Este projeto nasceu da necessidade de realizar Pen Test em sites HTTPS usando SQL Injection. Como eu gosto de usar o Havij Free e bsqlbf e estes não provem suporte HTTPS resolvi pensar em como contornar esta limitação, foi ai que surgiu a idéia de criar uma camada de aplicação em Apache e PHP para suprir minha necessidade.
Após algum tempo a idéia se mostrou funcional para SQL Injection, mas será que o Jerivá esta restrito apenas a SLQi? A Resposta é não, para a surpresa de muitos.
Você pode usar o Jerivá-SQLi em ferramentas que automatizam Pen Test de RFI, LFI tanto em sites HTTP quanto HTTPS para tanto basta colocar no início da URL do site alvo o seguinte: hxxp://jeriva-sqli/?<e aqui o endereço do site alvo HTTP ou HTTPS>
Após algum tempo a idéia se mostrou funcional para SQL Injection, mas será que o Jerivá esta restrito apenas a SLQi? A Resposta é não, para a surpresa de muitos.
Você pode usar o Jerivá-SQLi em ferramentas que automatizam Pen Test de RFI, LFI tanto em sites HTTP quanto HTTPS para tanto basta colocar no início da URL do site alvo o seguinte: hxxp://jeriva-sqli/?<e aqui o endereço do site alvo HTTP ou HTTPS>
Ex: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Resultado
hxxp://jeriva-sqli/?Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... ou
hxxp://jeriva-sqli/?Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
OBS: hxxp = http , hxxps = https
Agora que você compreendeu um pouco mais do poder do Jerivá-SQLi você já deve ter outras idéias para o seu uso. Eu poderia indicar pelo menos mais 4 (Quatro) maneiras inusitadas de usar o Jerivá-SQLi mas ai não teria graça.
Pense em outras possibilidades e compartilhe suas idéias através de sub-posts.
Ou então comente suas descobertas no twitter do projeto: @jeriva-sqli
Obs: Se a sua idéia for inovadora ela poderá ser postada junto ao Projeto Jerivá-SQLi
Pense em outras possibilidades e compartilhe suas idéias através de sub-posts.
Ou então comente suas descobertas no twitter do projeto: @jeriva-sqli
Obs: Se a sua idéia for inovadora ela poderá ser postada junto ao Projeto Jerivá-SQLi
Obtenha a ultima versão do Jerivá-SQLi no site do desenvolvedor: supermafia.org/projetos/Geriva-SQLi/ ou então saiba das novidades do projeto no twitter: @jeriva-sqli
Autor: Fidqsi
Comment