Orange Web Sec Toolkit.
               網站安全檢測工具
               Orange@chroot.org
This was written for educational purpose.
  We are good person. Don’t be evil :P
Web Scanner
Web Scanner
Web Scanner
• 網站敏感目錄、具有危險性的路徑檢查
• 自訂副檔名
 – 使用 | 分隔
• 自訂失敗的 HTTP status
 – 301 moved permanently
 – 302 found
• 自訂失敗的錯誤頁面
 – NotExists.html
Decoder / Encoder
               • Text to Hex
               • Hex to Text
               • URL Encode / Decode
               • Base64 Encode /
                 Decode
               • MSSQL CHAR()
               • JavaScript unescape to
                 C array (for shellcode)
Decoder / Encoder
SQL Injector
SQL Injector
                   • 目前支援
• 自動化判斷注入型態         –   ACCESS
  以及資料庫類型           –   MYSQL UNION
• 可使用 GET / POST    –   MYSQL BLIND
                    –   MYSQL ERROR BASED
                    –   MSSQL BLIND
                    –   MSSQL ERROR BASED
                    –   ORACLE BLIND
                    –   ORACLE ERROR BASED
                    –   ORACLE UTL_HTTP
SQL Injector

               • 網址輸入後可自訂注
                 入型態以及資料庫型
                 態,如不清楚可保持
                 AUTO 讓程式自動判斷
                 是否存在弱點
               • 網址輸入後按下 Start
                 按鈕即可進行
SQL Injector

               • 按下 Get Table 可取得
                 所有 Table list
SQL Injector

               • 選定需要的 Table 打勾
                 後按下 Get Column 可
                 取得所有 Column list
SQL Injector

               • 選定需要的 Column 打
                 勾後按下 Get data可取
                 得所有欲取得的資料
Advanced SQL Injector
Advanced SQL Injector
• 目前支援
 – MYSQL load_file
 – MYSQL into outfile
 – MSSQL xp_dirtree
 – MSSQL xp_cmdshell
 – PHP eval connector
 – ASP eval/execute connector
 – Struts2 Code Execution
Advanced SQL Injector

               • MYSQL load_file
               • 輸入網址以及欲讀取
                 的檔案按下 Start 即可
                 讀取

               • p.s. MYSQL root only
Advanced SQL Injector

               • MYSQL into outfile
               • 輸入網址以及檔案參
                 數按下 Start 即可
               • p.s. MYSQL root only
               • MAGIC_QUOTE = Off
Advanced SQL Injector

               • egg.php?key=phpinfo();
               • 成功畫面
Advanced SQL Injector

               • MSSQL xp_dirtree




               • p.s. db_owner &
                 sysadmin Only (Pulic
                 will be in next version)
Advanced SQL Injector

               • MSSQL xp_cmdshell




               • sysadmin only
Advanced SQL Injector

               • Struts2 Code Execution




               • URL pattern is like
                 http://site/xxx.action
Authorization Cracker

                • 支援
                  – 401 Authorization
                  – Web Login Form
                     (不存在圖形驗證碼)
Settings
測試版本中,有錯誤以及建議歡迎回報

OWST - Orange Web Security Toolkit Documentation