اطلاعیه

Collapse
No announcement yet.

Havij - - برنامه ای برای sql injection خودکار

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • Havij - - برنامه ای برای sql injection خودکار

    سلام. این برنامه رو برای sql injection سایت های اسیب پذیر نوشتم.
    قابلیت های برنامه:
    دریافت اطلاعاتی از سرور sql
    دریافت بانک های اطلاعاتی، جدول ها و اطلاعات انها
    خواندن فایل های لوکال (فعلا فقط در mysql)
    بانک های اطلاعاتی: mssql 2000/2005 with error , mysql



    قابلیت های برنامه به زودی ارتقاع پیدا می کنه
    ورژن قدیمی :
    دانلود

    ورژن جدید:
    دانلود
    Last edited by r3dm0v3; 07-25-2009, 09:32 AM.
    http://r3dm0v3.persianblog.ir
    http://facebook.com/r3dm0v3

  • #2
    ممنون یک بار دیگه آنالیزش کن تو get کردن اسامی تیبل و اطلاعات ضعف داره تععداد column رو در میاره ولی ادامه...

    Comment


    • #3
      همینجوری اسمشو گذاشتم هویج
      لطفا اطلاعات بیشتری بده تو چه بانک اطلاعاتی مشکل داره دقیقا مشکلش چیه اگه میتونی target
      رو پیغام خصوصی کن.
      سعی می کنم اشکالاتشو درست کنم
      http://r3dm0v3.persianblog.ir
      http://facebook.com/r3dm0v3

      Comment


      • #4
        این خیلی جالب شده حال کردیم
        دریافت بانک های اطلاعاتی، جدول ها و اطلاعات انها
        این وقتی جواب میده که پرمیشن بندی نشده باشه؟ یا کلا آزمون و خطاست؟
        ببین دادا نمیدونم میدونی یا نه رو user-agent و بقیه دنگو فنگه هدر ها هم میشه انجکت کرد رو اونام کار کن مثلا x-forwarded-for
        Last edited by takfanar; 07-12-2009, 11:39 AM.
        خونه
        www.parspishro.ir
        ذهن آشفته ای من
        www.literature.blogfa.com

        Comment


        • #5
          نوشته اصلی توسط takfanar نمایش پست ها
          ببین دادا نمیدونم میدونی یا نه رو user-agent و بقیه دنگو فنگه هدر ها هم میشه انجکت کرد رو اونام کار کن مثلا x-forwarded-for
          اونجوری منوال بهتره
          چون اگه پکت هاتو کپچر کنی اینجکت کنی کمتر تول ها وقتت رو میگیرن

          Comment


          • #6
            من خودم به شخصه از تولز ها استفاده نمیکنم

            اما اگه بتونی واسه ی mod_security این بای پس که ار روی varible انجام میشه رو اضافه کنی جالب میشه
            چون به صورت دستی خیلی طول میکشه و اذیت میکنه

            Comment


            • #7
              کد PHP:
              Check if target is vulnerable
              Web Server
              Microsoft-IIS/6.0
              Powered
              -byASP.NET
              Finding positive pattern
              Target Vulnerable 
              :D
              DB Server
              :MySQL >=5
              Check 
              if target is vulnerable
              Web Server
              Microsoft-IIS/6.0
              Powered
              -byASP.NET
              Finding positive pattern
              Target Not Vulnerable 
              :(
              Check if target is vulnerable
              Web Server
              Microsoft-IIS/6.0
              Powered
              -byASP.NET
              Finding positive pattern
              Target Vulnerable 
              :D
              DB Server
              :MySQL
              Finding columns count
              Can
              't find column count and/or string column (blind injection not supported yet!) 
              یکم شاس میزنه ها
              اول که میگه .نت هست
              بعد مای اس کیو ال
              آخر هم به بلایند رسید

              Comment


              • #8
                نوشته اصلی توسط Mormoroth نمایش پست ها
                کد PHP:
                Check if target is vulnerable
                Web Server
                Microsoft-IIS/6.0
                Powered
                -byASP.NET
                Finding positive pattern
                Target Vulnerable 
                :D
                DB Server
                :MySQL >=5
                Check 
                if target is vulnerable
                Web Server
                Microsoft-IIS/6.0
                Powered
                -byASP.NET
                Finding positive pattern
                Target Not Vulnerable 
                :(
                Check if target is vulnerable
                Web Server
                Microsoft-IIS/6.0
                Powered
                -byASP.NET
                Finding positive pattern
                Target Vulnerable 
                :D
                DB Server
                :MySQL
                Finding columns count
                Can
                't find column count and/or string column (blind injection not supported yet!) 
                یکم شاس میزنه ها
                اول که میگه .نت هست
                بعد مای اس کیو ال
                آخر هم به بلایند رسید
                این مشکل رو متوجه شدم رو بعضی تارگت ها اینجوری میشه. درستش کردم، ورژن بعدی رو به زودی میدم بیرون!
                و مشکل دیگه که دوستان گفتن تو پیدا کردن جدول ها و اطلاعات بود! این مشکل تو دیتابیس mysql<5 وجود داره چون برنامه جدول ها رو از information_schema در میاره و این دیتا بیس در mysql>5 وجود داره! البته این مشکل هم در ورژن بعدی حل میشه. (جدول ها رو باید حدس بزنه!)
                پیشنهاد انجکت کردن از طریق هدر ها مثل co.ok.ie و referrer رو هم سعی می کنم اضافه کنم.
                اگه روش های بهتری برای اینجکت به نظرتون می رسه بگین مثلا چه روشی برای خوندن nامین سطر اطلاعات تو mssql به ذهنتون می رسه؟
                http://r3dm0v3.persianblog.ir
                http://facebook.com/r3dm0v3

                Comment


                • #9
                  جالبه یکی دیگه هم ادعای نوشتنشو داره ! loool

                  http://www.h4ckcity.net/forum/thread-1544.html

                  Comment


                  • #10
                    ورژن جدیدشو اماده کردم.
                    بعضی مشکلات قبلی برطرف شد یه سر ویژگی های جدید هم بهش اضافه شده:
                    -ظاهر جدید
                    -دیتابیس MSSQL no Error
                    -متود POST
                    -قابلیت Save
                    -تنظیمات بیشتر



                    دانلود
                    http://r3dm0v3.persianblog.ir
                    http://facebook.com/r3dm0v3

                    Comment


                    • #11
                      ورژن جدیدشو آماده کردم

                      تغییرات برنامه:
                      -اجرای دستور برای MsSQL
                      -پیدا کردن جدول ها و ستون ها در MySQL<5
                      -تزیق از نوع رشته اضافه شد.
                      -ایراد های برنامه برطرف شد.

                      دانلود
                      http://r3dm0v3.persianblog.ir
                      http://facebook.com/r3dm0v3

                      Comment


                      • #12
                        نوشته اصلی توسط r3dm0v3 نمایش پست ها
                        ورژن جدیدشو آماده کردم


                        تغییرات برنامه:
                        -اجرای دستور برای MsSQL
                        -پیدا کردن جدول ها و ستون ها در MySQL<5
                        -تزیق از نوع رشته اضافه شد.
                        -ایراد های برنامه برطرف شد.

                        دانلود
                        اگه بتونی upload shell هم بهش اضافه بشه فکر کنم کامل بشه
                        البته access هم جای خودشو داره
                        البته 2 تا پیشنهاد بود واسه کامل تر شدن ولی درکل بازم جالبه
                        Last edited by alipc1; 08-10-2009, 01:29 PM.

                        Comment


                        • #13
                          و اما ورژن 1.03

                          ویژگی های جدید:
                          -اضافه شدن query
                          -بهتر شدن الگوریتم تحلیلی مورد استفاده
                          -تزریق با syntax های مختلف اضافه شد
                          -باگ های زیادی درست شد

                          الان دیگه تقریبا می تونم بگم هر تارگتیو اینجکت می کنه البته به جز مواردی که احتیاج به هوش انسان دارن!

                          دانلود

                          دوستان اگر مشکلی توش دیدن ممنون میشم بهم بگین. سعی می کنم پیشنهاداتونو عملی کنم. دیتا بیس access و oracle رو هم بهش اضافه می کنم
                          http://r3dm0v3.persianblog.ir
                          http://facebook.com/r3dm0v3

                          Comment


                          • #14
                            چون علاقه زیادی به اینجکشن دارم
                            برای بلایند هم بخواد تست کنه خیلی خوبه
                            قکر نمیکنم کد نویسیش سخت نباشه
                            بروت کردن اون چار ها خیلی خوب میشه
                            در کل کار جالبی بود
                            در مورد syntax ها هم اگه بشه دستی ادیت کرد خوب میشه(تجربه ار یک برنامه ی خوب)

                            Comment


                            • #15
                              proxy setting چی پس؟
                              بدون اونکه ضایع اس
                              ÙŒWHERE
                              IS
                              MY
                              SHABGARD
                              ?
                              sigpic

                              Comment

                              Working...
                              X