SQLi Dumper v.7

SQLi Dumper v.7

SQLi Dumper v.7 – Tool to find bugs errors or vulnerabilities in MySQL database
Functions
SQL Injection
Operation System Function
Dump Database
Extract Database Schema
Search Columns Name
Read File (read only)
Create File (read only)
Brute Table & Column

Download 1.67MB

mysql dump

Бывают ситуации, когда создать mysql дамп несколько проблемно. Например, на сервере нет прав на запись под данным юзером даже в tmp (но есть возможность изменять существующие файлы). В итоге с теми или иными ошибками обламывается большинство софта – от phpMyAdmin и аналогов до mysqldump и SQLyog через HTTP-туннелинг. Единственный выход – вывод дампа сразу в браузер. С такой функцией софта немного, но встречается. Но нас поджидает вторая проблема – криворукий админ намудрил с кодировкой, в итоге весь русский текст дампится с “вопросиками”. И вот тут нашелся только один веб-шелл, в функциях которого есть установка своей кодировки. Да, и в целом, стоит отметить, что отлично и продумано сделано для работы с mysql
Шеллу уже больше 5 лет, но хуже он от этого не стал.

Ajax Text Shell v2.0 by dx

Удобный веб-шелл, написанный на php+ajax. Отлично подойдет для удаленного администрирования системы.

Функционал:
[+] AJAX, UTF-8
[+] Все запросы методом POST
[+] Файловый менеджер: серфинг по папкам, просмотр дат изменения и прав для файлов и папок, удаление, перемещение, копирование, переименовывание, chmod, touch
[+] Скачивание файлов (есть поддержка скачивания больших файлов)
[+] Редактирование и сохранение файлов в utf-8 и windows-1251
[+] Подробная информация о системе
[+] Выполнение php-кода
[+] Выполнение команд cmd множеством способов (есть поддержка кириллицы)
[+] Защита паролем
[+] MySQL – выполнение команд, удобный менеджер команд
[+] MySQL дампинг – дамп таблиц или целых БД, поддержка больших объёмов данных, дамп результатов запросов MySQL
Если set_time_limit(0) будет недоступно, дамп всё равно возможен по частям.
Можно сдампить в виде файла, например, список login:pass или список e-mail’ов из какой-нибудь таблицы.
[+] Дамп MySQL-таблиц производится без создания каких-либо файлов на сервере – всё напрямую направляется в браузер.
[+] Быстрое удаление скрипта
[+] Удобство в том, что можно работать с файлами, php, cmd и другими функциями независимо друг от друга, то есть примерно так – полистать файлы, выполнить пхп-код, вернуться к файлам, в это время результат выполнения php-кода не стирается, и к нему можно всегда вернуться.
Если будете что-либо менять в шелле, сохраняйте его в кодировке UTF-8 без BOM (так умеет делать, например, Notepad++).

Download

password:  softfie.com