Jump to content
dancezar

[RST] Automated Mysql injection ,Web based tool

By dancezar, in Proiecte RST

Recommended Posts

  • Active Members
dancezar Newbie

dancezar

Posted
  • Active Members
Posted (edited)

# jsSql Injection

# Automated Mysql injection ,Web based tool

# Injectii suportate:

[+] Union based

[+] Error based

# Caracteristici Union Based

^_^ Detectarea automata a keywordului si a tipului de date String/Integer

^_^ Se foloseste de eroarea "You have a error in your sintax" pentru a obtine numarul de coloane in numai un request

^_^ Poate numara coloanele cu Order by sau group by

^_^ Poate numara coloanele direct in union ( union select 1 ; union select 1,2 ; union select 1,2,3; etc...)

^_^ Poate incerca si JOIN sintax pentru virgula bypass

^_^ Poate extrage Baze de de date , Tabele, Coloane,Date prin Dump in one shot sau benchmark

^_^ In cazul in care cele de sus nu merg poate extrage Baze de date ,tabele ,coloane,date cu Limit x,1

^_^ Se poate selecta un fisier unde sa faca DUMP

^_^ Poate citi fisiere prin load_file

^_^ Se poate executa propria sintaxa SELECT

^_^ Prin intermediul unei liste cu cele mai comune tabele si coloane poate ghici unele , in cazul in care nu exista information_schema

# Caracteristici Error Based

^_^ Incearca 3 sintaxe diferite ,se poate seta de la setari o a patra sintaxa pentru order by injection

^_^ Extrage Baze de de date , Tabele, Coloane,Date

^_^ Se poate selecta un fisier unde sa faca DUMP

^_^ Prin intermediul unuei liste cu cele mai comune tabele si coloane poate ghici unele ,in cazul in care nu exista information_schema

# Alte caracteristici si optiuni:

[+] O functie pentru WAF Bypass ce foloseste /*!12345 */ + url encode + + () urlencoded

[+] Un admin panel finder cu 10 threaduri

[+] %Inject% pentru a indica locul unde sa injecteze ex: site.com/script.php?id=1%Inject%&parametru_non_vulnerabil sau cand trebuie pus ) in fata ex: site.com/script.php?id=1)%Inject%&parametru_non_vulnerabil sau cand este nevoie de " in loc de ' site.com/script.php?id=1"%Inject%&parametru_non_vulnerabil

[+] Load_file fuzzer (impreuna cu o lista aflata in fisierul base.js poate ghici fisierele aflate pe server , daca scriptul ruleaza pe un user cu file_priv=Y)

Fisiere: index.html

base.js

s.php

s2.php

keywords.php

admin_p.html

Edited by dancezar
  • Upvote 4
  • Downvote 1
  • Active Members
dancezar Newbie

dancezar

Posted
  • Author
  • Active Members
Posted (edited)
nytedo said:
nu stiu sa vad cum o sa faca coloanele din 1 shot pe americaneste Atunci o sa ma mire faptul ca de ce am fost atat de prost cand am comentat

Sa iti explic ceva

havij cand scoate date dintr-un tabel date foloste o sintaxa de genul

select concat(coloana,coloana2,coloana3) from tabel limit X,1

X ala merge de la 0 pana la cate randuri sunt in tabel.

De ce sa faci asta cand poti face asta

(select @ from(select @:=0x00,(select 0 from tabel where @ in(@:=concat(@,coloana,coloana1,coloana2))))x)

Asa le va scoate taote randurile odata iar in logurile victimei in loc sa apara 3000 de requesturi(sau cate randuri sunt) , va aparea decat un singur request.

Havij nu se foloseste optim de erorile bazei de date , daca in sursa apare eroarea You Have a error in your sintax, el v-a incerca sa caute numarul de coloane si va incepe sa faca:

union select 1

union select 1,2

union select 1,2,3

union select 1,2,3,4

......

etc.

De ce sa faca atata requesturi cand poate face:

group by 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100

iar dintr-un sigur request in sursa v-a aparea o eroare de genu Unknow column '34' sa zicem , inseamna ca sunt 33 de coloane.1 request vs 33 de requesturi.

 

Edited by dancezar
  • Upvote 2
TheTime Newbie

TheTime

Posted
Posted

Am facut curatenie pe aici. Topicul se afla in categoria "RST Power", deci orice forma de trolling sau offtopic se pedepseste. Incercarti sa testati tool-ul, sa aduceti propuneri de imbunatatiri, sa spuneti daca va apare vreo eroare etc.

@danyweb09, multumim pentru munca depusa!

  • Active Members
MrGrj Explorer

MrGrj

Posted
  • Active Members
Posted

Bine ca s-a redeschis topic-ul.

@danyweb09 felicitari pentru munca depusa. Am apucat sa testez foarte putin aplicatia si pare ok.

Ma voi uita si prin sursa pentru a aduce imbunatatiri / raporta eventuale bug-uri :)

_XaXaXa_ Newbie

_XaXaXa_

Posted
Posted

@danyweb09 - tool tau e fain chiar m'am uitat la requesturi si e gandit bine. Am testat pe un DWVA modificat si chiar a mers okay. Ca new feature poti adauga si un field pentru cookie - pentru SQLi care necesita auth.Iar pt toti cei care venereaza Hajivu, neaparat rulat din Windows pentru ca un Kali terminal este mult prea mult pt voi...... sunteti penibili.

  • Active Members
dancezar Newbie

dancezar

Posted
  • Author
  • Active Members
Posted
@danyweb09 - tool tau e fain chiar m'am uitat la requesturi si e gandit bine. Am testat pe un DWVA modificat si chiar a mers okay. Ca new feature poti adauga si un field pentru cookie - pentru SQLi care necesita auth.Iar pt toti cei care venereaza Hajivu, neaparat rulat din Windows pentru ca un Kali terminal este mult prea mult pt voi...... sunteti penibili.

Ma gandeam sa bag si asa ceva + post injection, dar nu prea am mai avut chef sa lucrez la el, dar am sa adaug si aceasta functionalitate.

verdelemeu , la ce te referi la search field?

Alte idei , ce ati mai vrea sa vedeti pe un Tool de genul ca sa mai fac un update?

yo20063 Newbie

yo20063

Posted
Posted

Bravo, imi place ideea de web based, il pot folosi doar userii cu 10% experienta it peste instalat windows si ajuta mult si la anonimizare. Avand in vedere ca in ultima vreme nu mai am timp pentru absolut nimic, imi imaginez ca toti sunteti presati de probleme si timp, cu ocazia asta vreau sa te felicit si sa iti multumesc pentru ca iti dedici din putinul timp pe care il ai sa ajuti comunitatea. Critica e buna intotdeauna cand e facuta cu argumente "palpabile", va rog cei care visati avioane si nu stiti sa deosebiti o linie de cod de un tramvai sa "taceti" linistiti in fundal pana o sa adunati macar destule cunostinte cat sa va masurati cu omul in cauza, nu o spun din rautate...doar ca nici eu si nici voi nu vreti sa va faceti de ras.

  • Active Members
dancezar Newbie

dancezar

Posted
  • Author
  • Active Members
Posted (edited)
myusername2 said:
l-am vazut pe "QuanJuan" incercand sa-l vanda, mi s-a parut mare milog dupa ce ai spus ca-i munca ta.

E tot unu de pe RST stai calm si cel mai probabil tot ala care a incercat sa il vanda si inainte.A vazut ca pe aici nu prea ii merge si a incercat si pe hackforums, cu video-ul meu si arhiva pusa cu survey:)))

 

Edited by dancezar
  • Active Members
dancezar Newbie

dancezar

Posted
  • Author
  • Active Members
Posted (edited)

Update.

Zippyshare.com - hsqli.rar

La cererea lui @_XaXaXa_ , am adaugat POST injection , si optiunea de a adauga cookies , din set_cookies.php?url=http://site.com/login.php , sau direct din fisierul cookies.txt .

Urmatorul update va contine suport MSSQL injection si Postgres, cand voi avea timp desigur.

Edited by dancezar

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...