Форум АНТИЧАТ - Новая SQL Injection Tool 4

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Избранное
Новая SQL Injection Tool 4

Страница 11 из 23

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#101

01.06.2009, 13:55

SQLHACK

Голос разума

Регистрация: 27.09.2006

Сообщений: 529

Провел на форуме:
1607210

Репутация: 1617

Отправить сообщение для SQLHACK с помощью ICQ

Цитата:

Сообщение от farpost

Проблему нашёл:
SIPT делает два запроса:
Во вотором запросе, LIMIT после ПОДзапроса должен увеличиться на 1 (то есть стать LIMIT+2,1). Но программа почему то увеличивает и LIMIT в конце всего запроса на 1.

Который само собой ничего не выводит.

Да это косяк сборки, я признаюсь косякнул, но перекомпилить не могу.
Чтобы обойти этот баг, надо просто к запросу добавить limit 0 в строке УРЛ и снять галку add limit

чтобы исходный запрос получился типа этого
SELECT * FROM users WHERE id=567 limit 0 union select 1,2,3...
например

.php?id=567+limit+0{SQLINJ}
тогда все будет прекрасно работать ибо это одно и тоже.

__________________
Бойтесь своих желаний. Они могут исполниться....

...О-о-о-о, ушами не услышать, глазами не понять!

Последний раз редактировалось SQLHACK; 01.06.2009 в 13:57..

#102

02.06.2009, 01:20

farpost

Познающий

Регистрация: 16.05.2009

Сообщений: 42

Провел на форуме:
190310

Репутация: 7

спасибо. тулза очень удобнаю. приноровился к её особенностям так сказать. юзаю...

Когда ищу колонки, в строек пишу так:

Цитата:

news.php?newsid=1+AND+1=1{SQLINJ}

Когда ищу таблицы и дамплю, просто делаю равенство неверным:

Цитата:

news.php?newsid=1+AND+1=2{SQLINJ}

Последний раз редактировалось farpost; 02.06.2009 в 11:03..

#103

21.06.2009, 00:12

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Отправить сообщение для Велемир с помощью ICQ

Прога замечательная.Я заточил её под постгре и оракл)).Пара пожеланий:

1.Увеличить диапазоны перебираемых таблиц и полей из базы.После 30к записей вылетает с ошибкой.
2.Добавить комментарий --,а то каждый раз приписывать плюсики напрягает)))
3.Очень хотелось бы видеть поддержку для OracleSql,PostgreSql MsSql.Проходит ли работа в данном направлении. ?
4.Поддержка авторизации,ибо sql inj может быть недоступна при отсутствии авторизационных данных.Если такое уже сделали,то просветите,пожалуйста.(Ожи� �алось что-нибудь вроде полей username/password).

Автору,конечно же,пожелаю здоровья и тратить побольше времени для любимого сипти))).Если что найду - сразу же отпишусь.

#104

21.06.2009, 20:10

Dr.Frank

Постоянный

Регистрация: 31.07.2002

Сообщений: 312

Провел на форуме:
1212427

Репутация: 187

Отправить сообщение для Dr.Frank с помощью ICQ

при sql-переборе post-методом, если нужно подставить дополнительные данные(а именно кукисы), то программа подставляет их неправильно, т.е. перед этими данными не ставится перенос строки, "\r\n", и весь запрос в пи*ду.

#105

03.07.2009, 15:29

Reason89

Новичок

Регистрация: 23.08.2007

Сообщений: 10

Провел на форуме:
63055

Репутация: 0

Отправить сообщение для Reason89 с помощью ICQ

Перезалейте кто нить, ссылка битая уже

#106

03.07.2009, 15:42

Amoura

Участник форума

Регистрация: 23.01.2008

Сообщений: 182

Провел на форуме:
2268999

Репутация: 410

Отправить сообщение для Amoura с помощью ICQ

Цитата:

Сообщение от Reason89

Перезалейте кто нить, ссылка битая уже

__http://rapidshare.com/files/251409152/sipt4.rar.html

вот залил..

#107

06.07.2009, 02:00

da_vinche

Новичок

Регистрация: 10.01.2009

Сообщений: 6

Провел на форуме:
405526

Репутация: 20

Отправить сообщение для da_vinche с помощью ICQ

Перезалейте пжл. Не качает.

#108

06.07.2009, 02:53

rolex

Познающий

Регистрация: 07.04.2009

Сообщений: 40

Провел на форуме:
8945659

Репутация: 103

Отправить сообщение для rolex с помощью ICQ

http://depositfiles.com/files/60z5iznfr
http://ifolder.ru/12972726
http://www.rapidshare.ru/1091583
http://up-file.com/download/3124988aaddf01c5d297323012290458e
http://www.megaupload.com/?d=IYSP4AQ7
http://letitbit.net/download/1496.1253db6e726ba0fa7b35433f9/sipt4.rar.html

#109

06.07.2009, 14:58

fin13

Новичок

Регистрация: 02.07.2009

Сообщений: 1

Провел на форуме:
4390

Репутация: 0

Цитата:

Сообщение от Piflit

dl it here
http://dbattack.com/files/setup.sipt4.rar

имеется прога и уязвимость выданная сканером что дальше не как не могу понять куда и что вставлять

#110

28.07.2009, 21:31

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

На всякий случай, так мой сайт на народе похерили, SIPT4:

скачать

ЗЫЖ Чисто из уважения к автору и к самой проге, аналогов нет только потому, что это адский труд, попытаться даже предусмтотреть более-менее все возможные варианты настолько качественно. Планету хакерам!

Страница 11 из 23

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection для чайников, взлом ASP+MSSQL	k00p3r	Чужие Статьи	0	12.06.2005 12:42
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход