Jump to content
dancezar

[RST] Mysql injection Blind Based

Recommended Posts

  • Active Members

Scopul acestui programel este sa faca Blind Based sql injection.

Cerinte minime:

-Windows xp (testat pe windows 7)

-Winsock.ocx

Caracteristici:

-Pentru fiecare litera de ghicit se foloseste cate un socket separat

-Ca default ghiceste fiecare litera folosind codul ascii al fiecarui caracter cuprins intre 32 si 122

-Se poate defini un dictionar de catre utilizator bifind acea casuta

-Se pot scoate variabile gen @@version, database() etc... sau selectii sub forma aceasta (select table_name from information_schema.tables where table_schema=database() limit 0,1)

Casuta keyword se completeaza cu un cuvant care apare in sursa daca injectia este TRUE si dispare in momentul cand injectia este FALSE mai exact cuvantul cheie este un cuvant care face diferenta intre o injectie true sau false.

Screenshot:

>

Programul este aici:

<sarcasm>Nu postez scan report de pe virus total ca sa va infectez pe toti muhahah</sarcasm>

Sursa scrisa in anticul VB6:

Zippyshare.com - blind.rar

Si un demo frate:

Pe viitor am sa aduc urmatoarele inbunatatiri:

-Am sa adaug POST injection

-Am sa mai imbunatatesc protocolul HTTP la unele da bad request

-Injectiile vor veni cu WAF bypass ca default spatiile %20 vor fi inlocuite cu %0a

-Inject_here option

-Am sa incerc sa fac un prototip de timebased injection

Pentru buguri contactati-ma pe PM.

-Reparat bugul cu sursa de sub 8000 de caractere

Edited by danyweb09
  • Upvote 5
Link to comment
Share on other sites

  • Active Members
Ok, pentru a extrage versiunea, foloseste si functia: @@GLOBAL.version (inafara de version() / @@version)

Frumoasa melodia din video, te salut dany :)

Da pai scrii tu acolo ce vrei sa extragi nu este pus in cuie @@version poti scoate si selectii.

Tocmai de asta l-am facut:).Sa presupunem ca ai un site mai incet ,la unele tooluri nu poti extrage ce vrei tu fara ca inainte sa extraga numele bazei de date apoi tabele blbaabala si daca nu le extrage corect s-o futut totu si asta m-a disperat.

Link to comment
Share on other sites

  • Active Members

am sa fac pana diseara si am sa las un edit + cateva functii noi:D

Nu il mai am pe pc-u acesta si trebuie sa incerc sa il deschid pe vechiul

//Din pacate mai am sursa , si visual basic nu il mai am instalat , daca vreti luati sursa si o folositi asa cum este sau o compilati:)

S-a mai adaugat fast blind o metoda prin care se pot extrage date mult mai aficient spre exemplu un cuvant de 10 caractere il poate extrage cu aproape 50% mai putine requesturi decat vechia metoda prin ascii , cea folosita acum este bit shifting https://rstforums.com/forum/81680-mysql-blind-true-false-bit-shifting.rst .

Daca bifati multithread la fast blind se v-a creea cate un thread pentru fiecare litera de ghicit , nu recomand pentru conexiuni de net mai slabe.

Limit sintax daca este bifat poate extrage automat spre exemplu toate tabele dintr-o baza de date sau coloane sau date.

Exemplu: (select table_name from information_schema.tables where table_schema=database() limit %contor%,1).

In url daca introduceti %INJECT% puteti marca parametrul pe care sa il injecteze exemplu:

http://www.site.com/index.php?id=1?=en Daca numai parametrul id este vulnerabil introduceti %INJECT% langa id=1 http://www.site.com/index.php?id=1%INJECT%?=en .

http://www13.zippyshare.com/v/59875630/file.html

Probabil am sa incerc sa il portez intr-un al limbaj de programare varianta aceasta cu visual basic nu functioneaza in parametri normali , cred ca am sa il traduc in C++ .

Edited by danyweb09
Link to comment
Share on other sites

  • Active Members

Am facut o versiune mai noua.

Cea scrisa in visual basic nu prea mi-a placut asa ca m-am apucat de scris aplicatia in C++.Desigur nu mai are design ci vine sub forma de consola dar is mai multumit de el , datele extrase sunt mult mai exacte decat cele de pe versiunea scrisa in vb6.

Am folosit libcurl pentru a realiza requesturile .

Am adaugat %INJECT% pentru a indica lucul unde sa injecteze gen :site.com/index.php?parametruvulnerabil=1%INJECT%&dummy=2

Daca introduceti %CONTOR% intr-un limit , programul v-a incepe sa extraga date din limit pana v-a gasi un sir de lungime exemplu extragerea tabelelor : (select table_name from information_schema.tables limit %CONTOR%,1).

Extragerea dateleor se vor duce intr-un fisier pe care il dati voi de la tastatura.

Demo :

Download :

Zippyshare.com - Release.rar

Sursa a fost compilata cu mingw din code blocks.

Zippyshare.com - blind2.rar

si aici:

http://pastebin.com/pG2mafUv

Multumesc lui @nedo pentru sfaturi si ajutorul oferit pentru repararea unor buguri , recomand sa urmariti blogul lui Florin's Blog de unde am invatat cum sta treaba cu threadurile in C++ si sa instalez cURL , si sa il sustineti poate mai posteaza si alte articole pe aceasta tema:D

  • Upvote 2
Link to comment
Share on other sites

Ca si o chestie, acum m-am gandit, ar fi ok sa scoti toate print-urile alea de la ce incearca threadurile, pentru ca in mare parte nu isi au rostul si parca strica oarecum aspectul. Si sa printezi doar rezultatul final. In rest merge foarte bine. Felicitari inca o data, si la mai multe.

  • Upvote 1
Link to comment
Share on other sites

Da pai scrii tu acolo ce vrei sa extragi nu este pus in cuie @@version poti scoate si selectii.

Tocmai de asta l-am facut:).Sa presupunem ca ai un site mai incet ,la unele tooluri nu poti extrage ce vrei tu fara ca inainte sa extraga numele bazei de date apoi tabele blbaabala si daca nu le extrage corect s-o futut totu si asta m-a disperat.

Link nou frate..nu mai merge ala..
  • Upvote 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...