MDE

July 9th, 2009

German:
MDE („Magic Data Extractor“) ist ein von mir geschriebenes Tool, welches SQL Inj. Um einiges erleichtern.

Als erstes kann mit Hilfe von Googledorks nach Webseiten suchen, die verwundbar für SQL Injektionen ins und anschließend, nachdem man die Injektion fertig hat, kann man sich so viele Zeilen aus einer Tabelle extrahieren lassen wie man will, vorausgesetzt man weiß die Namen.
Diese Zeilen werden dann ausgegeben und können gespeichert, wieder geladen oder weiter verarbeitet werden.

Wenn man sich dafür entscheidet die Daten weiter zu verarbeiten, hat man die Auswahl zwischen verschiedenen Methoden um Teile der Daten weg zuschneiden oder bestimmte Zeilen aus zuschneiden.

Des weiteren kann man, wenn man sich eine user:MD5 liste zuschneiden will, die MD5-Cracker Funktion nutzen und somit die gesamten MD5 Hashs bei hashkiller.com checken lassen.

Das heißt im Klartext:

  • >>Wenn die MySQL Version >= 5 ist, kann man sich zum Beispiel alle TABLE_NAMEs und/oder COLUMN_NAMEs ausgeben lassen.
  • >>Wenn man das PW des Administrators nicht cracked bekommt, aber unbedingt zum Beispiel die Emails & die dazugehörigen MD5-PWs aller Benutzer haben will, kann man mit dem Tool alle extrahieren lassen, speichern und direkt cracken lassen.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

English:
MDE („Magic Data Extractor“) is a tool, written by myself, which reliefs a lot of work.
First of all, it’s able to search with a googledork for websites which are vulnerable to SQL Injections. Then, after you finished the injection, you can us the tool to extract as much rows of a table as you want, provided that you know the table & column names.
This rows can be shown, saved and loaded again or you can continue processing the data.

If you chosen to continue processing, you’ll be able to choose some methods to delete parts of the data or copy specific rows.

Furthermore you could, if you want to get an user:MD5 list, use the MD5-Cracker function which submits all hashs and checks them at hashkiller.com.

This means for example:

  • >>If MySQL version is >=5, you’ll be able to extract all TABLE_NAMEs and COLUMN_NAMEs
  • >>If you aren’t able to crack the PW of the Admin but u wanna have, for example, all emails:MD5s of all users, you’ll may use the tool to extract and crack them afterwards.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Version v0.97Screenshot

  • [+]Changed GUI a ‘lil bit
  • [+]Added Google SQL Injection scanner
  • [+]Fixed some ‘lil bugs

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Version v0.96.5Screenshot

  • [+]Extended MD5-Checker
  • [+]Cleaned Sourcecode & Added some comments
  • [+]Deleted unnecessary functions & components
  • [to do] Finish Google SQL Injection scanner | Increase Speed (Threads)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Version 0.96Screenshot

  • [+]Fixed stucked GUI while extracting
  • [+]Added Progressbar (Extracting)
  • [+]Added Stop-Button (Extracting)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Version 0.95Screenshot

  • [+]Increased user-friendliness
  • [+]Decreased used CPU-Power
  • [+]Changed GUI (user-friendliness)
  • [+]Added MD5Cracker-Function (hashkiller.com)
  • [+]Fixed small bugs

Post to Twitter Post to Plurk Post to Yahoo Buzz Post to Delicious Post to Digg Post to Facebook Post to MySpace Post to Ping.fm Post to Reddit Post to StumbleUpon

Comments are closed.