elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  SQL Injection Columns Finder @ ISR
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: SQL Injection Columns Finder @ ISR  (Leído 7,299 veces)
c0de.breaker

Desconectado Desconectado

Mensajes: 25


insecurity.ro


Ver Perfil WWW
SQL Injection Columns Finder @ ISR
« en: 8 Junio 2010, 00:00 am »

Screenshot:



More here: http://blog.insecurity.ro/sql-injection-column-finder-in-php-%C2%A9-isr/

Online Tool: http://insecurity.ro/columnsfinder.php

Source Code: http://www.teamwork.insecurity.ro/xfiles/%5BPHP%5D-ISR-SQL-Injection-Column-Finder---v1.0--Public-Version-.ISR


Website for testing: http://www.beckerturm-immobilien.de/images.php?id=134

Bonus: The result it's text + audio, you must listen this! :)))

You can use google translate, to understand romanian language! :D
« Última modificación: 8 Junio 2010, 00:14 am por c0de.breaker » En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: SQL Injection Columns Finder @ ISR
« Respuesta #1 en: 8 Junio 2010, 15:21 pm »

or you may do the same in order to speak de apropiate language
En línea

Colaboraciones:
1 2
c0de.breaker

Desconectado Desconectado

Mensajes: 25


insecurity.ro


Ver Perfil WWW
Re: SQL Injection Columns Finder @ ISR
« Respuesta #2 en: 8 Junio 2010, 16:01 pm »

or you may do the same in order to speak de apropiate language

I could speak in Romanian, but isn't a international language like English.
Everyone know this language.

The important thing, it's what I posted, not these things! :)
En línea

SpuTniK.

Desconectado Desconectado

Mensajes: 126


Gammer ['',]


Ver Perfil
Re: SQL Injection Columns Finder @ ISR
« Respuesta #3 en: 8 Junio 2010, 17:01 pm »

Very good tool, im going to use it now to see if it works.

You've done an incredible work.

Cheers!
En línea

Change Your Mind

Fran_Al


Desconectado Desconectado

Mensajes: 340

a veces....sobran las palabras..


Ver Perfil WWW
Re: SQL Injection Columns Finder @ ISR
« Respuesta #4 en: 8 Junio 2010, 17:09 pm »

the webpage is infected by a troyan ;)
En línea

c0de.breaker

Desconectado Desconectado

Mensajes: 25


insecurity.ro


Ver Perfil WWW
Re: SQL Injection Columns Finder @ ISR
« Respuesta #5 en: 8 Junio 2010, 22:31 pm »

the webpage is infected by a troyan ;)

It's encrypted with base64, it's normally!
Decrypt the source, OMG! =))
En línea

daemien

Desconectado Desconectado

Mensajes: 2

[in]Security.RO


Ver Perfil WWW
Re: SQL Injection Columns Finder @ ISR
« Respuesta #6 en: 8 Junio 2010, 22:34 pm »

the webpage is infected by a troyan ;)

This is a false positive ... your antivirus may see the source code encoded in base64 and gives the alert of a trojan or infected file.

You can decode it if you want to check it out.. and if you can find any suspicious code inside then you are MY MASTER.

En línea

Fran_Al


Desconectado Desconectado

Mensajes: 340

a veces....sobran las palabras..


Ver Perfil WWW
Re: SQL Injection Columns Finder @ ISR
« Respuesta #7 en: 8 Junio 2010, 23:16 pm »

the webpage, not the program ;)
En línea

c0de.breaker

Desconectado Desconectado

Mensajes: 25


insecurity.ro


Ver Perfil WWW
Re: SQL Injection Columns Finder @ ISR
« Respuesta #8 en: 8 Junio 2010, 23:18 pm »

the webpage, not the program ;)

Yeah the webpage, where you saw a .exe? =))
En línea

daemien

Desconectado Desconectado

Mensajes: 2

[in]Security.RO


Ver Perfil WWW
Re: SQL Injection Columns Finder @ ISR
« Respuesta #9 en: 8 Junio 2010, 23:36 pm »

"the program" is the web page : look for yourself
in Firefox: view-source:http://insecurity.ro/columnsfinder.php
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[WarScriptZone]UPX OEP Finder
Ingeniería Inversa
Tinkipinki 0 2,474 Último mensaje 4 Septiembre 2011, 12:05 pm
por Tinkipinki
[Script]Generic OEP Finder por UND3R
Ingeniería Inversa
.:UND3R:. 5 4,495 Último mensaje 5 Septiembre 2011, 22:10 pm
por .:UND3R:.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines