Active Members dancezar Posted January 20, 2014 Active Members Report Posted January 20, 2014 (edited) Scopul acestui programel este sa faca Blind Based sql injection.Cerinte minime:-Windows xp (testat pe windows 7)-Winsock.ocxCaracteristici:-Pentru fiecare litera de ghicit se foloseste cate un socket separat-Ca default ghiceste fiecare litera folosind codul ascii al fiecarui caracter cuprins intre 32 si 122-Se poate defini un dictionar de catre utilizator bifind acea casuta-Se pot scoate variabile gen @@version, database() etc... sau selectii sub forma aceasta (select table_name from information_schema.tables where table_schema=database() limit 0,1)Casuta keyword se completeaza cu un cuvant care apare in sursa daca injectia este TRUE si dispare in momentul cand injectia este FALSE mai exact cuvantul cheie este un cuvant care face diferenta intre o injectie true sau false.Screenshot:Programul este aici:<sarcasm>Nu postez scan report de pe virus total ca sa va infectez pe toti muhahah</sarcasm>Sursa scrisa in anticul VB6:Zippyshare.com - blind.rarSi un demo frate: Pe viitor am sa aduc urmatoarele inbunatatiri:-Am sa adaug POST injection-Am sa mai imbunatatesc protocolul HTTP la unele da bad request-Injectiile vor veni cu WAF bypass ca default spatiile %20 vor fi inlocuite cu %0a-Inject_here option-Am sa incerc sa fac un prototip de timebased injectionPentru buguri contactati-ma pe PM.-Reparat bugul cu sursa de sub 8000 de caractere Edited January 20, 2014 by danyweb09 5 Quote
Active Members dancezar Posted January 20, 2014 Author Active Members Report Posted January 20, 2014 Ok, pentru a extrage versiunea, foloseste si functia: @@GLOBAL.version (inafara de version() / @@version)Frumoasa melodia din video, te salut dany Da pai scrii tu acolo ce vrei sa extragi nu este pus in cuie @@version poti scoate si selectii.Tocmai de asta l-am facut:).Sa presupunem ca ai un site mai incet ,la unele tooluri nu poti extrage ce vrei tu fara ca inainte sa extraga numele bazei de date apoi tabele blbaabala si daca nu le extrage corect s-o futut totu si asta m-a disperat. Quote
Active Members dancezar Posted June 24, 2014 Author Active Members Report Posted June 24, 2014 (edited) am sa fac pana diseara si am sa las un edit + cateva functii noi:DNu il mai am pe pc-u acesta si trebuie sa incerc sa il deschid pe vechiul//Din pacate mai am sursa , si visual basic nu il mai am instalat , daca vreti luati sursa si o folositi asa cum este sau o compilati:)S-a mai adaugat fast blind o metoda prin care se pot extrage date mult mai aficient spre exemplu un cuvant de 10 caractere il poate extrage cu aproape 50% mai putine requesturi decat vechia metoda prin ascii , cea folosita acum este bit shifting https://rstforums.com/forum/81680-mysql-blind-true-false-bit-shifting.rst .Daca bifati multithread la fast blind se v-a creea cate un thread pentru fiecare litera de ghicit , nu recomand pentru conexiuni de net mai slabe.Limit sintax daca este bifat poate extrage automat spre exemplu toate tabele dintr-o baza de date sau coloane sau date.Exemplu: (select table_name from information_schema.tables where table_schema=database() limit %contor%,1).In url daca introduceti %INJECT% puteti marca parametrul pe care sa il injecteze exemplu:http://www.site.com/index.php?id=1?=en Daca numai parametrul id este vulnerabil introduceti %INJECT% langa id=1 http://www.site.com/index.php?id=1%INJECT%?=en .http://www13.zippyshare.com/v/59875630/file.htmlProbabil am sa incerc sa il portez intr-un al limbaj de programare varianta aceasta cu visual basic nu functioneaza in parametri normali , cred ca am sa il traduc in C++ . Edited June 24, 2014 by danyweb09 Quote
LokyHD Posted June 24, 2014 Report Posted June 24, 2014 Multumesc pt. sursa,dar tot astept un reupload la al tau . Quote
Genius++ Posted June 26, 2014 Report Posted June 26, 2014 File has expired and does not exist anymore on this server , baga-l din nou , de preferinta si pe 4shared si girlshare Quote
Active Members dancezar Posted June 29, 2014 Author Active Members Report Posted June 29, 2014 Am facut o versiune mai noua.Cea scrisa in visual basic nu prea mi-a placut asa ca m-am apucat de scris aplicatia in C++.Desigur nu mai are design ci vine sub forma de consola dar is mai multumit de el , datele extrase sunt mult mai exacte decat cele de pe versiunea scrisa in vb6.Am folosit libcurl pentru a realiza requesturile .Am adaugat %INJECT% pentru a indica lucul unde sa injecteze gen :site.com/index.php?parametruvulnerabil=1%INJECT%&dummy=2Daca introduceti %CONTOR% intr-un limit , programul v-a incepe sa extraga date din limit pana v-a gasi un sir de lungime exemplu extragerea tabelelor : (select table_name from information_schema.tables limit %CONTOR%,1).Extragerea dateleor se vor duce intr-un fisier pe care il dati voi de la tastatura.Demo : Download :Zippyshare.com - Release.rarSursa a fost compilata cu mingw din code blocks.Zippyshare.com - blind2.rarsi aici:http://pastebin.com/pG2mafUvMultumesc lui @nedo pentru sfaturi si ajutorul oferit pentru repararea unor buguri , recomand sa urmariti blogul lui Florin's Blog de unde am invatat cum sta treaba cu threadurile in C++ si sa instalez cURL , si sa il sustineti poate mai posteaza si alte articole pe aceasta tema:D 2 Quote
nedo Posted June 29, 2014 Report Posted June 29, 2014 Ca si o chestie, acum m-am gandit, ar fi ok sa scoti toate print-urile alea de la ce incearca threadurile, pentru ca in mare parte nu isi au rostul si parca strica oarecum aspectul. Si sa printezi doar rezultatul final. In rest merge foarte bine. Felicitari inca o data, si la mai multe. 1 Quote
Casper00 Posted December 1, 2014 Report Posted December 1, 2014 Da pai scrii tu acolo ce vrei sa extragi nu este pus in cuie @@version poti scoate si selectii.Tocmai de asta l-am facut:).Sa presupunem ca ai un site mai incet ,la unele tooluri nu poti extrage ce vrei tu fara ca inainte sa extraga numele bazei de date apoi tabele blbaabala si daca nu le extrage corect s-o futut totu si asta m-a disperat.Link nou frate..nu mai merge ala.. 1 Quote
Coco Posted December 1, 2014 Report Posted December 1, 2014 Link nou frate..nu mai merge ala..Zippyshare.com - blind.zip Daca te-ai fi uitat prin topic..https://mega.co.nz/#!HYtFCZBR!qcmBGbWj7d0FNeWEVt0ZVuHBucGUXcQGLT_33jnB-2M Sau asa. Quote
raducu27 Posted September 20, 2019 Report Posted September 20, 2019 File has expired and does not exist anymore on this server 1 Quote
spider Posted September 20, 2019 Report Posted September 20, 2019 1 hour ago, raducu27 said: File has expired and does not exist anymore on this server Posted January 20, 2014 mare idiot esti ;( Quote
