Автоматизация поиска SQL Injection

Discussion in 'Безопасность и Анонимность' started by garinn, 6 Feb 2012.

  1. garinn

    garinn New Member

    Joined:
    4 Feb 2012
    Messages:
    12
    Likes Received:
    3
    Reputations:
    1
    SQLRipper – это средство анализа безопасности сайтов использующий связку PHP - MySql. Мощные, гибкие и очень простые в использовании функции гарантируют удобство поиска и анализа SQL– инъекций. http://ripper.zu8.ru/
    Пример использования -- http://www.youtube.com/watch?v=dl0p-36COjg
     
    #1 garinn, 6 Feb 2012
    Last edited: 6 Feb 2012
    1 person likes this.
  2. od1n0chka

    od1n0chka Member

    Joined:
    13 Dec 2010
    Messages:
    297
    Likes Received:
    47
    Reputations:
    1
    прилагался бы исходник к было бы ваще гуд
     
  3. garinn

    garinn New Member

    Joined:
    4 Feb 2012
    Messages:
    12
    Likes Received:
    3
    Reputations:
    1
    Давай URL сайта, отладим. Промежуточные данные сохранаются в файле ParserTmp.dbf.
     
    1 person likes this.
  4. garinn

    garinn New Member

    Joined:
    4 Feb 2012
    Messages:
    12
    Likes Received:
    3
    Reputations:
    1
    Всё работает. При вводе строки http://www.nedvijimostbolgarii.com/pages.php?id=1 в форму "Проверка URL на SQL Injection" было найдено 4-ре уязвимости. Одна из них +union+select+1,2,3,4,5,version(),7,8. В итоге через Ripper получили структуру базы realesti_ava. Всё заняло около 30 сек. :)
     
  5. garinn

    garinn New Member

    Joined:
    4 Feb 2012
    Messages:
    12
    Likes Received:
    3
    Reputations:
    1
    А казачёк -- то засланный. :D
     
  6. od1n0chka

    od1n0chka Member

    Joined:
    13 Dec 2010
    Messages:
    297
    Likes Received:
    47
    Reputations:
    1
    [​IMG]

    ссылку скинул в личку
     
  7. garinn

    garinn New Member

    Joined:
    4 Feb 2012
    Messages:
    12
    Likes Received:
    3
    Reputations:
    1
    Ошибка известная. Будем отлаживать.
     
  8. garinn

    garinn New Member

    Joined:
    4 Feb 2012
    Messages:
    12
    Likes Received:
    3
    Reputations:
    1
    Шутка. :p
     
  9. Mr.Wekly

    Mr.Wekly New Member

    Joined:
    15 Sep 2011
    Messages:
    60
    Likes Received:
    3
    Reputations:
    5
    Вообще прога бажная, исправлять еще докуя ошибок!
     
  10. garinn

    garinn New Member

    Joined:
    4 Feb 2012
    Messages:
    12
    Likes Received:
    3
    Reputations:
    1
    Исправлена ошибка фильтрации ссылок. Новая версия -- http://ripper.zu8.ru/
     
  11. bimbim

    bimbim New Member

    Joined:
    24 Sep 2010
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    https://www.virustotal.com/file/38e05ffe9b918646c45b0b1063b987f089ffeab707c6afcaeeb17b8b55ba9f59/analysis/

    DrWeb Trojan.DownLoader5.50043 20120229

    и нафига? :confused:
     
  12. od1n0chka

    od1n0chka Member

    Joined:
    13 Dec 2010
    Messages:
    297
    Likes Received:
    47
    Reputations:
    1
    думаешь он там есть?
     
  13. m00c0w

    m00c0w Banned

    Joined:
    25 Dec 2011
    Messages:
    104
    Likes Received:
    14
    Reputations:
    5
    удобно- это burpsuite или webscarab(и его ответвления). А тут что? :)
     
  14. od1n0chka

    od1n0chka Member

    Joined:
    13 Dec 2010
    Messages:
    297
    Likes Received:
    47
    Reputations:
    1
    да работает всё
     
  15. garinn

    garinn New Member

    Joined:
    4 Feb 2012
    Messages:
    12
    Likes Received:
    3
    Reputations:
    1
    А ты попробуй написать на дельфях какой ни будь модуль автообдэйта с использованием класса TIdSMTP или подобный ему. В этом случае каспер обнаружит там вирус, хотя никаких деструктивных функций код в себе не содержит.
     
  16. garinn

    garinn New Member

    Joined:
    4 Feb 2012
    Messages:
    12
    Likes Received:
    3
    Reputations:
    1
    Изначально программа писалась для автоматизации извлечения данных из баз данных MySql, при наличии строки запроса эксплуатирующей уязвимость. Потом был прикручен модуль парсера для поиска таких строк. Вот и получился SqlRipper.
     
  17. garinn

    garinn New Member

    Joined:
    4 Feb 2012
    Messages:
    12
    Likes Received:
    3
    Reputations:
    1
    Вышла очередная версия SQLRipper 3.0. Добавлен режим FastParser -- ускоренный поиска внутренних ссылок. Применение режима FastParser сокращает время парсинга сайта с нескольких десятков минут до нескольких десятков секунд, благодаря использованию функционала API Google.
     
    1 person likes this.