Otimo Post Fidqsi

Bom ter conteudo assim de primeira no GH

Legal,
Já baixei e instalei
Depois vou testar!

Obrigado irei testar.

WCG 147

Tinha a impressão de ter visto um video ensinando a instalar o jerivá. Existe?

Não existe nenhum vídeo que demostração a instalação do mesmo.

Contudo existe um tutorial de instalação passo a passo para rodar em ambientes com PHP no Linux e Windows.

Aprenda a instalar e configurar o Jeriva-SQLi via Vídeo!

Para quem deseja usar o jeriva-sqli no Windows e não consegue configurar, aqui vai um vídeo que demonstra passo a passo como instalar e configurar todos os requisitos.

[ame]http://www.youtube.com/watch?v=1lzS0_jGSHU[/ame]

Obtenha a atualização mais recente do projeto no twitter: @jerivasqli

Upload de arquivos locais para o Servidor usando Havij Free + Jeriva-SQLi 5.0

Você pode usar o Havij Free para fazer upload de arquivos da máquina local para pastas no servidor remoto.

Requisitos:

• - Jeriva-sqli 5.0
• - Havij Free
• - Servidor com Falha de SQLi
• - Mysql
• - Conhecimento de um path que tenha permisssão de escrita.

Testado no Havij Free 1.4 e 1.5

Obs: Os arquivos enviados podem ter tamanho máximo de 1500 bytes.

Mas isto não é problema

[ame]http://www.youtube.com/watch?v=A3CnhW5DnoY&feature=player_detailpage[/ame]

Conferindo o ultimo poste =)

legal vou conferir pra ver se apredendo alguma coisas

Muinto bom conheci o projeto hj e ja gostei muito da função de diminuir as requisiçoes .Vlw

Jerivá-SQLi 5.0 - Envie arquivos locais para o servidor remoto usando o Havij Free

Obtenha informações sobre a Versão 5.0 do Jeriva-SQLi

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Jerivá-SQLi 6.0 com Suporte a Injection Tamper Data

Este novo recurso permite que os usuários criem Plugins externos no jeriva-sqli para adulteração, manipulação ou criação de Logs.

Agora ao usar o Havij Free ou qualquer outra ferramenta podemos logar ou manipular a URL e seus dados antes que a requisição chegue ao site Alvo.


A estrutura básica de um Plugin Tamper é


Nome do script php: exemplo_tamper.php


Dentro da Pasta Tamper, foi incluído dois Plugins

• base64_base64.php
  Este script realiza o Log das requisições e também manipula os dados da SQL Injection.
  Além disso ele aplica duas vezes base64_encode nos dados que irão servir para a SQL
• base64.php
  Aplica uma vezes base64_encode nos dados que irão servir para a SQL Injection

Um exemplo clássico de SQL Injection + Rewrite URL e Tamper Data

Site Alvo: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

A URL vai ficar assim

http://jeriva-sqli/?https://site-alvo/id/$Inject_Here$/index.html&Inject_Tamper=base64_base64&Inject_Here =19283


A primeira conversão de base64_encode do valor 19283 vai ficar --> MTkyODM=
A segunda conversão de base64_encode do valor MTkyODM= vai ficar --> TVRreU9ETT0=


Obs: O parâmetro Inject_Tamper deve receber apenas o nome do Script Tamper sem a extensão php


Baixe a versão Jeriva-sqli 6.0 seguindo o projeto no Twitter @jerivasqli

espero anciosamente que o jsqli traga suporte a mod_security bypass

Video Demostração - Jeriva-SQLi 6.0 com Suporte a Injection Tamper Data

Aprenda a usar os plugins tamper do jeriva-sqli

[ame]http://www.youtube.com/watch?v=5gbY31gI8EQ&feature=player_detailpage[/ame]