Leaderboard

# jsSql Injection # Automated Mysql injection ,Web based tool # Injectii suportate: [+] Union based [+] Error based # Caracteristici Union Based Detectarea automata a keywordului si a tipului de date String/Integer Se foloseste de eroarea "You have a error in your sintax" pentru a obtine numarul de coloane in numai un request Poate numara coloanele cu Order by sau group by Poate numara coloanele direct in union ( union select 1 ; union select 1,2 ; union select 1,2,3; etc...) Poate incerca si JOIN sintax pentru virgula bypass Poate extrage Baze de de date , Tabele, Coloane,Date prin Dump in one shot sau benchmark In cazul in care cele de sus nu merg poate extrage Baze de date ,tabele ,coloane,date cu Limit x,1 Se poate selecta un fisier unde sa faca DUMP Poate citi fisiere prin load_file Se poate executa propria sintaxa SELECT Prin intermediul unei liste cu cele mai comune tabele si coloane poate ghici unele , in cazul in care nu exista information_schema # Caracteristici Error Based Incearca 3 sintaxe diferite ,se poate seta de la setari o a patra sintaxa pentru order by injection Extrage Baze de de date , Tabele, Coloane,Date Se poate selecta un fisier unde sa faca DUMP Prin intermediul unuei liste cu cele mai comune tabele si coloane poate ghici unele ,in cazul in care nu exista information_schema # Alte caracteristici si optiuni: [+] O functie pentru WAF Bypass ce foloseste /*!12345 */ + url encode + + () urlencoded [+] Un admin panel finder cu 10 threaduri [+] %Inject% pentru a indica locul unde sa injecteze ex: site.com/script.php?id=1%Inject%&parametru_non_vulnerabil sau cand trebuie pus ) in fata ex: site.com/script.php?id=1)%Inject%&parametru_non_vulnerabil sau cand este nevoie de " in loc de ' site.com/script.php?id=1"%Inject%&parametru_non_vulnerabil [+] Load_file fuzzer (impreuna cu o lista aflata in fisierul base.js poate ghici fisierele aflate pe server , daca scriptul ruleaza pe un user cu file_priv=Y) Fisiere: index.html base.js s.php s2.php keywords.php admin_p.html

Dupa cum spune si titlul, incercam sa ii gasim casuta puiutului din imaginile de mai jos. Are doua luni, face la litiera fara probleme, mananca absolut orice, se intelege cu cainii. A fost gasita abandonata impreuna cu 2 fratiori care erau morti. Daca aveti nevoie de un animalut acasa, sau cunosteti pe cineva care ar dori asa ceva, dati semne. Orice ajutor este binevenit. P.S Vorbim de cei din Bucuresti. Multumesc. http://i.imgur.com/M9gNzDf.jpg http://i.imgur.com/RxjXf2J.jpg

Sa iti explic ceva havij cand scoate date dintr-un tabel date foloste o sintaxa de genul select concat(coloana,coloana2,coloana3) from tabel limit X,1 X ala merge de la 0 pana la cate randuri sunt in tabel. De ce sa faci asta cand poti face asta (select @ from(select @:=0x00,(select 0 from tabel where @ in(@:=concat(@,coloana,coloana1,coloana2))))x) Asa le va scoate taote randurile odata iar in logurile victimei in loc sa apara 3000 de requesturi(sau cate randuri sunt) , va aparea decat un singur request. Havij nu se foloseste optim de erorile bazei de date , daca in sursa apare eroarea You Have a error in your sintax, el v-a incerca sa caute numarul de coloane si va incepe sa faca: union select 1 union select 1,2 union select 1,2,3 union select 1,2,3,4 ...... etc. De ce sa faca atata requesturi cand poate face: group by 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100 iar dintr-un sigur request in sursa v-a aparea o eroare de genu Unknow column '34' sa zicem , inseamna ca sunt 33 de coloane.1 request vs 33 de requesturi.