Shoryuken: simple script en bash para obtener un shell explotando SQLi

Shoryuken es un sencillo script para bash que podemos utilizar para explotar rápidamente una aplicación web con el backend DBMS en la misma máquina, vulnerable a inyecciones SQL y pobremente pésimamente configurada.

La versión actual puede obtener una sesión remota por el puerto 80/HTTP explotando hosts con MSSQL o MySQL que se ejecutan con usuarios con privilegios elevados (system o root), todo ello con una única petición HTTP: el shoryuken (el famoso golpe de Ryu o Ken que significa "puño del dragón" en japonés).

 Fácil de usar y bastante indetectable en TEST MODE (1 petición), necesitaremos tener curl instalado:

 shoryuken=$(curl -A $agent -s -i "$target$mssqli&$param$mysqli")

Web del proyecto: http://code.google.com/p/shoryuken/

Comentarios

  1. asdsdadasdsadasdas18 de febrero de 2013, 14:06

    ufff tio... No se yo, has visto el código?, te la pueden meter doblada, tiene muchas ejecuciones de código no filtradas, por ejemplo aquí:

    param=$(echo $target | sed 's/.*?//1' | sed 's/.*&//1')
    tparam=$(echo $param | sed 's/.*=//1' | tr -cd a-z)

    Al final pasa lo que pasa, el hacker hackeado hahah

    ResponderEliminar
  2. Vicente Motos19 de febrero de 2013, 1:14

    jaja.. bueno, este script es para SQLi en sistemas cuya seguridad brilla por su ausencia.. abstenerse de usar en otros casos ;)

    ResponderEliminar
  3. Anónimo3 de enero de 2015, 20:52

    Para combrobar si los scripts estan escritos correctamente..........

    http://www.shellcheck.net/#

    ResponderEliminar

Publicar un comentario