Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: Intenligencia en 12 Agosto 2010, 22:21 PM

Título: Ayudante da tablas by Inteligencia
Publicado por: Intenligencia en 12 Agosto 2010, 22:21 PM
Bueno os dejo esta versión que tiene que ver con mi anterior Tool, pero es una nueva era xD

Imagen:
(http://img248.imageshack.us/img248/6056/toolz.png)

Descarga (http://www.mediafire.com/?85pd9b9ppx4bwc1)
NoVirusThanks (http://scanner.novirusthanks.org/analysis/62fb47b05c125e983019e1285f17e29f/YXl1ZGFudGUtZGUtdGFibGFzLWV4ZQ==/)
Scan:
File Info

Report date: 2010-08-12 19:52:31 (GMT 1)
File name: ayudante-de-tablas-exe
File size: 36864 bytes
MD5 Hash: 62fb47b05c125e983019e1285f17e29f
SHA1 Hash: 00724855411289837a2dc7fb4f1fca3445408522
Detection rate: 0 on 16 (0%)
Status: CLEAN

Detections

a-squared -
Avast -
AVG -
Avira AntiVir -
BitDefender -
ClamAV -
Comodo -
Dr.Web -
F-PROT6 -
Ikarus T3 -
Kaspersky -
NOD32 -
Panda -
TrendMicro -
VBA32 -
VirusBuster -

Scan report generated by
NoVirusThanks.org (http://novirusthanks.org)

Dudas, bugs e ideas postearlas debajo.
Título: Re: Ayudante da tablas by Inteligencia
Publicado por: Debci en 12 Agosto 2010, 22:54 PM
Que es exactamente? XD

Saludos
Título: Re: Ayudante da tablas by Inteligencia
Publicado por: Shell Root en 12 Agosto 2010, 22:59 PM
Supongo que uno pone
Código (PoC) [Seleccionar]
index.php?id=1
Y le devuelve el total de columnas. Así,
Código (PoC) [Seleccionar]
index.php?id=-1+union+all+select+1,2,3,4--
Título: Re: Ayudante da tablas by Inteligencia
Publicado por: Intenligencia en 12 Agosto 2010, 23:00 PM
Cita de: Debci en 12 Agosto 2010, 22:54 PM
Que es exactamente? XD

Saludos

Bueno pues cuando haces una SQL Injection, la primera parte que se trata de sacar la tabla vulnerable, en vez de editar manualmente el link, lo haces dandole a 1 boton para que se edite cada vez que lo clicas en modod manual o en modo automatico, al darle a empezar cada x segundos aumenta 1 número y te muestra la web para que veas si es vulnerable o no esa tabla.

Informate más sobre las Sqli aquí (http://taller-defacing.webcindario.com/)

Cita de: Shell Root en 12 Agosto 2010, 22:59 PM
Supongo que uno pone
Código (PoC) [Seleccionar]
index.php?id=1
Y le devuelve el total de columnas. Así,
Código (PoC) [Seleccionar]
index.php?id=-1+union+all+select+1,2,3,4--

No exactamente sólo tienes que poner hasta el id= el resto lo pone el programa sólo...
Título: Re: Ayudante da tablas by Inteligencia
Publicado por: Shell Root en 12 Agosto 2010, 23:04 PM
Cita de: Intenligencia en 12 Agosto 2010, 23:00 PMBueno pues cuando haces una SQL Injection, la primera parte que se trata de sacar la tabla vulnerable, en vez de editar manualmente el link, lo haces dandole a 1 boton para que se edite cada vez que lo clicas en modod manual o en modo automatico, al darle a empezar cada x segundos aumenta 1 número y te muestra la web para que veas si es vulnerable o no esa tabla.
jejeejj wtf? Tabla?

Cita de: Intenligencia en 12 Agosto 2010, 23:00 PMInformate más sobre las Sqli aquí (http://taller-defacing.webcindario.com/)
Pwn3d!
Título: Re: Ayudante da tablas by Inteligencia
Publicado por: OzX en 14 Agosto 2010, 01:05 AM
Easy ShellRoot.
@Intenligencia¡
Podrias colocar un ejemplo, porque a primera vista, no se entiende nada.
Se utiliza con varias querys? var=65&v=43 ... etc?
Detecta con Magic quotes?
Que pasa si Es una Version 4?
Como detecta que realmente se trata de Mysql?

Saludos bro¡
Sólo texto | Texto con Imágenes