Новая SQL Injection Tool 4
 

SQL Injection Tool 4 beta.

Качаем, устанавливаем, отписываем.
http://dbattack.com/files/setup.sipt4.rar

Сразу скажу что появилось одно изменение, место куда будут вставляться запросы отмечается {SQLINJ}, то есть если уязвим параметр getid, то в урл пишем
а если это текстовый параметр то урл будет такой
ну всё остальное похоже, сообственно кто захочет разберётся.


на сайт не смотрите, пока только в стадии задумки :)))

Так вот и долгожданный мануал по проге готов и опубликован в разделе статьи. Но он был под версию 3 , так что не совсем актуально, будет время - обновлю
читать тут

И ещё маленькое обновление проги, качать с оф.сайта, указан в первом посте.

HackTool.Win32.SQLInject.i
 

Программа может определятся анивирусами такими как например Kaspersky Antivirus 7.0 как HackTool

отчёт об обнаружении: вредоносная программа
HackTool.Win32.SQLInject.i 4 Файл: s-tool.exe

Господа кто подскажет как уладить сложившуюся ситуацию отпишите, обращения в Поддержку ни чего не дало.

обновил первый пост , читаем , качаем, версия 4 наконец то появилась в паблике, для всеобщего юзанья.


Следующие намеченые обновления:
1. Поддержка HTTP PROXY
2. Benchmark как способ посимвольного брута
3. More1row как способ посимвольного брута
4. Настройка большинства функций для работы в слепом режиме с помощью Benchmark и More1row(изврат конечно, но мало ли кому понадобится).
5. Автоматическая проверка работы через POST, если даже инъекцию вы нашли в GET параметре. Ну например если в скрипте юзается не GET и POST , а например REQUEST

А ничо так программа! Автору респект! за 3 секунды инъекцию раскрутила))

Из плюсов интерфейс стал более понятный.
Прошлая програма мне не очень то и нравилась. т.к разобраться не смог - а это крутая)

Полностью согласен!


Автор - зачёт

Хотелось бы русскую версию!

Хорошо бы было сделать так, что про сохранение логов не спрашивала, поставил таблы брутить и пошёл гулять\чай пить или галочкой отмечать.
P.s.: Может не догнал где эта функция.)

Где я могу получить этот инструмент? (by translator) :)

dl it here
http://dbattack.com/files/setup.sipt4.rar

I know that link but don't work for me...I can't download nothing.

галочка в programm settings -> auto clear system log и programm settings -> disable sysem log

Link works. try to use proxy or socks

I can't also this way...u can upload it pls. on some other server...maybe rapidshare?

thx ;)


Edit:

everything's fine now... downloaded with IE Browser... I can't with Firefox or Opera.

anyway great job, keep it up and try if u can to do also some tut. in english ;)

не ставится галочка Use proxy (( соответственно поля не активны

Хорошо, конечно, что прога дорабатывается, но теперь, к сожалению, приходится пользоваться обеими версиями сразу, а еще и в ручную, вот почему:

1) Переделан DataBrutForce(а он помогал извлекать данные без брута(зная таблицу и поля) с помощью лимита,
2) Убран кодировщик - помогал просматривать диру в браузере(на определенной версии *nix - кто знает, тот поймет),
3) Ожидал, что будет добавлена проверка на возможность доступа к mysql.user и чтение файлов, но она очень криво реализована(через Get Names From Information_schema), а хотелось бы видеть кнопку типа Check access to mysql.user & file_priv current user,
4) Хотелось бы видеть поддержку соксов,
5) В предыдущей версии Order By работала и без определения строки,
6) Практически не работает(по крайней мере у меня) детектор типа базы данных,
7) Хотелось бы, чтобы реализация самого запроса была пересмотрена в сторону CONCAT_WS(можно ввиде галочки) для сокращения самого запроса,
8) При выходе из проги не сохраняется последный урл...

А так - прога просто незаменима, особенно порадовало в новой версии реализация проверки GET-POST и хороший посимвольный брут...

РЕСПЕКТ АВТОРУ!

Отвечаю
1.Добавлено, просто пока скрыто.
2.Все протестено, просмотр, стал ещё более удобен, там встроен файл менеджер, через SQL, если есть File_Priv то можно просматривать файлы, а если удалённая система это FREEBSD то и каталоги, всё это есть, для просмотра используйте File Path и Dir Path и соответствующие кнопки.
3.Сообственно ни чё кривого нет, просто выбираете, MySQL.user или MySQL.All и тыкаете кнопку Fill. далее выбираете нужные столбцы и тыкаете GET DATA. Если есть доступ к системным таблицам MYSQL , то всё увидете.
4.Будет в следующем релизе.
5.Что то не верится, ибо там проверка та же самая стоит, я только усовершенствовал. Хуже работать не может впринципе.
6.Он вообще не работает, ибо в проге есть функции только для MYSQL.
7. Не будет , ибо так удобнее и програмировать и парсить.
8.Сохрание настроек пока не предусмотрено, в целях вашей же безопастности, но может и сделаю, если очень надо.

Приват?
А если доступа к mysql нет, а file_priv есть? Не проще ли сразу обо всем сказать[например, добавить пунктами к user(), version(), database()]?
Сейчас даже и не пытается, пока не впишешь Key...
А зачем он тогда? Или другие базы приват? Ведь перебор, например, MSSQL легко организовать через подзапросы...

Русскую версию в студию.

не будет

жаль...но за проект спасибо:)
долго мучился?
Люблю я таких людей как ты, - терпеливых и целеустремленных:)(нет я не подлизывался!)

Выражаю уважение таким людям, мало того что проделан немалый труд,так ещё и free.Огромное мегаспасибо, тулза на высоте.По сравнению с третьей версией особо порадовала.Небо и земля.
Когда планируется включить поддержку проксей и всех указанных обновлений? Жду недождусь, не я один :)
Ещё раз спасибо.

знаете, я реально за все 2 года что тут торчу ... ну 3ий почти ... понял откуда ноги растут у скулей :|
пасибо тебе скульхак за тулзу!ты реально открыл мне глаз (:

Блин,а я не могу скачать,у меня какиэто иероглифи показует когда нажимаю на ссилку.
Дайте нормальную.

Скачай download'er любой и добавь в закачки.

Ну найденные мной критические ошибки.

1) Не сохраняет текущую сессию и если вылетает надо вбивать и искать все заново.
2) Нельзя сохранить сканирование как задачу. (Тоесть сделать определенные действий сохранить, выйти, запустить загрузить продолжить)
3) Не сохраняються пути до словарей если они не лежат в директории с программой.
4) При работающим сканировании попытка изменить какие либо настройки (например добавить или изменить лист вылетает алерт далее вылетает сама прога, мативировав это тем что не может писать в используемый файл, и тут уже первый пункт)

Из маленьких недочетов.
1) Очень раздражает когда спрашивает сохранить отчет в файл или нет, тоесть нельзя поставить сливаться структуру и пойти пить чай, надо постоянно тыкать.

В целом большой респект, прога порадовала.
Не сочти данные ошибки как претензии наоборот =)
Если что ася та же.
Спасибо.

такс, не понравилось следующее:
Открыл прогу, проверил одну скули(с загруженными словарями таблиц и колонок), закрыл. Открываю опять, проверяю другую скулю(все галочки с имен таблиц убрал, добавил свое имя таблицы), прога начала проверять все! имена таблиц из словаря, даже на которых не стояли галочки.. =/

надо нажать на "сохранить словарь".

2 [cash]
1) Не сохраняет текущую сессию и если вылетает надо вбивать и искать все заново.
2) Нельзя сохранить сканирование как задачу. (Тоесть сделать определенные действий сохранить, выйти, запустить загрузить продолжить)
3) Не сохраняються пути до словарей если они не лежат в директории с программой.

Сохрание параметров пока в проге не активировано мною, но практически дописано, по этому пока ничё и не сохраняется.

4) При работающим сканировании попытка изменить какие либо настройки (например добавить или изменить лист вылетает алерт далее вылетает сама прога, мативировав это тем что не может писать в используемый файл, и тут уже первый пункт)

да, такая штука, есть, пока не нашёл вариантов как сделать изменения на лету , скорее всего просто залочу некоторые контролы в процессе сканирования.

Из маленьких недочетов.
1) Очень раздражает когда спрашивает сохранить отчет в файл или нет, тоесть нельзя поставить сливаться структуру и пойти пить чай, надо постоянно тыкать.

Есть галочка в настройках, авто очищение, и совсем отключение лога.

все таки было бы супер если можно было сохранять скули в какие то файлы. и загружать их потом потаму что вводить по несколько раз очень раздражает.

Так же не как не могу сохранить путь до словарей.

нужно потсавить табуляцию для таблиц относящихся к определенной table_schema (при сохранинеии в файл дампа INFORMATION_SCHEMA)

прога отличная.
вот только один минус
---------------------------------------------
| Names from Information_schema |
---------------------------------------------
поля from [999] и To [999]
В этим поля можно записать мах значение 999, а иногда нужно больше.

Анлогично и с Get data from tables.

да я же сказал всё уже почти сделано, настройки проги можно будет сохранить в произвольный файл, хоть сплойты пиши

сделано, сорри не сразу понял про что вы...

SQLHACK скачал с первой страницы sip4, но поля такие же остались. длина поля осталась прежней, можно вести максимальное число в 3 цифры [999]. хотелось бы чтоб можно было вводить до 100к. а то приходится дампить большие базы.

Хотелось бы знать где исправленая версия? с более большими полями :)

а ты думаешь , я после каждого багфикса выкладывать буду, я щас написал несколько новых вещей, добавил кнопочек и всяких настроек , кое чего исправил, что то дополнил, вот как все изменения отлажу, так и выложу. думаю 1-2 недели понадобится, может меньше, зависит от свободного времени.

Бойтесь своих желаний. Они могут исполниться.... соль
жду апдейта.

Добавь # в Close SQL . потому что в mysql 5 . /* требует закрытия

Хочется чего нить консольного и кроссплатформенного)

А %23 это по вашему не знак решётки (#) ?
Смотрите внимательней!

# в чистом виде не примимаеться в url строке.