foro de elhacker.net

Bueno, antes de nada decir que dudé bastante en publicar ésta herramienta por la inmensa facilidad con la que permite hacer inyecciones sql, pero como es beta aun, tiene muchos bugs, limitaciones y cosas que corregir pues la pongo para que me den recomendaciones y opiniones.

Nombre: SQL Injection Tool
Lenguaje Programación: VB.NET
Autor: Hacker_Zero

Descargar SQL Injection Tool (http://www.eduhack.es/descargas/SQL_Injection_Tool.rar)

Password: http://www.eduhack.es

Es necesario tener instalado en vustro pc el Microsoft .Net Framework para ejecutar la aplicación. En caso de error, descargable desde AQUÍ (http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=0856eacb-4362-4b0d-8edd-aab15c5e04f5)


Que es SQL Injection Tool?

SQL Injection Tool es una herramienta que realiza inyecciones sql automáticamente a una web vulnerable, de una forma muy sencilla y totalmente gráfica.

Ejemplo de uso

Vamos a probar la herramienta con http://www.bullcariez.es/index1.php?id=1

Introducimos la url en el Campo y click en comprobar.

(http://i35.tinypic.com/24d0t8g.png)

Nos dice que es vulnerable y se habilita un nuevo boton, el cual pulsamos y esperamos (esperamos, no valla a petar que es beta xDD):

(http://i34.tinypic.com/2dlu3bm.png)

Cuando termine de cargar clicamos en users:

(http://i37.tinypic.com/2rvzt69.png)

Clicamos en los campos que queramos ver:

(http://i34.tinypic.com/f1i7ol.png)


Así de sencillo podemos obtener valores de una base de datos, y si tenemos mala fe, defacearla, aunque no hice ésta aplicación para eso, sinó para mostrar lo sencillo que puede ser inyectar consultas sql que comprometen la seguridad de muchas webs.


Limitaciones de ésta versión:

-Falla en algunos casos debido a comportamientos diferentes de lo esperado.
-Cuelgues o retrasos inesperados ante un retraso en la carga de la web.
-Hay que poner una url del tipo página.com/index.php?id=123.

Novedades para la siguiente versión:

-Funcional con muchos más casos de webs.
-Uso de dorks para buscar páginas vulnerables en google.
-AutoSearch para buscar variables vulnerables en una página.
-Optimización del código y arreglo de bugs.


Espero sugerencias  :P


Saludos

no toques el formulario que se peta xDD
jajajja
creo que voy a probarlo , me gusta mas coni nterfaz  q x consola =$ xD
voy a bajarlo, gracias xP
saludos

Jaja, la verdad es el primer programa que hago en .net y me sorprendio eso, lleva un doventes en cada bucle pero sigue petando aveces, así que mejor esperad a que cargue todo antes de tocar nada  ;D. Si sigo con el proyecto lo pasaré a c# o c++ y solucionado.

Saludos

Muy bueno, lo que me gustó fue: No toques el form que se peta jeje.

xD
hacerlo a mano me da bronca u.u
aveces te encontras con cada cosa xD

Bueno, si el programa se encuentra con cosas algo raras tampoco las va a sacar, ya que sigue un único camino y si no sale por ahí no lo encuentra, si no sale con el programa es posible que salga a mano, aunque ya digo que es la primera versión, iré mejorando el algoritmo para adaptarlo a los máximos casos posibles. También incorporaré el uso de dorks para que también busque páginas vulnerables, y bueno, lo que me sugeráis.

Saludos

Por lo que veo utilizas de information schema... pero en el caso que no esté o no hayan permisos el programa no sacara nada, no?

No solo no sacará nada sinó que seguirá buscando lo que provocará un cuelgue, eso entra dentro de los bugs que aun tiene por eso es beta, jeje. Funciona con las inyecciones que no tienen nada raro, las redondas que se sacan sin problema. Pronto empezaré a poner el proyecto en orden y hacer la 1.0 ya bien funcional en c++ sin cuelgues y con más opciones.

Saludos

Esta muy buena la aplicación si tiene bug's ya que lo he comprobado pero para las simples esta muy buena.

Bueno también algo que no me gusta ejemplo aparecen las tablas y luego le doy click a una y me aparecen las columnas pero luego le doy a tablas de nuevo y tiene que cargar todo de nuevo.  :-*

Saludos, Dacan  :D

Si eso también me di cuenta, una solución sería guardar los logs en un txt, así no tendría que sacar los datos de cada vez, además de que los datos que saquemos nos quedarán comodamente guardados en el archivo de texto, ya que en esta versión no se pueden copiar directamente los datos del listview al portapapeles. Para la próxima versión lo haré en ANSI C++ o en JAVA para que sea multiplataforma rápido y que no se peta la interfaz. Añadiré más algoritmos para sacar la inyeccion de forma que si no sale con uno intente con otros, de ésta forma será efectivo en más casos. También añadiré que en caso de que la inyección no se pueda completar hasta el final, nos dé los máximos datos posibles para intentarlo nosotros manualmente.

La opción "estrella" que tengo pensado en la 1.0 es la busqueda de páginas vulnerables. Será un proceso totalmente gráfico, buscará páginas en google usando dorks que el usuario introducirá, éstas se cargarán al listiview y clicando sobre ellas nos dirá si es vulnerable o no (mejor dicho, si puede ser vulnerable o no, jeje). En caso afirmativo sacará las tablas columnas y datos.

Si a alguien se le ocurre alguna otra opción que pueda añadir que lo comente, sería de gran ayuda, quiero que éste programa sea un proceso continuo que mejore versión a versión hasta que consiga agilizarnos mucho el trabajo.

Saludos

felicidades bro, la idea esta genil. bastante util¡.
a mi me pasaba lo mismoo en C#, que cuando obtenia datos de source de web no habia q tocar nada.
talves hay que ocupar hilos para que se separe el proceso. para k no pete cuando se toca el form.

Pero en general clap clap bro¡

Cual es el codigo que pones en el ejemplo es que hice este para probar el programa y me dice que no es vulnerable quiero saber que fue lo que tu pusiste:

Saludos, Dacan  :D

Gracias por el aporte man  ;)

Esto me ayudara a no perder mucho tiempo sacando tablas  :P

Un saludo

Pues lo que hace el programa es muy simple, le añade a la url '+and+1=1--' y guarda el source en una variable, luego hace lo mismo con '+and+1=0--' y si las dos variables no son iguales dice que es vulnerable, no veo donde puede estar el fallo, tal vez el source no cambia con esto? O igual es fallo de programación, pero no veo por donde puede fallar, que diera falsos positivos si, pero que de negativo cuando es vulnerable no lo entiendo  :P. Asegúrate que pones en el edit la url con la variable :http://www.pagina.com/index.php?variable=123 . Analiza el resultado, no analiza 'de forma profesional', ese código que tienes supongo que le quitaste los datos de la bd, pero para que le programa la detecte tiene que mostrar datos, para que al hacer el and 1=0 no lo muestre y viceversa.

Saludos

No te entendí bien pero puedes probar acá:


http://dacanphp.net46.net/perfil.php?id=1

Saludos, Dacan  :D

http://dacanphp.net46.net/perfil.php?id=1+and+1=1--
http://dacanphp.net46.net/perfil.php?id=1+and+1=0--

El source es totalmente igual entonces el programa no detecta vulnerabilidad, mira en cambio:

http://www.bullcariez.es/index1.php?id=1+and+1=1--
http://www.bullcariez.es/index1.php?id=1+and+1=0--

Ahí se ve claramente que hay inyeccion. Yo soy un novato en sql aún, no tengo mas experiencia que un par de semanas, no se como saber si tu página es vulnerable, yo diría que no lo es  :-\.

Saludos

Bueno no importa muchas gracias pero por ultimo cual es el codigo de el ejemplo que pones es que quiero saber.

Saludos, Dacan  :D

Jaja, te entendí mal, disculpa, aquí esta:

<html>
<body bgcolor=black>
<?php
// ----- CONFIG -------
$dbhost = '-------------';
$dbuser = '--------------';
$dbpass = '-------------';
$dbname = '--------------';
// --------------------
$user = $_GET['id'];
IF(empty($user)){
$user = 1;
}
$db = mysql_connect($dbhost, $dbuser, $dbpass) OR die ("No se logro la conexión ...");
mysql_select_db($dbname,$db);
$sql = mysql_query("SELECT * FROM `users` WHERE id=".$user) OR die (mysql_error());
$users = @mysql_fetch_row($sql);
echo "<br><font color='#006600' size='7'><b><center>Taller Inyecciones SQL</center></b></font><br>";
echo "<font color='#006600' size='5'><center><u>Ser Hacker no es Ilegal</u></center></font><br>";
echo "<font color='#088A08' size='5'><center>Ejercicio nº 1</center></font><br><br>";
echo "<center><A HREF='http://www.bullcariez.es/index1.php?id=1'><font color='#006600' size='3'>Ver Usuario nº 1</font></A>&nbsp;&nbsp;&nbsp;<A HREF='http://www.bullcariez.es/index1.php?id=2'><font color='#006600' size='3'>Ver Usuario nº 2</font></A>&nbsp;&nbsp;&nbsp;<A HREF='http://www.bullcariez.es/index1.php?id=3'><font color='#006600' size='3'>Ver Usuario nº 3</font></A>&nbsp;&nbsp;&nbsp;<A HREF='http://www.bullcariez.es/index1.php?id=4'><font color='#006600' size='3'>Ver Usuario nº 4</font></A>&nbsp;&nbsp;&nbsp;<A HREF='http://www.bullcariez.es/index1.php?id=5'><font color='#006600' size='3'>Ver Usuario nº 5</font></A></center><br><br><br><br><br>";
echo "<font color='#088A08'><b>ID Usuario: </font><font color='#EFFBEF'>".$users[0]."</font></b><br>";
echo "<font color='#088A08'><b>País: </font><font color='#EFFBEF'>".$users[3]."</font></b><br>";
echo "<font color='#088A08'><b>Nº Mensajes: </font><font color='#EFFBEF'>".$users[4]."</font></b><br>";
echo "<font color='#088A08'><b>Email: </font><font color='#EFFBEF'>".$users[5]."</font></b><br><br><br><br><br>";
echo "<br><font color='#848484' size='4'><center>Consigue el nombre y contraseña del Administrador,luego intentalo con los demás users</center></font><br>";
mysql_close($db);
?>
</body>
</html>

GRACIAS buen programa,

por cierto te lo dejastes "SIZEABLE" y a bajo estirando la ventana se puede ver la text box con la inyeccion.

saludos

Jeje cierto  ;D. Lo utilizaba para comprobar fallos, bueno así ya podéis hacerlo vosotros también, xDD.

Saludos

Hasta aqui no llego,.... clickeo users me aparece ya los "atributos",, pero de ahi no hay manera qeu salga los datos  :-[.... 

hacelo manualmente u.u si no va con la tool xD

me gustaria aportar algo para esto del 1=0, y 1=1, no siempre estas tan efectivo
que pasa si tiene texto aleatoreo? textos de bienvenidas distintos?
o si muestra la Hora? (que no sea js).

o tantos otros factores, que en cierta medida no es un 100% eficaz. aunque si puede ser un metodo para detectar, sumandole otros, como verificar si existe algun error en al ingresar ' ,-1, etc
erroo  mysql_fetch, y todos esos errores que salen, si se logran mezclar con esos seria un margen bastante mas pekeño.

otra cosa.
si una tabla usuario tiene 400 datos, como sacaria todos esos datos?

Animo y espero que sigas lanzando versiones brota.
Saludos¡

Bueno, ya estamos trabajando en la nueva versión, de la que ya os adelanto estará programada en Java por lo que será multiplataforma. Conforme al método de deteccion, pues si, tienes toda la razón, por eso muchas veces da falsos positivos, es una de las cosas que estamos tratando de mejorar, como bien dices, la clave es combinar muchos métodos para darle al programa un porcentaje mayor de eficacia.

La segunda pregunta no la entiendo del todo. Las tablas las saca de information_schema con usando limit, ya que usando group_concat(table_name) en muchas páginas no salen todas porque el ancho de la página está limitado. Las columnas las saca con group_concat(column_name) de information_scheta, ya que suelen ser menos columnas y normalmente se pueden mostrar así todas, aunque es otro de los puntos a mejorar, en la nueva versión eligirá el camino mas rápido y efectivo. Para sacar datos de columnas pues no debería tener muchos problemas, sólo que la longitud de los datos está limitada, no sé si puse 50, que si los datos sobrepasan esa longitud no se muestren.

Saludos y gracias por las ideas  :)

 ;D

Pues claro, por ej si tu mezclas la deteccion de errores en la pagina (metodo 1)
con los valores booleanos (metodo 2).
mas algun otro metodo.

hay podrias sacar algun porcentaje de "validacion de la vulnz" la cual seria muy eficaz.

de todas formas todas las webs son distintas y las variables desconocidas son las que mas dan dolores de cabeza. es por ello que es bueno testear bastante. yo estoy codeando algo similar pero en php. cuando tenga la verison 0.1 terminada te la muestro. para compartir ideas.


sobre lo segundo, difiero en algo.

si la obtencion de informacion es basado por el schema, entonces tienes ciertos privilegios del sistema , por ende , muxas veces no todas, pero si un gran % tienes acceso al group_concat. por lo cual es bastante efectivo mezclado con el schema, pero como tu decias, aveces no muestra toda la informacion en pantalla. por lo cual lo bueno es ocupar limit. (y aunque no lo creas en algunas webs con blind, me e encontrado que limit esta bloqueado, y no se como se sacarian los datos si no tienes group_concat, o limit, nada mas obtienes el primer valor).

podrias por ej tomar los 20 primeros valores del group_concat, que es la media que muestra en pantalla, y luego de esos 20, vas con limit del 20,21 y asi, pero la primera obtenida de informacion ocupas group_concat, ahorras recursos al hacer menos conexiones , te ahorras 19 conexiones.

otra cosa que es un dramilla que encontre codeando.
que pasa si la web es sid=12&path=album
es facil solucionar, separas por & y luego maketas de vuelta.


bueno ganas brota ¡

OzX¡

Jaja totalmente de acuerdo en lo que dices, la cuestión es ir perfeccionando la herramienta, probarla con las máximas páginas posibles para adaptarse lo mejor posible y abarcar el mayor número de casos.

Dos variables, hm, en ésta versión beta le puse que la url sólo pudiese tener 1 variable no sólo porque hay que separar los datos, sinó que el usuario tendría que elegir cual usar o testear las dos y tendría que volver a leer mi desordenado code en .net, jeje. Ahora con java ésto ya tiene otro color, no cuesta nada agregar opciones futuras y cada vez que me pongo a codear se me ocurren nuevas ideas. En la nueva versión estoy pensando tambien en utilizar blind sql, parece fácil de programar una vez tengas un herramienta que haga inyecciones sql y és un muy buen complemento.

Me alegro de que estés codeando algo así a nivel web, así podemos charlar sobre ideas, problemas y hallazgos, jeje.

Saludos

Muy interesante el programa   :)
Lo probe con algunas paginas pero el programa se me cuelga demasiado...
quizas sera que ahora no tengo una senal muy buena asi que mi conexion va muy lenta... lo probare mas y despues comento...
De todos modos espero con ansia la version final!  :D

Saludos!

ggg

interesante el programa a voy a probarlo a ver que tal ^^ saludos ojala no se me cuelge el form :D

tengo un problemin con el programa...

pongo una pagina, y me da "vulnerable" y en las columnas no me aparece nada

pongo obtenes informacion y me aparece "no toques que se peta", le dejo un rato... no me aparece nada :\

Haber lo digo otra vez para todos  :P. El programa no es perfecto y no funciona en todos los casos, si se peta es porque no encuentra la forma de sacar información, y si no la saca pues lo mismo. Tambien falla aveces en la detección, y os dice que es vulnerable cuando no lo es, ya expliqué unos post atrás porqué. Si no sabéis inyectar 'a mano' no uséis el programa, ya que pretende ser un complemento no un programa que os lo haga todo  ;).

Saludos

nos podrias dar un tutorial o una pag donde podemos encontrar informacion sobre como hacerlo de forma manual seria un aporte muy bueno gracias

la idea esta buena y el programa tambien aunque le faltan algunas cosas como implementar funciones como load_file() , o extraer datos de user de mysql para conectarse a la bd tambien podrias ir probando con algunas tablas predefinidas de las mas comunes al igual que columnas por si information_schema esta desactivada......
o hacer into outfile a un archivo pa sobreescribirle por ej......... por eso es a veces mas facil aserlo a mano aunque con las funciones habilitadas es verdad que facilita mucho el trabajo.

Si esas son buenas ideas, las estoy incorporando a la versión final también, por ejemplo cargar el /etc/passwd y subir una shell con into outfile. Estoy intentando hacer que sea lo más completo posible y que en caso de que el programa no consiga ternimar la inyección, nos devuelva los máximos datos posibles para hacerlo manualmente.

Saludos

into outfile
acordate que tiene q tener magic quotes off, pork el docuemnt root tiene q tener ""

saludos¡

Puede ir en hexa, por eso no hay problema encontreré la forma de pasar los filtros, jeje. Me preocupan más los privilegios.

Saludos

http://foro.elhacker.net/bugs_y_exploits/como_hacer_into_outfile_si_tengo_magicquotes-t234737.0.html

Saludos¡

Ah pos no lo sabía, ya podría darle mil vueltas al código cuando no me funcionara, jaja. Pues no queda más que prescindir de ello si las magic quotes están on  :-(.

Gracias  ;)

era lo que te decia brota
saludos¡

holaamigo muy buen program !
te hago una consulta ya que estoy nuevo en esto, supongamos que yo consigo el user y pass del admin o de un usuario, como seria la web para acceder al sistema? como me logueo para entrar en la base de datos?
mil gracias

Eso no tienen nada que ver, normalmente las webs tienen un sistema de administracion que suele estar aqui:
www.web.com/admin/
entonces ahi entras te logeas y supuestamente podrás enviar noticias a la web, entonces en el titulo de la noticia pones un código html que te redireccione a tu web y listo.

edu porfavor podrias subir d nuevo el programa ese porfavor!

es verdad, no va la url de la descarga!

alguien podria subir el link d nuevo?

no m va...

Arrelado, a ver si configuro bien apache un dia de éstos  :P. A todo ésto, me olvidé de ésta tool, jaja, a ver si para el verano la sigo  :xD.

Saludos

Se ve super bién, lo agregué a la lista de proyectos en el post de temas destacados  ;)

Jaja, hombre gracias, eso me motiva a continuar el proyecto  ;D. La nueva versión la estaba haciendo en java pero como ahora ya tengo algo de soltura con C igual lo hago en C. También estoy desarrollando al mismo tiempo la versión web (http://www.eduhack.es/tools/sqli.xul) en xul y javascript, tenéis que abrirlo con firefox (solo está la gui, antes haré la versión en C).

Saludos

Alguien me puede guiar  a hacerlo manualmente soy nuevo pero me agradaria tener un buen maestro... Soy estudioso me gusta leer jajaja

me refiero a que estoy dispuesto a leer pero alguien que me diga que leer exactamante.. Porfavor !!!!

Muy buena tool, esperemos que la mejores!

Suerte! :D

Esta herramienta me interesa, pero no he podido descargarla ya que el enlace no funciona. ¿Podría alguien poner un enlace que funcione?