İsminden de anlaşılacağı üzerine Login Panel Bypass yapar.
2 gün uğraştığım ve sıfırdan kendi kodlamam olan bir bypasser.
Rep verirseniz sevinirim...
Bu sefer PHP diliyle kodladım.
Kullanımı kolaydır.
Windows cmd de beyaz, pentestbox yada putty gibi linux terminal kullanırsanız yazıları renkli görürsünüz aynı sqlmap te olduğu gibi...
Kullanımı:
php.exe olan klasörü cd komutuyla açın.
Örneğin bende easyphp kurulu...
Örnek kullanımlar...
-t = http://www.site.com/admin/login.php ---------> tek site taramak için
-b = bypass edecek sql enjekte payloadları dosyası
-m = multi site adresleri yüklü olan dosya
-timeout = saniye cinsinden zaman aşımı (default 20)
-timesec = saniye başına düzen tarama sıklığı (default 2 yani 500ms)
-beep = bypass yaparsa sesli ikaz eder
-verb = ayrıntılı consol raporu verir
-p = proxy ile tarama yapmak isterseniz...
Gizli içeriği görüntüleme kayıtlı kullanıcılar için mevcuttur!
kodlamak için çok emek harcadım bu nedenle gelişmiş hali VIP bölümüne eklenmiştir ve eklenecektir...
1.6, 1.7, 1.9, 2.0 eklenmiştir...
Bu sürümde en çok kullanılan tek payload vardır...
Ve güncellemesi sadece VIP için geçerli olacaktır...
Programı bu sefer ingilizce yaptım çünkü rusyada bir ortağım var ve onunda kullanmasını istiyorum...
Yeni sürüm notu(1.7):
- login panel link yönlendirme algılaması,
- email yada mail adres algılamasına göre enjekte payload değişimi,
- bulunduğunda result.txt dosyasına log yapma,
- ofb özelliği ile değişkenleri taşmaya zorlama, ram bellek taşırma,
- payload bulunduğunda atlayarak zamandan tasarruf,
- payload tarama risk seviyesi eklendi,
eğer firewall olduğundan şüpheleniyorsan timesec 1 den fazla olmasın...
[Trsz_kwT]
