Autor Tema: Injection Code Obfuscating script  (Leído 2503 veces)

0 Usuarios y 1 Visitante están viendo este tema.

juh

  • Mensajes: 22
  • Liked: 0
  • Underground Black Hat !
Injection Code Obfuscating script
« : abril 14, 2011, 12:44:58 am »
Bueno estaba algo aburrido y me puse a programar este script
es para evasion de filtros en XSS y SQl injections y obvio son con
limitaciones sin usar funciones self etc.. por que lo tomare como referencia
para mis tutoriales que ando haciendo de python espero les guste y les sirva...

Download:




Código: [Seleccionar]
print '\
      ---------------------------------------\n\
    +|Injection Code Obfuscating Script      |+\n\
    +|Author: Juh...                         |+\n\
    +|Method: String.formCharCode()/Char()   |+\n\
      ---------------------------------------'

a = raw_input('Code:\> ')
b = list(a)
c=[]


for i in b:
    c.append(str(ord(i)))

c = str(c)
c = c.replace("'",'')
c = c.replace('[','')
c = c.replace(']','')
c = c.replace(' ','')
d = a.encode('base64')
d = d.replace('\n','')
e = c.replace(',','%')

print 'Javascript Obfuscated Code: \n'
print 'String.formCharCode(' + c + ')\n'
print 'SQL Injection (bypass magic_quotes):\n'
print 'Char('+ c + ')\n'
print 'Base64: \n'
print d + '\n'
print 'Dec:\n'
print '%' + e
print '\n'
raw_input('Hit Enter To Exit...')
« Última Modificación: abril 14, 2011, 08:30:11 pm por juh »
Let's the terror begin!

LightOS

  • Mensajes: 5
  • Liked: 0
Re: Injection Code Obfuscating script
« Respuesta #1 : abril 14, 2011, 06:33:42 pm »
Eso no es hex. http://asciitable.com/

juh

  • Mensajes: 22
  • Liked: 0
  • Underground Black Hat !
Re: Injection Code Obfuscating script
« Respuesta #2 : abril 14, 2011, 06:44:28 pm »
Muy cierto... nose que traigo en cabeza que no lo cambie...
Ummm de echo subi el screen y el source mal por que lo cambie y nose guardo... wrrrr
Gracias por avisarme ahora mismo lo cambio =D
Let's the terror begin!

hkm

  • Moderador
  • *
  • Mensajes: 1245
  • Liked: 292
    • Hakim.Ws
Re: Injection Code Obfuscating script
« Respuesta #3 : abril 18, 2011, 12:26:59 pm »
Otro detalle es que los decimales no llevan % en frente. Se puede confundir con URL ENCODING que si lleva el %.

tr3w

  • Mensajes: 7
  • Liked: 0
Re: Injection Code Obfuscating script
« Respuesta #4 : mayo 16, 2011, 05:13:52 pm »
Debería ser String.fromCharCode en lugar de String.formCharCode