MySQL injection dumper

tdxev · February 25, 2010

Am vazut ca tot au fost postate tot felul de programe de genul acesta si m-am gandit sa fac si eu unu.

Are scopul de a inlocui munca plictisitoare de a extrage informatiile din baza de date, nu de a scana si a gasi vunerabilitati mysqli.

Astept parerile voastre, si sugestii cu ce ar trebui sa mai contina programul.

Limbaj : Delphi

Versiunea : 1.0

ps. daca gasiti erori in program de ori ce gen de la gramatica la sintaxa SQL va rog sa le postati aici.

ScreenShot:

Download:

anubis.iseclab.org:

virustotal.com:

Lauru · February 25, 2010

merge si cand versiunea bazei de date e mai mica de 5?

tdxev · February 25, 2010

nup foloseste information_schema

waingro · February 25, 2010

bre mie imi da eroare.. eroare in pagina mai exact scrie

tdxev · February 25, 2010

da-mi un pm cu link-ul respectiv sa vad care este treaba....

waingro · February 25, 2010

neah.. lasa poate numai mie imi da.. sa vedem daca mai are careva problema asta.

sawyer · February 25, 2010

linku il pun cu union si alea sau doar .php?id=x?

tdxev · February 26, 2010

linkul trebuie sa fie de genul

unde coloana care returneaza valorile in pagina va fi inlocuita cu {inject_here}

http://www.site.com/page.php?id=-1 union select 1,{inject_here},3,4,5,6 --

ps. am descoperit un eroare care nu permite primirea datelor cand cererea se face prin proxy si numarul de coloane cerute este mare...

ex. cand se crere returnarea tuturor coloanelor din "phpbb_users" prin poxy

(o sa o rezolv maine problema asta)

tdxev · February 27, 2010

Am rezolvat problema prin limitarea cererilor f?cute la mai pu?in de 2000 de caractere!

A fost adaugata posibilitatea de a folosi alt useragent si delay intre cereri.

in sfarsit versiunea 1.0 este gata

Recommended Posts