Новая SQL Injection Tool 4

SQL Injection Tool 4 beta.

Качаем, устанавливаем, отписываем.
http://dbattack.com/files/setup.sipt4.rar

Сразу скажу что появилось одно изменение, место куда будут вставляться запросы отмечается {SQLINJ}, то есть если уязвим параметр getid, то в урл пишем

Code:

http://localhost/test.php?getid=1{SQLINJ}

а если это текстовый параметр то урл будет такой

Code:

http://localhost/test.php?getid=1'{SQLINJ}

ну всё остальное похоже, сообственно кто захочет разберётся.


на сайт не смотрите, пока только в стадии задумки ))

 

Так вот и долгожданный мануал по проге готов и опубликован в разделе статьи. Но он был под версию 3 , так что не совсем актуально, будет время - обновлю
читать тут

И ещё маленькое обновление проги, качать с оф.сайта, указан в первом посте.

 

HackTool.Win32.SQLInject.i

Программа может определятся анивирусами такими как например Kaspersky Antivirus 7.0 как HackTool

отчёт об обнаружении: вредоносная программа
HackTool.Win32.SQLInject.i 4 Файл: s-tool.exe

Господа кто подскажет как уладить сложившуюся ситуацию отпишите, обращения в Поддержку ни чего не дало.

 

обновил первый пост , читаем , качаем, версия 4 наконец то появилась в паблике, для всеобщего юзанья.


Следующие намеченые обновления:
1. Поддержка HTTP PROXY
2. Benchmark как способ посимвольного брута
3. More1row как способ посимвольного брута
4. Настройка большинства функций для работы в слепом режиме с помощью Benchmark и More1row(изврат конечно, но мало ли кому понадобится).
5. Автоматическая проверка работы через POST, если даже инъекцию вы нашли в GET параметре. Ну например если в скрипте юзается не GET и POST , а например REQUEST

 

А ничо так программа! Автору респект! за 3 секунды инъекцию раскрутила))

Из плюсов интерфейс стал более понятный.
Прошлая програма мне не очень то и нравилась. т.к разобраться не смог - а это крутая)

 

Полностью согласен!


Автор - зачёт

 

Хотелось бы русскую версию!

 

Хорошо бы было сделать так, что про сохранение логов не спрашивала, поставил таблы брутить и пошёл гулять\чай пить или галочкой отмечать.
P.s.: Может не догнал где эта функция.)

 

Где я могу получить этот инструмент? (by translator)

 

dl it here
http://dbattack.com/files/setup.sipt4.rar

 

I know that link but don't work for me...I can't download nothing.

 

галочка в programm settings -> auto clear system log и programm settings -> disable sysem log

 

Link works. try to use proxy or socks

 

I can't also this way...u can upload it pls. on some other server...maybe rapidshare?

thx


Edit:

everything's fine now... downloaded with IE Browser... I can't with Firefox or Opera.

anyway great job, keep it up and try if u can to do also some tut. in english

 

не ставится галочка Use proxy (( соответственно поля не активны

 

Хорошо, конечно, что прога дорабатывается, но теперь, к сожалению, приходится пользоваться обеими версиями сразу, а еще и в ручную, вот почему:

1) Переделан DataBrutForce(а он помогал извлекать данные без брута(зная таблицу и поля) с помощью лимита,
2) Убран кодировщик - помогал просматривать диру в браузере(на определенной версии *nix - кто знает, тот поймет),
3) Ожидал, что будет добавлена проверка на возможность доступа к mysql.user и чтение файлов, но она очень криво реализована(через Get Names From Information_schema), а хотелось бы видеть кнопку типа Check access to mysql.user & file_priv current user,
4) Хотелось бы видеть поддержку соксов,
5) В предыдущей версии Order By работала и без определения строки,
6) Практически не работает(по крайней мере у меня) детектор типа базы данных,
7) Хотелось бы, чтобы реализация самого запроса была пересмотрена в сторону CONCAT_WS(можно ввиде галочки) для сокращения самого запроса,
8) При выходе из проги не сохраняется последный урл...

А так - прога просто незаменима, особенно порадовало в новой версии реализация проверки GET-POST и хороший посимвольный брут...

РЕСПЕКТ АВТОРУ!

 

Отвечаю
1.Добавлено, просто пока скрыто.
2.Все протестено, просмотр, стал ещё более удобен, там встроен файл менеджер, через SQL, если есть File_Priv то можно просматривать файлы, а если удалённая система это FREEBSD то и каталоги, всё это есть, для просмотра используйте File Path и Dir Path и соответствующие кнопки.
3.Сообственно ни чё кривого нет, просто выбираете, MySQL.user или MySQL.All и тыкаете кнопку Fill. далее выбираете нужные столбцы и тыкаете GET DATA. Если есть доступ к системным таблицам MYSQL , то всё увидете.
4.Будет в следующем релизе.
5.Что то не верится, ибо там проверка та же самая стоит, я только усовершенствовал. Хуже работать не может впринципе.
6.Он вообще не работает, ибо в проге есть функции только для MYSQL.
7. Не будет , ибо так удобнее и програмировать и парсить.
8.Сохрание настроек пока не предусмотрено, в целях вашей же безопастности, но может и сделаю, если очень надо.

 

Приват?

А если доступа к mysql нет, а file_priv есть? Не проще ли сразу обо всем сказать[например, добавить пунктами к user(), version(), database()]?

Сейчас даже и не пытается, пока не впишешь Key...

А зачем он тогда? Или другие базы приват? Ведь перебор, например, MSSQL легко организовать через подзапросы...

 

Русскую версию в студию.

 

не будет