• Liberado Sqlsus 0.7.2

    Publicado em 17-01-2012 20:30
    0 Comentários Comentários
    Sqlsus é uma ferramenta open source de SQL injection (MySQL) e takeover, escrita em Perl. Contando com uma interface de linha de comando, ela permite a recuperação da estrutura de um banco de dados, injetando suas próprias consultas SQL, mesmo as de alta complexidade, realizar download de arquivos do servidor Web, rastrear o site para diretórios graváveis, fazer upload, além de controle de backdoor, entre demais recursos extras.

    Nesta versão, foi corrigida uma falha no progress display, onde o número de itens a serem buscados foi incorretamente relatado em "inband" com LIMIT x, y cláusulas (por exemplo, retomar um "clone" de comando). Foi corrigida a exibição de "autoconf max_sendable", para que ele não apareça em várias linhas, em terminais que envolvam 80 caracteres, além de ajustes em tabelas, palavras-chave e correção de erros do MySQL no HTML.


    Saiba Mais:

    [1] Sqlsus http://sqlsus.sourceforge.net/download.html
    + Enviar Comentário