trickxyn Posted May 11, 2009 Report Posted May 11, 2009 (edited) Buna.Am facut disponibile doua servicii.1. SQLiScannerIntrati pe Google si dati la preferinte, unde setati numarul de rezultate la 100.Cautati un dork pentru sqli, de ex. "ext:php inurl:articole.php" si copiati url-ul(pentru acest ex. va fi: http://www.google.ro/search?hl=ro&q=ext%3Aphp+inurl%3Aarticole.php&btnG=C%C4%83utare+Google&meta=&aq=f&oq=)Introduceti url-ul in SQLiScanner si acesta va scana imediat toate paginile si va spune care sunt vulnerabile (nu este 100% si nu functioneaza la blind [inca]).Astfel se scaneaza doar cele 100 de rezultate. Pentru a scana urmatoarele 100, dati pe Google la pagina urmatoare si copiati noul url.2. SQLiMasterDupa ce ati facut rost de o pagina vulnerabila sau daca vreti sa testati daca o pagina este vulnerabila folositi SQLiMaster. Introduceti url-ul, de exempluhttp://youngclub.ro/articole.php?id=26si acesta va arata daca este vulnerabil si va va construi union-ul automat.Sper sa va ajute. Serviciile pot fi accesate chiar aici:SQLiScannerSQLiMaster Edited May 12, 2009 by trickxyn 1 Quote
fjtr Posted May 12, 2009 Report Posted May 12, 2009 The page you're accessing no longer exists or you mistyped the URL. (more...) ... sper sa nu treci pe plata serviciile astea Quote
trickxyn Posted May 12, 2009 Author Report Posted May 12, 2009 The page you're accessing no longer exists or you mistyped the URL. (more...) ... sper sa nu treci pe plata serviciile asteagata, am corectat. uitasem o litera. Quote
Cheater Posted May 12, 2009 Report Posted May 12, 2009 Nice but: Warning: set_time_limit() has been disabled for security reasons in /www/110mb.com/t/r/i/c/k/x/y/n/trickxyn/htdocs/sqlimaster/index.php on line 19 Quote
trickxyn Posted May 13, 2009 Author Report Posted May 13, 2009 Nice but: Warning: set_time_limit() has been disabled for security reasons in /www/110mb.com/t/r/i/c/k/x/y/n/trickxyn/htdocs/sqlimaster/index.php on line 19e de la host. nu accepta timelimit. dar nu conteaza, merge oricum. Quote
Cheater Posted May 13, 2009 Report Posted May 13, 2009 Ce pot spune, e dragutx, ma gandesc ca ai putea publica sursele, sa il facem opensource, astfel oricine poate contribui cu imbunatatiri iar u poti apoi verifica propunerile de upgrade la la diferiti useri si sa le implementezi in versiunea distribuita;) Quote
Cheater Posted May 15, 2009 Report Posted May 15, 2009 Loll:Serviciul a fost inchis datorita unor motive ce nu pot fi publicate.Sper ca v-a placut acesta jucarie.Nu va mai fi repus in functiune si nici publicat. Quote
oXid Posted May 16, 2009 Report Posted May 16, 2009 pacat ca s-a inchis........ce program imi recomandati sa fac sqlInjection? Quote
Cheater Posted May 16, 2009 Report Posted May 16, 2009 1 st inveti sql, si injection2 nd cand demonstrezi ca sti iti zic si program, deci astept post la ShowOffNu de alta, dar scopul e de a invata nu de a lua totul mura-n gura. Quote
trickxyn Posted June 23, 2009 Author Report Posted June 23, 2009 1 st inveti sql, si injection2 nd cand demonstrezi ca sti iti zic si program, deci astept post la ShowOffNu de alta, dar scopul e de a invata nu de a lua totul mura-n gura.de-asta l-am inchis.se umplusera forumurile de showoff-uri...daca vrea cineva sursele... nu e problemadoar ca trebuie sa imi arate ca stie cum functioneaza, nu doar se folosesc. Quote
gigimirk Posted June 23, 2009 Report Posted June 23, 2009 sal poti sa imi dai si mie sursa la scaner? Quote
fjtr Posted June 26, 2009 Report Posted June 26, 2009 Si eu vreau sursa de la scanner daca poti , am vrut sa iti dau pm dar browsez de pe phpproxy si imi zice ceva cu missing security token. Quote
