12.01.2009, 23:41
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
С нами:
9920546
Репутация:
1796
|
|
Еще один раскрутчик SQl иньекций. Здесь пытался реализовать все что знаю. Чесно говоря даже не знаю зачем.
Что умеет?
- Да собственно скрипт проверяет переданный ему линк на скуль иньекты. Как? Очень просто скрипт использует BENCHMARK для того чтобы определить наличие SQL иньекта.
- Умеет обходить фильтрацию кавычек, пробелов, пары ключевых слов, чего там еще... да собственно вроде все.
- После того как скуль иньект обнаружен скрипт определяет количество полей, выводимое поле, и если версия мускуля пятая выводит дамп information_schema.
Вкратце это все... Конечно супер извращенную скулю он не раскрутит, но по идее должен хотябы показать ее наличие.
Собственно вот ниже скрипт. Юзаем как есть, то есть поддержку этого я не осуществляю. Юзаем так:
script.php?link=http://test.ru/news.php?id=1
* в архиве лежит пофиксенная версия.
И еще нашли ошибки - исправляйте их сами, мне этот скрипт до одного места, откровенно говоря.
__________________
Кто я?..
Последний раз редактировалось Dr.Z3r0; 27.01.2009 в 18:50..
|
|
|