http://www.telefonica.net/web2/telamarinera/docus/blind_sql.pdf

apartado 0x8 

holas, tengo una duda con un sql injection, resulta que cuando quiero sacar la cantidad de columnas de una tabla con order by  , me aparece que tengo 5 columnas , pero cuando le aplico el union all select O union select , para unir las consultas , me dice "The used SELECT statements have a different number of columns" , me indica que la cantidad de columnas es distinta, ¿porque sucede eso?.

alguien que me ayude please :B .

ninguna idea para mejorar el proyecto ? , pronto saldra la version 0.2 , arreglando algunos errores.

les traigo la primera version beta de mi programa, se llama "Crawler Put analizer V0.1" , les explico.

mi programa lo que hace es Detectar en el servidor los metodos PUT , MOVE , DELETE , luego de detectar estos metodos , si es que se encuentran publicos , pasa a la siguiente etapa que es la recopilacion de URLS, detecta las urls del index , luego si activan la opcion de brutear las rutas, el programa comienza a sacar rutas del servidor con un pequeño bruteforce y una lista de palabras, que ustedes pueden configurar como quieran, una vez que se ha detectado todas las rutas posibles,
el programa comienza el intento por subir un archivo .txt al servidor, una vez que haya logrado subir el archivo, comienza el intento por cambiar la extension del archivo para comprobar si se puede ejecutar archivo .asp , .aspx ,.php , etc... , eso es lo que hace.

en resumidas cuentas, busca los metodos PUT,MOVE,DELETE y luego busca una ruta con permisos de escritura, para asi luego intentar subir un archivo( se puede cambiar por una shell xD )

el programa tiene un archivo en la carpeta lib , que se llama config.py , donde se encuentra la configuracion y la explicacion de mi programa.

El archivo que genera es con este contenido.

#var1 ==> datos a escribir en el archivo generado.
#var2 ==> cantidad de caracteres que contiene la cadena.
#var3 ==> extension del archivo.
banner = ( "Generado por 'Crawler Put Analizer'" , "35" , ".txt" )

luego mas abajo encontraran la siguiente configuracion.

esta es la que viene por defecto:

flag_a1 = True #indica si se detiene el programa al no encontrar el metodo PUT.
flag_a2 = False #indica si aparece el mensaje de abandonar el programa, al no encontrarse el metodo DELETE.(No implementa)
flag_2 = True #indica si se obtienen las rutas del Host, desde la ruta indicada ( Ej: /index.asp ).
flag_3 = False #indica si se obtienen rutas por fuerza bruta ( utilizando la lista indicada ).
flag_4 = True #indica si se escriben las rutas.
flag_5 = False #indica si se cambia la extension del archivo, por el configurado.

Link de DEscarga : www.multiupload.com/AKMSUS2L1K

unas capturas :



Esto es lo que conseguiran, si ha tenido exito !! :




cualquier duda , reclamo , consulta, no duden en consultar!!

PD : se muy bien que por ahora contiene bastante errores, prometo en la proxima version(1 semana mas), tratar de arreglar la totalidad de los errores.

escribo porque tengo problemas , e instalado PHP5 + MYSQL + apache2 , y ademas las librerias, despues me he descargado http://www.dvwa.co.uk/ , lo cuelgo en la carpeta /var/www , le he dado permisos 777 , despues he cambiado de grupo y de usuario la carpeta , ademas he configurado el config.inc.php , para que se conecte a mysql , pero cuando pongo en la url 127.0.0.1/setup.php , y luego presiono el boton 'Create/Reset' , me direcciona a una pagina en blanco y no se ejecuta el PHP, resulta que me he dado cuenta que si no utilizo la sentencia or die("") , en algunas funciones, nose ejecuta el codigo, pienso que debe ser algun parametro de la configuracion del apache o de php5 , he buscado y no he encontrado mucho, ¿alguien sabe que es lo que pasa?.


saludos.

PD: utilizo ubuntu , ademas he dado todos los permisos para ver si es esto de los permisos, asique no creo que sea problemas de permisos.

lo defiendes por que tu tambien calcas los codigos    , pero yo digo lo que pienso y punto, para mi es mas de lo mismo...

The_wash esta re-inventando la rueda, hace rato que viene rehaciendo los tutoriales y codigos que ya estan hechos. 

hay un pequeño problema, los ArrayList solo admiten objetos por ende el int a y int b no los ingresaria, tendria que utilizar la clase wrapper de int, que es Integer, osea quedaria asi.

Integer a = 2;
Integer b = 3;

array.add(a);
array.add(b);


ssaludos.

 
creo que se podria juntar con otro archivo, para poder pasar la seguridad de la contraseña, esta muy bueno, gracias 

buenas, siguiendo el rfc y el tutorial de mazard, he  escrito el siguiente script   , que deberia servir para conectarse a traves de VIDALIA(TOR para los que conocen por ese nombre(o a cualquier proxy SOCK5)), el problema esta que en el ultimo paso, al enviar los datos, me dice que hay un error de protocolo, y la verdad es que nose donde esta el problema, lo he depurado pero aun asi no entiendo cual es el problema.

lo que puedo decir es que cuando pongo print chr(8) , no me sale el caracter que deberia ser, entonces al parecer ese caracter me corta la cadena, enrealidad nose que podra ser, ojala me puedan echar una mano.

de antemano les doy las gracias.




SOLICIONADO , pueden cerrar nomas.