Новая SQL Injection Tool 4

Discussion in 'Избранное' started by SQLHACK, 5 Oct 2006.

  1. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    да понял я, уж думал пятая версия вообще не будеть выйти в паблик. Пусть платный но надо юзать такое чудище ))
     
  2. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    так давайте уже 5ую ветку продать то
     
  3. alexandros

    alexandros New Member

    Joined:
    22 Nov 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    -5
    как скачать? залейте куда нить
     
  4. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    это вроде автор залил
    там 4версия, но чет автор забыл или передумал продать наверное ))
     
    #204 YuNi|[c, 21 Feb 2010
    Last edited: 21 Feb 2010
  5. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    думаю sqlhack уже бросил разработку новый версий SIPT5 (хотя я уже истратил средства для покупки новой версии) но сказали будеть готово в январе. Пока что toolza от Pashkela рулит ))
     
  6. Nek1t

    Nek1t Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    181
    Likes Received:
    16
    Reputations:
    1
    Вопрос по SIPT4.
    Есть иньекция в урле, но результат выводится в заголвках(headers). Как-нибудь можно заставить SIPT и их цеплять?
     
    #206 Nek1t, 9 Mar 2010
    Last edited: 10 Mar 2010
  7. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    да можно для этого надо выбрать в настройке:Injection type параметр:Header
    и во вкладке Additiontal Header написать уязвимый параметр и добавить {SQLINJ}
     
  8. Nek1t

    Nek1t Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    181
    Likes Received:
    16
    Reputations:
    1
    YuNi|[c
    Ты неправильно понял меня: уязвим параметр, передающийся в урле, а само уязвимое поле выводится в заголовках.
     
  9. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    я тебя понял, просто Request type надо оставит GET
     
  10. SQLHACK

    SQLHACK Остались только слоны

    Joined:
    27 Sep 2006
    Messages:
    437
    Likes Received:
    372
    Reputations:
    407
    Отвечаю на последний вопрос, сипт не умеет цеплять ответы в хидерах.

    А так же замечу что работа ведется, просто медленнее чем планировалось. Прогер занят на другом проекте.
     
    _________________________
  11. Sams

    Sams Member

    Joined:
    18 Apr 2009
    Messages:
    247
    Likes Received:
    70
    Reputations:
    17
    Ошибка №1

    [​IMG]

    Насколько я понимаю, вызывается при событии OnChange почти любого текстового поля, выпадающего списка, а также некоторых кнопок. Почему оно не может сохранить файл конфигурации?! :confused:

    Ошибка №2

    [​IMG]

    Вызывается при загрузке структуры дерева "Edit By Hand - Load All Struct - Submit changes"
    Структуру указываю правильную, тобишь предварительно сохраненную при помощи "Save for programm"
     
    #211 Sams, 12 Mar 2010
    Last edited: 12 Mar 2010
  12. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    ну это ошибка уже давно известно, придется просто не юзать ту функцию или в новых версиях может такого не будеть
     
  13. Sams

    Sams Member

    Joined:
    18 Apr 2009
    Messages:
    247
    Likes Received:
    70
    Reputations:
    17
    Проблему с сохранением файла конфигураций решила переустановка SIPT'а.
     
  14. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    А у меня такая проблема
    [​IMG]
    когда начинаю подбирать таблицы на mysql 4 то вылитает это...

    Как сделать штобы это работало....
     
  15. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,183
    Likes Received:
    618
    Reputations:
    690
    Указать правильный путь к файлу tables.txt )
     
    _________________________
  16. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    shell_c0de
    А где его указывать надо то?
     
  17. 2fed

    2fed Member

    Joined:
    26 Mar 2008
    Messages:
    44
    Likes Received:
    9
    Reputations:
    0
    na proge. Tam je vse est'.
     
  18. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    чет вышел уже хавий 1.09 версия с поддержкой вывода через ошибок но наш сипт5 задерживается
     
  19. ReckouNT

    ReckouNT New Member

    Joined:
    16 Jan 2009
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Что то по линку, который в первом посте, не скачивается.
     
  20. b82a

    b82a Elder - Старейшина

    Joined:
    7 Feb 2010
    Messages:
    150
    Likes Received:
    48
    Reputations:
    25
    http://www.sendspace.com/file/63jupj
     
    2 people like this.