Características
- Recibe una lista de URL como entrada
- Reconoce los parámetros URL de la lista
- Realiza Fuzzing a todos los parámetros de URL para concatenar los carga útil una vez que la inyección se realiza correctament
- Ejecuta comandos - a distancia que permite Ejecutar una xp_cmdshell en el servidor SQL, posteriormente, ejecutar comandos en cualquier sistema operativo arbitrarias líneas de comandos introducidos por el usuario.
- Configurable a conexiones paralelas exponencialmente acelera el proceso de ataque - una carga útil, múltiples objetivos, ataques simultáneos
- Uso opcional de un proxy HTTP para ocultar el origen de los ataques
Cambios
- Trata de concatenar una cadena a todos los definidos por el usuario en los campos del texto del PP (defaceo automatico)
- ejecuta cualquier comando como si estas usando una consola de comandos en la máquina (Victima)
- Ejecutar comandos SQL de su elección
- Activa el procedimiento de shell OS PP - Revive los viejos xp_cmdshell en el que se apaga
- Añade usuario administrativo (maquina victima) al servidor con contraseña: T0pSeKret
- Habilitar escritorio remoto en el servidor (victima)
- Añadido / tipo de parámetro de cadena de detección (numerico)
- Se Mejor la manipulación por desfiguración contenido escapar comillas
- Soporte mejorado para sistemas Linux
- Fija el "número inválido de conexiones simultáneas" fracasado debido a la falta de parámetros URL
Puede descargar aquí MultiInjector v0.3..
No hay comentarios:
Publicar un comentario