[RST] MySQL Exploiter 1.0 by Fitty

[Fitty]

Proxifier ... cautati pe 4shared.com - free file sharing and storage 2.8 portable

[Oust]

E supper fitty ... !! pacat ca e simplu ... adauga un deface tool ... un hide ip ( nu neaparat ) si o sa fie superr

[Fitty]

daca te uiti in sursa vei vedea ca nu e asa simplu facut.

ca sa dai deface (sa pui alt index la site) trebuie sa urci shell. ori eu cu programul nu pot sa ma si loghez ca admin, sa caut formul de login, sa uploadez shell, sa aflu pathul catre indexul curent si sa inlocuiesc indexul. site-urile DIFERA MULT!!

[Oust]

ce rost mai are cand sti user si parola la un site ??? sa trimiti mail la webmaster si sa il atentionezi sau sa ii dai deface ??

Hai sa nu mai abatem de la subiect ... sa revenim la oile noastre

Edited August 2, 2009 by Oust

[bubu28]

Oust e?ti nebun cu deface-ul.

[Fitty]

Oust...are un rost. Ii anunti si pleci cu gentuta sa le oferi solutii de securitate

[blueangelmnx]

dau un cont de steam pentru un tutorial complet de inlocuire a indexului+folosire a shellului!!

edit: are czero+cstrike

[Fitty]

Deci indexul il inlocuiesti daca ai functie de upload in admincp sau cu functia sql select into outfile. Pt asta trebuie sa afli full path catre indexul original. Fa-l sa dea eroare.

[rcarlos34]

Bom dia Fitty

Meu Nome é Roberto, sou Brasileiro.

Venho até aqui para parabenizá-lo pelo seu excelente source.

Adorei. Muito Obrigado.

Aproveitando a oportunidade,tenho scan de portas e host.

Estou precisando de código fonte de

scan de sites(source code webbrowser scan). Se puder me ajudar,

Desde já agradeço.

Saudações

Roberto

[Fitty]

Do you speak english, dawg?

[rcarlos34]

Morning Fitty

My name is Roberto, I'm Brazilian.

I come here to congratulate you on an excellent source.

Love it. Thank you very much.

Taking advantage of the opportunity, I have scan the ports and host.

I need source code

scan site (source code scan webbrowser). If you can help me

Now thanks.

Greetings

Roberto

(I'm using google translator - sorry)

[eXcEssz0r]

Mie îmi d? o eroare ... am luat de pe google .ocx'u ?la ,?i tot eroare aia îmi d?

Poza

[Oust]

Trebuie sa iei o versiune mai noua de msinet ...

Filename: MSINET.OCX

Version: 6.01.9782

http://www.ocxdump.com/cgi-bin/testwrap/downloadcounts.cgi?rt=count&path=ocxfiles/M/MSINET.OCX

Daca nu iti merge nici cu asta incearca sa o pui in Windows\sistem32

[eXcEssz0r]

Trebuie sa iei o versiune mai noua de msinet ...

Filename: MSINET.OCX

Version: 6.01.9782

http://www.ocxdump.com/cgi-bin/testwrap/downloadcounts.cgi?rt=count&path=ocxfiles/M/MSINET.OCX

Daca nu iti merge nici cu asta incearca sa o pui in Windows\sistem32

A mers , mersi

[Foton]

Am o eroare , si n-am nici o idee ce sa scriu acolo (stiu ca e numarul de coloane din DB , dar poate fi oricat) .. un program ceva sa "sparg" numaru` acela?

http://i25.tinypic.com/2ef2t5h.jpg

[Ciry]

Am o eroare , si n-am nici o idee ce sa scriu acolo (stiu ca e numarul de coloane din DB , dar poate fi oricat) .. un program ceva sa "sparg" numaru` acela?

http://i25.tinypic.com/2ef2t5h.jpg

Arunca o privire aici

http://rstcenter.com/forum/15857-tutorial-sql-injection.rst

Ca sa aflam numarul de coloane folosim order by.

[Foton]

Multumesc, chiar m-am uitat peste thread-ul acela dar nu am fost antent

@ Imi da crash programul cand dau ORDER BY 100-- .. mai invat si pana la urma o fac manual

LE: Am vazut ca nu e de fapt o vulnerabilitate (programul o detecteaza asa, nu stiu de ce)

Pe focuseco.com a mers faza , la fel si pe linkurile de proba

[Fitty]

tu ai introdus "ORDER BY 100--" in casuta aia? aia apare cand nu poate numara singur nr de coloane si trebuie completata cu o cifra si atat.

[wardom hack team (turkey)]

thank you

[dRuNNNk]

nu mai merg linkurile

[blueangelmnx]

mah aia cu order by o folosesti in browser si afli numarul de coloane si in casuta aia pui numarul pe care l-ai aflat! nu folosesti order by direct in program

Download RST_MySQL_Exploiter_1.1_by_Fitty.exe l-am uploadat eu

[seastorm]

Congrats pentru Fitty. E ok ca si exercitiu de programare. Dar treaba adevarata tot manual se face (nu va ganditi la prostii )

[Fitty]

Asa e, seastorm.

@drunk: merg link-urile

[dRuNNNk]

eroare could not retrieving

[Fitty]

Tough shit, huh?