Embed Size (px)
DESCRIPTION
Citation preview
Orange Web Sec Toolkit.網站安全檢測工具[email protected]
This was written for educational purpose.We are good person. Don’t be evil :P
Web Scanner
Web Scanner
Web Scanner
• 網站敏感目錄、具有危險性的路徑檢查• 自訂副檔名– 使用 | 分隔
• 自訂失敗的 HTTP status– 301 moved permanently– 302 found
• 自訂失敗的錯誤頁面– NotExists.html
Decoder / Encoder
• Text to Hex• Hex to Text• URL Encode / Decode• Base64 Encode /
Decode• MSSQL CHAR()• JavaScript unescape to
C array (for shellcode)
Decoder / Encoder
SQL Injector
SQL Injector
• 自動化判斷注入型態以及資料庫類型
• 可使用 GET / POST
• 目前支援– ACCESS– MYSQL UNION– MYSQL BLIND– MYSQL ERROR BASED– MSSQL BLIND– MSSQL ERROR BASED– ORACLE BLIND– ORACLE ERROR BASED– ORACLE UTL_HTTP
SQL Injector
• 網址輸入後可自訂注入型態以及資料庫型態,如不清楚可保持 AUTO 讓程式自動判斷是否存在弱點
• 網址輸入後按下 Start 按鈕即可進行
SQL Injector
• 按下 Get Table 可取得所有 Table list
SQL Injector
• 選定需要的 Table 打勾後按下 Get Column 可取得所有 Column list
SQL Injector
• 選定需要的 Column 打勾後按下 Get data可取得所有欲取得的資料
Advanced SQL Injector
Advanced SQL Injector
• 目前支援– MYSQL load_file– MYSQL into outfile– MSSQL xp_dirtree– MSSQL xp_cmdshell– PHP eval connector– ASP eval/execute connector– Struts2 Code Execution
Advanced SQL Injector
• MYSQL load_file• 輸入網址以及欲讀取
的檔案按下 Start 即可讀取
• p.s. MYSQL root only
Advanced SQL Injector
• MYSQL into outfile• 輸入網址以及檔案參
數按下 Start 即可• p.s. MYSQL root only• MAGIC_QUOTE = Off
Advanced SQL Injector
• egg.php?key=phpinfo();• 成功畫面
Advanced SQL Injector
• MSSQL xp_dirtree
• p.s. db_owner & sysadmin Only (Pulic will be in next version)
Advanced SQL Injector
• MSSQL xp_cmdshell
• sysadmin only
Advanced SQL Injector
• Struts2 Code Execution
• URL pattern is like http://site/xxx.action
Authorization Cracker
• 支援– 401 Authorization– Web Login Form
( 不存在圖形驗證碼 )
Settings
測試版本中,有錯誤以及建議歡迎回報
