viernes, 6 de enero de 2012

Exportador Havij PHP by Michb

Este proyecto fue el cual me hizo iniciar el brute force publicado recientemente, en un principio pensé en ponerlos los 2 juntos como un solo proyecto, pero creí que por separado sería mejor.



Funcionalidad:
no es nada complicado básicamente a partir del reporte generado del havij lo que tenemos que hacer
es:
  1. en el primer input poner el nombre de dicho archivo, le damos a 'ver campos' y saldran los nombres de las columnas obtenidas de la inyección sql con su identificador 0, 1, 2, etc.
  2. ahora colocamos en el segundo input el número de la columna a exportar 
  3. y en el tercer input elegimos el nombre del archivo donde se van a extraer los campos de la columna elegida
  4. por ultimo solo faltaría darle a 'exportar'.
tener en cuenta alojar el archivo del havij junto con el exportador.php

opcional: 
con los users a un lado y las passwords a otro, utilizamos el brute force que desarrolle en la entrada anterior.

Codigo Fuente:
<?php




                /******************************\
                ****** * * * * RM * * * * ******
                ***** * Desarrollado por * *****
                ***** * * MichBukana * * * *****
                ***** * * * 04/01/12 * * * *****
                ******* * * * * * * * * * ******
                \******************************/
                /**--------------------------**\
                /**code-disaster.blogspot.com**/
                /**+++ indetectables.net ++++**/
                /**++++++ udtools.net +++++++**/
                /**--------------------------**\
                /*michbukana@indetectables.net*/
                /**__________________________**\
                /******************************/
                






error_reporting(0);

echo base64_decode('CjxodG1sPgo8aGVhZD4KICAgIDxzdHlsZT4KICAgIGJvZHl7Y29sb3I6
Z3JlZW47YmFja2dyb3VuZC1jb2xvcjpibGFjazt9CiAgICBoMXtjb2xvcjpyZWQ7fQogICAgPC9z
dHlsZT4KCjwvaGVhZD4KPGJvZHk+Cgo8YnIgLz4KPGNlbnRlcj4KICAgIDxiciAvPjxoMT5FeHBv
cnRhZG9yIEhhdmlqPC9oMT48YnIgLz48YnIgLz4KICAgIDxmb3JtIG5hbWU9Zm9ybXUgbWV0aG9k
PSJQT1NUIiBhY3Rpb249IiI+CiAgICAgICAgRWxpZ2UgZWwgbm9tYnJlIGRlbCBhcmNoaXZvIGRl
bCBjdWFsIHNlIGV4dHJhZXJhbiBsb3MgY2FtcG9zIGRlIGxhIGNvbHVtbmEgZXNjb2dpZGEKICAg
ICAgICA8aW5wdXQgdHlwZT10ZXh0IG5hbWU9UmVzdWx0IHZhbHVlPXd3dy5yZW50aW5nd2ViLmVz
Lmh0bWwgc2l6ZT0zMCA+PC9pbnB1dD48YnIgLz4KICAgICAgICA8aW5wdXQgdHlwZT1zdWJtaXQg
dmFsdWU9JyAgICAgIFZlciBDYW1wb3MgICAgICAnID48L2lucHV0PgogICAgPC9mb3JtPgogICAg
PGZvcm0gbmFtZT1mb3JtdTIgbWV0aG9kPSJQT1NUIiBhY3Rpb249IiI+CiAgICAgICAgRXNjb2dl
IGVsIG51bWVybyBkZSBsYSBjb2x1bW5hIGEgZXhwb3J0YXIKICAgICAgICA8aW5wdXQgdHlwZT10
ZXh0IG5hbWU9Y29sdW1uYUUgdmFsdWU9MSBzaXplPTEgPjwvaW5wdXQ+PGJyIC8+CiAgICAgICAg
RWxpZ2UgZWwgbm9tYnJlIGRlbCByZXBvcnRlIGRlbCBoYXZpagogICAgICAgIDxpbnB1dCB0eXBl
PXRleHQgbmFtZT1BcmNoaXZvQUUgdmFsdWU9dXN1YXJpby50eHQgPjwvaW5wdXQ+PGJyIC8+CiAg
ICAgICAgRWxpZ2UgZWwgbm9tYnJlIGRlbCBhcmNoaXZvIGRlbCBjdWFsIHNlIGV4dHJhZXJhbiBs
b3MgY2FtcG9zIGRlIGxhIGNvbHVtbmEgZXNjb2dpZGEKICAgICAgICA8aW5wdXQgdHlwZT10ZXh0
IG5hbWU9UmVzdWx0IHZhbHVlPSI=');
echo @$_POST['Result']; 

echo base64_decode('IiBzaXplPTMwID48L2lucHV0PjxiciAvPgogICAgICAgIDxpbnB1dCB0
eXBlPWhpZGRlbiBuYW1lPWVqZWN1Y2lvbiB2YWx1ZT0xID48L2lucHV0PjxiciAvPgogICAgICAg
IDxpbnB1dCB0eXBlPXN1Ym1pdCB2YWx1ZT0nICAgICAgRXhwb3J0YXIgICAgICAnPjwvaW5wdXQ+
CiAgICA8L2Zvcm0+CjxiciAvPgo=');



//columnaEscogida: columna que vamos a exportar ejemplo usuario o password
//ArchivoAExportar: nombre del archivo generado por el havij
//Resultados: nombre del archivo a crear para los de la columnaEscogida

/*---------------------------------------------------------------------------------*/
$columnaEscogida                = $_POST['columnaE'];
$Resultados                     = $_POST['ArchivoAE'];
$ArchivoAExportar               = $_POST['Result'];

$ejecucion                      = $_POST['ejecucion'];
/*---------------------------------------------------------------------------------*/
$saltolinea = base64_decode('PGJyIC8+');


//$ejecucion                      =1;

$page0 = file_get_contents($ArchivoAExportar);
$NumeroDeColumnaTitulos = substr_count($page0, '#FFFFCE');

    //|<[font color="#DC883D"]+>(.*)|U
    preg_match_all(base64_decode('fDxbZm9udCBjb2xvcj0iI0RDODgzRCJdKz4oLiopPC9bZm9udF0rPnxV'),$page0,$salida, PREG_SET_ORDER);
    
    $i=0;
    while($i<$NumeroDeColumnaTitulos){
        echo ''.$i.' '.$salida[$i][1]. ''.$saltolinea;
        $i++;
    }
    
    
    if($ejecucion==1){
    
        echo $saltolinea.$saltolinea;
        
        $page1 = file_get_contents($ArchivoAExportar);
        $NumeroDeColumnaCampos = substr_count($page1, 'td bgcolor');    
        
        //|<[td bgcolor="#FFF7F2"]+>(.*)|U
        preg_match_all(base64_decode('fDxbdGQgYmdjb2xvcj0iI0ZGRjdGMiJdKz4oLiopPC9bdGRdKz58VQ=='),$page1,$salida1, PREG_SET_ORDER);

        
        $i=3;$j=$columnaEscogida+3;
        
        while($i<($NumeroDeColumnaCampos)){
            
                    $p=fopen($Resultados, 'a+');
                    fwrite($p, $salida1[$j][1]. "\n");
                    fclose($p);

            $j=$j+$NumeroDeColumnaTitulos;
            
            $i++;
        }
        

        $todo = file_get_contents($Resultados);
        $todo = trim($todo);

        $p=fopen($Resultados, 'w+');
        fwrite($p, $todo."\n");
        fclose($p);
        
        echo $saltolinea.$saltolinea.'...Exportacion finalizada';
    }
?>



Salu2!

No hay comentarios:

Publicar un comentario