Ayudante da tablas by Inteligencia

Iniciado por Intenligencia, 12 Agosto 2010, 22:21 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Intenligencia

12 Agosto 2010, 22:21 PM
Bueno os dejo esta versión que tiene que ver con mi anterior Tool, pero es una nueva era xD

Imagen:


Descarga
NoVirusThanks
Scan:
File Info

Report date: 2010-08-12 19:52:31 (GMT 1)
File name: ayudante-de-tablas-exe
File size: 36864 bytes
MD5 Hash: 62fb47b05c125e983019e1285f17e29f
SHA1 Hash: 00724855411289837a2dc7fb4f1fca3445408522
Detection rate: 0 on 16 (0%)
Status: CLEAN

Detections

a-squared -
Avast -
AVG -
Avira AntiVir -
BitDefender -
ClamAV -
Comodo -
Dr.Web -
F-PROT6 -
Ikarus T3 -
Kaspersky -
NOD32 -
Panda -
TrendMicro -
VBA32 -
VirusBuster -

Scan report generated by
NoVirusThanks.org

Dudas, bugs e ideas postearlas debajo.

Debci

#1
12 Agosto 2010, 22:54 PM
Que es exactamente? XD

Saludos

Shell Root

#2
12 Agosto 2010, 22:59 PM
Supongo que uno pone
Código (PoC) [Seleccionar]
index.php?id=1
Y le devuelve el total de columnas. Así,
Código (PoC) [Seleccionar]
index.php?id=-1+union+all+select+1,2,3,4--
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Intenligencia

#3
12 Agosto 2010, 23:00 PM
Cita de: Debci en 12 Agosto 2010, 22:54 PM
Que es exactamente? XD

Saludos

Bueno pues cuando haces una SQL Injection, la primera parte que se trata de sacar la tabla vulnerable, en vez de editar manualmente el link, lo haces dandole a 1 boton para que se edite cada vez que lo clicas en modod manual o en modo automatico, al darle a empezar cada x segundos aumenta 1 número y te muestra la web para que veas si es vulnerable o no esa tabla.

Informate más sobre las Sqli aquí

Cita de: Shell Root en 12 Agosto 2010, 22:59 PM
Supongo que uno pone
Código (PoC) [Seleccionar]
index.php?id=1
Y le devuelve el total de columnas. Así,
Código (PoC) [Seleccionar]
index.php?id=-1+union+all+select+1,2,3,4--

No exactamente sólo tienes que poner hasta el id= el resto lo pone el programa sólo...

Shell Root

#4
12 Agosto 2010, 23:04 PM
Cita de: Intenligencia en 12 Agosto 2010, 23:00 PMBueno pues cuando haces una SQL Injection, la primera parte que se trata de sacar la tabla vulnerable, en vez de editar manualmente el link, lo haces dandole a 1 boton para que se edite cada vez que lo clicas en modod manual o en modo automatico, al darle a empezar cada x segundos aumenta 1 número y te muestra la web para que veas si es vulnerable o no esa tabla.
jejeejj wtf? Tabla?

Cita de: Intenligencia en 12 Agosto 2010, 23:00 PMInformate más sobre las Sqli aquí
Pwn3d!
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

OzX

#5
14 Agosto 2010, 01:05 AM
Easy ShellRoot.
@Intenligencia¡
Podrias colocar un ejemplo, porque a primera vista, no se entiende nada.
Se utiliza con varias querys? var=65&v=43 ... etc?
Detecta con Magic quotes?
Que pasa si Es una Version 4?
Como detecta que realmente se trata de Mysql?

Saludos bro¡
Imprimir
Ir Arriba Páginas1
Acciones del Usuario