SQL Injection Tool

jozy · 24 Diciembre 2008, 08:37 AM

tengo un problemin con el programa...

pongo una pagina, y me da "vulnerable" y en las columnas no me aparece nada

pongo obtenes informacion y me aparece "no toques que se peta", le dejo un rato... no me aparece nada :\

[Zero] · 24 Diciembre 2008, 14:03 PM

Haber lo digo otra vez para todos

. El programa no es perfecto y no funciona en todos los casos, si se peta es porque no encuentra la forma de sacar información, y si no la saca pues lo mismo. Tambien falla aveces en la detección, y os dice que es vulnerable cuando no lo es, ya expliqué unos post atrás porqué. Si no sabéis inyectar 'a mano' no uséis el programa, ya que pretende ser un complemento no un programa que os lo haga todo

.

Saludos

Mr pom0 · 26 Diciembre 2008, 01:03 AM

Cita de: Hacker_Zero en 24 Diciembre 2008, 14:03 PM
Si no sabéis inyectar 'a mano' no uséis el programa, ya que pretende ser un complemento no un programa que os lo haga todo .

Saludos

nos podrias dar un tutorial o una pag donde podemos encontrar informacion sobre como hacerlo de forma manual seria un aporte muy bueno gracias

N1K0 · 26 Diciembre 2008, 01:23 AM

la idea esta buena y el programa tambien aunque le faltan algunas cosas como implementar funciones como load_file() , o extraer datos de user de mysql para conectarse a la bd tambien podrias ir probando con algunas tablas predefinidas de las mas comunes al igual que columnas por si information_schema esta desactivada......
o hacer into outfile a un archivo pa sobreescribirle por ej......... por eso es a veces mas facil aserlo a mano aunque con las funciones habilitadas es verdad que facilita mucho el trabajo.

[Zero] · 26 Diciembre 2008, 22:47 PM

Cita de: N1K0 en 26 Diciembre 2008, 01:23 AM
la idea esta buena y el programa tambien aunque le faltan algunas cosas como implementar funciones como load_file() , o extraer datos de user de mysql para conectarse a la bd tambien podrias ir probando con algunas tablas predefinidas de las mas comunes al igual que columnas por si information_schema esta desactivada......
o hacer into outfile a un archivo pa sobreescribirle por ej......... por eso es a veces mas facil aserlo a mano aunque con las funciones habilitadas es verdad que facilita mucho el trabajo.

Si esas son buenas ideas, las estoy incorporando a la versión final también, por ejemplo cargar el /etc/passwd y subir una shell con into outfile. Estoy intentando hacer que sea lo más completo posible y que en caso de que el programa no consiga ternimar la inyección, nos devuelva los máximos datos posibles para hacerlo manualmente.

Saludos

OzX · 26 Diciembre 2008, 23:06 PM

into outfile
acordate que tiene q tener magic quotes off, pork el docuemnt root tiene q tener ""

saludos¡

[Zero] · 27 Diciembre 2008, 00:49 AM

Puede ir en hexa, por eso no hay problema encontreré la forma de pasar los filtros, jeje. Me preocupan más los privilegios.

Saludos

OzX · 27 Diciembre 2008, 02:06 AM

Cita de: Hacker_Zero en 27 Diciembre 2008, 00:49 AM
Puede ir en hexa, por eso no hay problema encontreré la forma de pasar los filtros, jeje. Me preocupan más los privilegios.

Saludos

http://foro.elhacker.net/bugs_y_exploits/como_hacer_into_outfile_si_tengo_magicquotes-t234737.0.html

Cita de: sirdarckcat en 12 Noviembre 2008, 04:47 AM
noup, no se puede.. =(

LOAD DATA INFILE y SELECT INTO OUTFILE no aceptan encoding en el nombre/path del archivo..

Saludos!!

Saludos¡

[Zero] · 27 Diciembre 2008, 02:55 AM

Ah pos no lo sabía, ya podría darle mil vueltas al código cuando no me funcionara, jaja. Pues no queda más que prescindir de ello si las magic quotes están on

.

Gracias

OzX · 27 Diciembre 2008, 03:40 AM

Cita de: Hacker_Zero en 27 Diciembre 2008, 02:55 AM
Ah pos no lo sabía, ya podría darle mil vueltas al código cuando no me funcionara, jaja. Pues no queda más que prescindir de ello si las magic quotes están on .

Gracias

Cita de: OzX en 26 Diciembre 2008, 23:06 PM
into outfile
acordate que tiene q tener magic quotes off, pork el docuemnt root tiene q tener ""

saludos¡

era lo que te decia brota
saludos¡