Página 1 de 1
MultiTool SQLi by Inteligencia
Publicado: 18 Ago 2010, 12:47
por Inteligencia
Por fin lo terminé después de mucho sufrimiento con el potu (cambiad las vocales) visual basic xDDDDDD bueno... espero que os sirva a los defacers seguro que lo entenderéis fácil ;)
Imagen:
[Enlace externo eliminado para invitados]
Problemas, dudas, ideas para la v2, comentadmelas abajo ;)
Re: MultiTool SQLi by Inteligencia
Publicado: 18 Ago 2010, 15:24
por CyRuX
Gracias por compartir tu Hermano.. lo probare.
Re: MultiTool SQLi by Inteligencia
Publicado: 18 Ago 2010, 15:28
por Skillmax
Inteligencia, el tutorial no se ve en xp sp1 sp2 ni sp3, en windows 7, todo bién, lo qué te faltaría es un MD5 decrypt, puedes hacerte uno en visual basic, o si no uno en perl, estaría bueno que implementaras con algunas herramientas para rooting, como algunas que también hay por hay en perl, el admin path, podrias poner para que escanee con más nombres añadele más diccionario, de hay, hay más posibilidad de que lo encuentre, por lo demás todo bién, ya la utilizará alguien, yo he dejado el defacing hace unas semanas, asin que ya no creo que toque estos temas, un saludo y gracias.
Te hago un breve resumen de lo que podias poner:
- Netcat
- MD5 decrypt
- Herramienta root
- Brute force tal vez (?)
Re: MultiTool SQLi by Inteligencia
Publicado: 18 Ago 2010, 15:44
por Inteligencia
A ver, a ver, aver... xD Todavía no se mucho sobre el hacking de webs D:
El admin path tiene un diccionario de unos 250 posibles paths xD por eso se traba :l y sobre md5, me costó 3 días hacer el conversor ASCII asique dejame investigar y tal... sobre el resto me podrías explicar qué es cada cosa? xD por msn :$
Re: MultiTool SQLi by Inteligencia
Publicado: 25 Ago 2010, 03:17
por biocat
bueno unos consejos no entiendo para que hiciste el conversor a ascii si en una pag vulnerable puede estar magic quotes " ' ", y asi podemos poner +from+where+table_name='tabla'
o por si no esta activado poner +from+where+table_name=0xVALORHEXADECIMAL, que creo que es mucho mas simple que el ascii podrias agregar un encriptador de strings a hexadecimal ;).
segundo consejo, en el admin path finder (admin locator) podrias agregarle un simple textbox y un commondialog para poder elejir un .txt con admin locations ejemplo: \admin\index.php, \cpanel, \administrator, \mods\login.php,
asi si en tu lista no esta el admin panel podria añadirlo el user a la BD, ;)!
tercer consejo, añadir tipos de comandos al buscador de tablas, ya que hay paginas vulnerables a -1 (ID) o a '1 (ID MAGIC QUOTES ON), o vulnerables a union+select, /**/union/**/select,/**/union/**/all/**/select,union+all+select,%20union%20select%20,
ademas esto podria funcionar con los from (+from+ por /**/from/**/) tambien con schema.tables por schemata y cosas de este tipo...
Adios y suerte con tu proyecto ;), añadele un proxy o algo jeje..
