SQLi Scanner and SQLi Master

trickxyn · May 11, 2009

Buna.

Am facut disponibile doua servicii.

1. SQLiScanner

Intrati pe Google si dati la preferinte, unde setati numarul de rezultate la 100.

Cautati un dork pentru sqli, de ex. "ext:php inurl:articole.php" si copiati url-ul

(pentru acest ex. va fi:

http://www.google.ro/search?hl=ro&q=ext%3Aphp+inurl%3Aarticole.php&btnG=C%C4%83utare+Google&meta=&aq=f&oq=

)

Introduceti url-ul in SQLiScanner si acesta va scana imediat toate paginile si va spune care sunt vulnerabile (nu este 100% si nu functioneaza la blind [inca]).

Astfel se scaneaza doar cele 100 de rezultate. Pentru a scana urmatoarele 100, dati pe Google la pagina urmatoare si copiati noul url.

2. SQLiMaster

Dupa ce ati facut rost de o pagina vulnerabila sau daca vreti sa testati daca o pagina este vulnerabila folositi SQLiMaster. Introduceti url-ul, de exemplu

http://youngclub.ro/articole.php?id=26

si acesta va arata daca este vulnerabil si va va construi union-ul automat.

Sper sa va ajute. Serviciile pot fi accesate chiar aici:

SQLiScanner

SQLiMaster

Edited May 12, 2009 by trickxyn

fjtr · May 12, 2009

The page you're accessing no longer exists or you mistyped the URL. (more...) ... sper sa nu treci pe plata serviciile astea

trickxyn · May 12, 2009

The page you're accessing no longer exists or you mistyped the URL. (more...) ... sper sa nu treci pe plata serviciile astea

gata, am corectat. uitasem o litera.

Cheater · May 12, 2009

Nice but:

Warning: set_time_limit() has been disabled for security reasons in /www/110mb.com/t/r/i/c/k/x/y/n/trickxyn/htdocs/sqlimaster/index.php on line 19

trickxyn · May 13, 2009

Nice but:
Warning: set_time_limit() has been disabled for security reasons in /www/110mb.com/t/r/i/c/k/x/y/n/trickxyn/htdocs/sqlimaster/index.php on line 19

e de la host. nu accepta timelimit. dar nu conteaza, merge oricum.

Cheater · May 13, 2009

Ce pot spune, e dragutx, ma gandesc ca ai putea publica sursele, sa il facem opensource, astfel oricine poate contribui cu imbunatatiri iar u poti apoi verifica propunerile de upgrade la la diferiti useri si sa le implementezi in versiunea distribuita;)

Cheater · May 15, 2009

Loll:

Serviciul a fost inchis datorita unor motive ce nu pot fi publicate.

Sper ca v-a placut acesta jucarie.

Nu va mai fi repus in functiune si nici publicat.

oXid · May 16, 2009

pacat ca s-a inchis........

ce program imi recomandati sa fac sqlInjection?

Cheater · May 16, 2009

1 st inveti sql, si injection

2 nd cand demonstrezi ca sti iti zic si program, deci astept post la ShowOff

Nu de alta, dar scopul e de a invata nu de a lua totul mura-n gura.

trickxyn · June 23, 2009

1 st inveti sql, si injection
2 nd cand demonstrezi ca sti iti zic si program, deci astept post la ShowOff
Nu de alta, dar scopul e de a invata nu de a lua totul mura-n gura.

de-asta l-am inchis.

se umplusera forumurile de showoff-uri...

daca vrea cineva sursele... nu e problema

doar ca trebuie sa imi arate ca stie cum functioneaza, nu doar se folosesc.

gigimirk · June 23, 2009

sal poti sa imi dai si mie sursa la scaner?

fjtr · June 26, 2009

Si eu vreau sursa de la scanner daca poti , am vrut sa iti dau pm dar browsez de pe phpproxy si imi zice ceva cu missing security token.

Sign In

SQLi Scanner and SQLi Master

Recommended Posts

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Join the conversation