m4x mysql injector demonstration

m4x mysql injector demonstration


Daha önce şuradaki entry'de de m4x injection araçlarını tanıtmıştık ve az(*) da olsa ilgi toplamıştı. O günden bu yana ara ara mysql ve mssql'e yoğunlaşmıştık. İlk başta m4x mssql injection için kısa bir tanıtım videosu çekmiştim. Dün gece de m4x mysql'i bitirip bir video da ona çektim. Sanırım ikiside bitti. Geceye doğru yayınlamayı düşünüyorum.


Standart methodların aksine farklı bir yöntem kullanıldığı için m4x mysql injector benzer uygulamaların aksine çok daha hızlı çalışmaktadır.
Kullanıcı seçimine bağlı olarak proxy özelliği vardır.
Veriler aynı Database management sistemleri veya scriptlerinde olduğu gibi birebir çekilmektedir.
Treeview kontrolü kullanıldığı için listeleme işlemlerinizi oldukça kolay yapabilirsiniz.
Veriler listelenirken istenilirse limit belirtilir o limit kadar veri çekilir. 
Verileri ister sondan(desc) ister baştan (asc) olarak çekebilirsiniz.
Verileri çekerken progressbar sayesinde işlemin ne kadar kaldığını görebilirsiniz.
Çektiğiniz verileri excele aktararak kolaylıkla yönetebilirsiniz.
Daha önce listelediğiniz db yapısını kaydederek, daha sonraki kullanımlarda tekrar tekrar aynı işlemleri yapmanıza gerek kalmadan yükleyebilirsiniz.
m4x mysql ile db kullanıcısı dosya izinlerine sahip ise , load_file, into outfile ve into dumpfile fonksiyonlarını çalıştırabilirsiniz. Load file ile istediğiniz dosyayı okuyup, into out file ile de istediğiniz dizine shell'inizi yazdırabilirsiniz.
Magic Quotes Gpc ' den etkilenmez. On veya off farketmez.

Yayınlayacağımız sürüm sadece mysql 5+ da çalışmaktadır. Mysql<5 için farklı bir sürüm private olarak kullanılacaktır.

Private sürümde ek olarak serverdan binary tipindeki dosyaları indirebilmeniz için binary file download özelliği bulunacaktır.

Akşama doğru m4x injection araçlarını blogda bulabilirsiniz. Takipte kalın.