viernes, 9 de abril de 2010

SQL Iny3ct0r v2

Después de tenerlo en el cajón meses me he decidido a terminarlo. No ha quedado del todo mal :-P

Cambios de v1 a la v1.5:   
       - Arreglados algunos fallos
       - Añadida fuerza bruta
       - Extrae mysql.user
       - Extrae los nombres de las bases de datos y el usuario
       - Prueba load_file()
Cambios de v1.5 a v2.0:
       - Inyección SQL a ciegas (Blind SQLi)
       - Inyección SQL a ciegas por fuerza bruta
       - Mas modos de detectar cuando la inyeccion es exitosa
       - unhex(hex()) en las inyecciones.
       - Opcion de terminar inyecciones con --
       - Mas errores arreglados

Ejemplos de salida:
- Extrayendo de information_schema.
- Extrayendo con fuerza bruta.
- Extrayendo con inyección a ciegas.
- Extrayendo con inyeccion a ciegas y fuerza bruta.

Uso:
El parámetro -b indica inyección a ciegas. -f indica fuerza fruta.
-good "valor" y -bad "valor" son dos parámetros para detectar cuando una inyección ha devuelto positivo o negativo. No son comparibles. -good indica una cadena que aparece cuando la inyección es exitosa (ejemplo: +AND+1=1) y -bad cuando no lo es (+AND+1=2). Es útil en la inyección a ciegas. Si no se especifica ninguno de los dos se cuentan las lineas de la respuesta del servidor y se comparan, lo que en ocasiones no es efectivo.
El parámetro -proxy indica el uso de un proxy web. Ejemplo: -proxy W.X.Y.Z:81

Código:



Y lo de siempre, si encontrais algún bug y tal, por ahi teneis mi mail :-)
Es probablemente la última version que hago en perl, si hago otra será en C.
Un saludo a #RE, DDLR y EvilZone.
Byes.

No hay comentarios:

Publicar un comentario en la entrada