flux Posted April 26, 2011 Report Posted April 26, 2011 (edited) Under the table - SQLi ScannerNu e nevoie de explicatii..Net AppDownload: http://www.fileserve.com/file/xPR2xUB Edited April 26, 2011 by flux .net requirement 1 Quote
Nytro Posted April 26, 2011 Report Posted April 26, 2011 Da, interesant, dar ideea de baza e stupida. Eu vreau sa gasesc SQL Injection in site-ul "x", cu ce ma incanta sa gasesc vulnerabil site-ul lui Vasile, folosind un dork? Quote
flux Posted April 26, 2011 Author Report Posted April 26, 2011 pai poti restrictiona cautarea la un singur site.astfel devine util pentru tine.spre exemplu folosesti site:presidency.ro ext:php sau inurl:presidency.ro?php?id=un dork nu e neaparat o generalizare Quote
Nytro Posted April 26, 2011 Report Posted April 26, 2011 Da, m-am gandit ca se poate face asta.Dar mi se pare dedicat acelor script-kiddie care vor sa gaseasca vulnerabilitati intr-un site si nu conteaza ce site, doar sa fie un site, sa aiba cu ce sa se laude.Nu arata rau, probabil e error-based. Si felicitari daca e facut de tine. Quote
flux Posted April 26, 2011 Author Report Posted April 26, 2011 Da, m-am gandit ca se poate face asta.Dar mi se pare dedicat acelor script-kiddie care vor sa gaseasca vulnerabilitati intr-un site si nu conteaza ce site, doar sa fie un site, sa aiba cu ce sa se laude.Nu arata rau, probabil e error-based. Si felicitari daca e facut de tine. Mersi, se poate utiliza in multe scopuri, eu doar l-am facut.Nu e error based, ca nu mi s-a parut eficient.Identifica daca e vulnerabil un url comparand continutul in situatii de adevarat si fals . Quote
Nytro Posted April 26, 2011 Report Posted April 26, 2011 Hmm, deci poate detecta si posibile Blind SQL Injection? Ai putea sa folosesti mai multi "vectori", sa incerci mai multe lucruri pe acelasi link. Poti sa sniffezi Acunetixu sa vezi ce metode foloseste el si sa te inspiri. Quote
flux Posted April 26, 2011 Author Report Posted April 26, 2011 Dap, chiar am de gand sa il duc mai departe.Acunetix nu stiu cat de bun e, dar voi incerca sa ma "inspir" din cat mai multe surse si sa le pun la un loc.Voi pune si optiune sa scaneze doar un domeniu, plus ca vreau sa adaug si alte motoare de cautare.Poate si un mini-crawler pentru testare de domenii, dar ce vorbesc eu aici, mai e mult de munca . Quote
Nytro Posted April 26, 2011 Report Posted April 26, 2011 Da, dar daca iese ceva frumos si elegant, il potin vinde si castigi ceva bani.Poti pune o optiune de editare headere HTTP, daca ar fi si multithreading ar fi perfect...Si inveti multe lucruri noi cand lucrezi la un proiect mai complex. Quote
flux Posted April 26, 2011 Author Report Posted April 26, 2011 Asta ar fi super.La bani nu m-am gandit, oricum nu l-as face tot pe .Net daca ar fi sa il vand. Quote
adi003user Posted June 9, 2011 Report Posted June 9, 2011 poti sa il duci mai departe sa caute lfi/rfi uita-te ce requesturi face nikto si adapteaza pentru app cele mai folosite Quote
Gabriel87 Posted June 9, 2011 Report Posted June 9, 2011 @3348399 , il poti urca te rog pe alt site de upload ca nu imi merge sa il iau cand ii pe la sfarsit ma arunca din nou la download Quote
