SQL Injection Tool 4 beta. Качаем, устанавливаем, отписываем. http://dbattack.com/files/setup.sipt4.rar Сразу скажу что появилось одно изменение, место куда будут вставляться запросы отмечается {SQLINJ}, то есть если уязвим параметр getid, то в урл пишем Code: http://localhost/test.php?getid=1{SQLINJ} а если это текстовый параметр то урл будет такой Code: http://localhost/test.php?getid=1'{SQLINJ} ну всё остальное похоже, сообственно кто захочет разберётся. на сайт не смотрите, пока только в стадии задумки ))
Так вот и долгожданный мануал по проге готов и опубликован в разделе статьи. Но он был под версию 3 , так что не совсем актуально, будет время - обновлю читать тут И ещё маленькое обновление проги, качать с оф.сайта, указан в первом посте.
HackTool.Win32.SQLInject.i Программа может определятся анивирусами такими как например Kaspersky Antivirus 7.0 как HackTool отчёт об обнаружении: вредоносная программа HackTool.Win32.SQLInject.i 4 Файл: s-tool.exe Господа кто подскажет как уладить сложившуюся ситуацию отпишите, обращения в Поддержку ни чего не дало.
обновил первый пост , читаем , качаем, версия 4 наконец то появилась в паблике, для всеобщего юзанья. Следующие намеченые обновления: 1. Поддержка HTTP PROXY 2. Benchmark как способ посимвольного брута 3. More1row как способ посимвольного брута 4. Настройка большинства функций для работы в слепом режиме с помощью Benchmark и More1row(изврат конечно, но мало ли кому понадобится). 5. Автоматическая проверка работы через POST, если даже инъекцию вы нашли в GET параметре. Ну например если в скрипте юзается не GET и POST , а например REQUEST
А ничо так программа! Автору респект! за 3 секунды инъекцию раскрутила)) Из плюсов интерфейс стал более понятный. Прошлая програма мне не очень то и нравилась. т.к разобраться не смог - а это крутая)
Хорошо бы было сделать так, что про сохранение логов не спрашивала, поставил таблы брутить и пошёл гулять\чай пить или галочкой отмечать. P.s.: Может не догнал где эта функция.)
I can't also this way...u can upload it pls. on some other server...maybe rapidshare? thx Edit: everything's fine now... downloaded with IE Browser... I can't with Firefox or Opera. anyway great job, keep it up and try if u can to do also some tut. in english
Хорошо, конечно, что прога дорабатывается, но теперь, к сожалению, приходится пользоваться обеими версиями сразу, а еще и в ручную, вот почему: 1) Переделан DataBrutForce(а он помогал извлекать данные без брута(зная таблицу и поля) с помощью лимита, 2) Убран кодировщик - помогал просматривать диру в браузере(на определенной версии *nix - кто знает, тот поймет), 3) Ожидал, что будет добавлена проверка на возможность доступа к mysql.user и чтение файлов, но она очень криво реализована(через Get Names From Information_schema), а хотелось бы видеть кнопку типа Check access to mysql.user & file_priv current user, 4) Хотелось бы видеть поддержку соксов, 5) В предыдущей версии Order By работала и без определения строки, 6) Практически не работает(по крайней мере у меня) детектор типа базы данных, 7) Хотелось бы, чтобы реализация самого запроса была пересмотрена в сторону CONCAT_WS(можно ввиде галочки) для сокращения самого запроса, 8) При выходе из проги не сохраняется последный урл... А так - прога просто незаменима, особенно порадовало в новой версии реализация проверки GET-POST и хороший посимвольный брут... РЕСПЕКТ АВТОРУ!
Отвечаю 1.Добавлено, просто пока скрыто. 2.Все протестено, просмотр, стал ещё более удобен, там встроен файл менеджер, через SQL, если есть File_Priv то можно просматривать файлы, а если удалённая система это FREEBSD то и каталоги, всё это есть, для просмотра используйте File Path и Dir Path и соответствующие кнопки. 3.Сообственно ни чё кривого нет, просто выбираете, MySQL.user или MySQL.All и тыкаете кнопку Fill. далее выбираете нужные столбцы и тыкаете GET DATA. Если есть доступ к системным таблицам MYSQL , то всё увидете. 4.Будет в следующем релизе. 5.Что то не верится, ибо там проверка та же самая стоит, я только усовершенствовал. Хуже работать не может впринципе. 6.Он вообще не работает, ибо в проге есть функции только для MYSQL. 7. Не будет , ибо так удобнее и програмировать и парсить. 8.Сохрание настроек пока не предусмотрено, в целях вашей же безопастности, но может и сделаю, если очень надо.
Приват? А если доступа к mysql нет, а file_priv есть? Не проще ли сразу обо всем сказать[например, добавить пунктами к user(), version(), database()]? Сейчас даже и не пытается, пока не впишешь Key... А зачем он тогда? Или другие базы приват? Ведь перебор, например, MSSQL легко организовать через подзапросы...
