Subscribe to Feeds

Hay dos cosas infinitas: el Universo y la estupidez humana. Y del Universo no estoy seguro.

Los grandes espíritus siempre han encontrado una violenta oposición de parte de mentes mediocres.

MultiInjector v0.3 Liberada- SQL Injection y Herramienta de Defacement Automatica

La Mejor Herramienta para los script kiddies xD......

Características

  • Recibe una lista de URL como entrada
  • Reconoce los parámetros URL de la lista
  • Realiza Fuzzing a todos los parámetros de URL para concatenar los carga útil una vez que la inyección se realiza correctament
  • Ejecuta comandos - a distancia que permite Ejecutar una xp_cmdshell en el servidor SQL, posteriormente, ejecutar comandos en cualquier sistema operativo arbitrarias líneas de comandos introducidos por el usuario.
  • Configurable a conexiones paralelas exponencialmente acelera el proceso de ataque - una carga útil, múltiples objetivos, ataques simultáneos
  • Uso opcional de un proxy HTTP para ocultar el origen de los ataques

Cambios

  • Trata de concatenar una cadena a todos los definidos por el usuario en los campos del texto del PP (defaceo automatico)
  • ejecuta cualquier comando como si estas usando una consola de comandos en la máquina (Victima)
  • Ejecutar comandos SQL de su elección
  • Activa el procedimiento de shell OS PP - Revive los viejos xp_cmdshell en el que se apaga
  • Añade usuario administrativo (maquina victima) al servidor con contraseña: T0pSeKret
  • Habilitar escritorio remoto en el servidor (victima)
  • Añadido / tipo de parámetro de cadena de detección (numerico)
  • Se Mejor la manipulación por desfiguración contenido escapar comillas
  • Soporte mejorado para sistemas Linux
  • Fija el "número inválido de conexiones simultáneas" fracasado debido a la falta de parámetros URL

Puede descargar aquí MultiInjector v0.3..


0 comentarios: