Nasel telah melepaskan versi baru The Mole, versi 0.3. Apakah The Mole? The Mole adalah satu aplikasi atau tool untuk membuat suntikan SQL secara automatik. (script kiddy ske benda ni)
Dengan hanya memberi url laman dan string yang betul, satu-satu laman sesawang itu boleh dieksploitasi melalui cara sama ada teknik union atau teknik berasaskan boolean query. Untuk memahami teknik-teknik ni, anda disarankan untuk meng’google sendiri yer.
Pada versi ini juga satu fitur baru telah diperkenalkan iaitu suntikan melalui parameter pada cookie. Dengan fitur baru ini anda boleh mengeksploitasi suntikan yang akan memberi anda data berbentuk binari. dengan ini the mole akan menggunakan kepala permintaan (HEAD request) dan menganalisis kepala yang diterima. (saiz binari biasanya berbeza mengikit sama ada berjaya atau tidak) dan tidak memerlukan anda untuk muat turun keseluruhan data binari.
Versi ini telah mengalami perubahan yang besar yang mana sekarang membenarkan untuk memasukkan filter supaya boleh memintas peraturan IPS/IDS dan mengubah suai query semasa ia berfungsi.
Boleh download The Mole ini dan rujuk Tutorial pada pautan di bawah ini. Dinasihatkan pada sape-sape yang nak cuba untuk fahami betul-betul tutorial yang diberi.
Download The Mole v0.3 http://adf.ly/61vzN
Tutorial http://adf.ly/61w3Q