
Una vez que detecta alguna vulnerabilidad de este tipo, facilita el fingerprinting de la base de datos, obtiene la sesión del usuario y el nombre de la instancia, enumera usuarios, obtiene los hashes de las contraseñas, los privilegios, vuelca tablas y columnas, te permite ejecutar tu propia sentencia SQL, leer ficheros del filesystem, etc.
En esta release se incluyen los siguientes cambios:
- Mayor velocidad del fast mode cuando la versión de la base de datos MySQL es mayor a 4.x
- Mayor velocidad cuando se "dumpea" una base de datos Microsoft SQL Server 2005/2008
- Mejoras en las inyecciones en base de datos Informix
- Se añade la posibilidad de selección manual de palabras clave o keywords
- Se corrige el bug de datos incompletos del dump en modo byte-por-byte
- Mejoras en las capacidades de detecciones de inyecciones, el cual analizará la cookie para probar
- Se añade línea de comandos con parámetros. Se añade opción de lenguajes.
- Corrección del colapso con URL largas
- Se corrige el bug del pre-login en sitios restringidos
- Se corrigen los errores en la administración de contenidos
- Se corrige el bug en "Read Session"
- Corregidos algunos problemas con la memoria
Descarga la herramienta desde aquí.
La última versión Pro anda circulando en cierto foro Chino. xD
ResponderEliminarSi Pangolin(SQL Injection) es un ♂ que sera ♀....
ResponderEliminar