22 Antworten in diesem Thema

[DR.zydz]

Korrekt. Es gibt ihn noch und er wird immernoch entwickelt und verkauft.

Soweit ich das hier sehe, gibt es da draußen mehrere cracked Versionen, jedoch sind quasi alle infiziert oder nicht funktionstüchtig. Da fLaSh und ich uns schon sehr lange kennen und er sein Tool auch im deutschsprachigen Raum unter den Mann bringen möchte, habe ich mich angeboten dies gern zu promoten.

 

Ich bin kein Reseller, Treuhändler o.Ä. . Solltet ihr bei ihm kaufen, läuft das nur zwischen euch 2 Parteien. Heißt also ich gebe euch den Direktkontakt, sofern ihr euch entscheidet das Tool zu kaufen. Zu dem sei gesagt: es lohnt sich! Ich kenne den Dumper ab v1 und begleite das Tool, seine Entwicklung und fLaSh seit knapp 10 Jahren.

 

Hier nun einmal ein paar harte Fakten der neuen Version:

 

 

Advanced Automated SQL Injection Tool and online scanner


Databases Supported

• MySQL
• MS SQL
• Oracle
• Sybase
• PostgredSQL

Exploit Supported

• SQL Injection
• Remote File Inclusion (RFI)
• Load File Inclusion (LFI)
• Cross-site Scripting (XSS)

Full Translanted to:

• English
• German
• Persian
• Portuguese
• Russian

Dependencies

• MS .NET Framework 4.6
• MS Visual C++ Redistributable 2015 x64

Price
150 USD
Free updates for one year
Pyament method: BTC
Last Build: 03/2019, Version: 9.9

Thank you!

 

 

Habt ihr Interesse so meldet ihr euch bei mir am besten per PM. Ich gebe euch den Kontakt und alles Weitere läuft zwischen euch und fLaSh.

 

Wie gesagt: Das ist ein reiner Kumpelpost von mir für fLaSh. Ich habe mit der Entwicklung oder dem Selling nichts zu tun. fLaSh ist mein alter Crewkollege und ich möchte, dass seine Tools und die damit verbundene Arbeit weiterleben.

 

Übrigens kann ich euch seine Tools:

DK Brute (IP Range based Protocol Scanner & Bruter(VNC,RDP,SSH,POP etc))

DK Mailer (Mail Checker, Parser, Spammer / Proxy Support)

ebenfalls wärmstens empfehlen!

 

Danke für die Aufmerksamkeit.

[SecurityFlaw]

Auf jeden Fall eine gute Wahl das Tool.

Hab die aktuelle Version vom Coder bekommen um seine Obfuscation usw mal zu checken.

Der hat sich dabei ganz gut Mühe gegeben.

[Dr. Spic]

Kann zydz und SecurityFlew nur zustimmen.
Kenne flash seit der dhhc Ära. Habe das Tool auch seit der 2.x oder 3.x testen dürfen. Muss mal die neuste Version holen. Benutzen tu ich es nur um Bugs zu finden wie schon immer.

Supportet flash! Er ist ein Guter!

[SecurityFlaw]

Du hast meinen Namen falsch geschrieben

[Dr. Spic]

Du hast meinen Namen falsch geschrieben

 

Schande über mich! Ich geh mich mal eben weghängen.  9.8 hab ich noch aber flaSh hat mir nie was von der 9.9 erzählt. Dann warte ich doch einfach auf die 10.x hehe

[SecurityFlaw]

Build 9.9 ist ja auch noch recht neu vom 03/2019:

[Ch!ller]

Jetzt mal im Ernst, die alten Versionen 7, 8 konnten keine Blind Injections, bzw es wurden Valide SQLis einfach trashed, besteht das Problem immer noch ?

 

Und kommt der nun mit Oracle und IBM DB besser klar?

 

 

grüße

[SecurityFlaw]

Hab leider keinen vergleich zu Version 7 und 8.

Hab die 8. nur mal Deobfuscated gehabt.

[DR.zydz]

Jetzt mal im Ernst, die alten Versionen 7, 8 konnten keine Blind Injections, bzw es wurden Valide SQLis einfach trashed, besteht das Problem immer noch ?

 

Und kommt der nun mit Oracle und IBM DB besser klar?

 

 

grüße

 

Blinds werden nach wie vor nicht unterstützt. Da sagt fLaSh selbst, dass man dafür sqlmap verwenden sollte. Die Detectionrate ist wesentlich verbessert worden. Ich habe den direkten Vergleich und kann das so bestätigen.

Außerdem habe ich auch schon oben geschrieben, dass der Dumper nicht das genaueste Tool ist und man es am Besten für Massenchecks verwendet oder Dorking. 

 

Unterstützte DBs:

MySQL

MSSQL

Oracle

MsAccess

PostgreSQL

Sybase

 

 

Ich habe gestern mit fLaSh gesprochen und er wird im nächsten Update Post Injection integrieren.

 

Soviel dazu.

Prost

[ProHex]

Meiner Meinung nach ein Downgrade was das UI angeht.

[C4shin0ut]

Habe das tool einfach mal gekauft. Flash ist sau nett zumindest bis man zahlt seit 12h keine antwort mehr ich warte immernoch auf den download trotz permanentem on sein(mit ein paar h off) ansonsten netter kerl kann man sich gönnen wenn der kerl zurückschreibt editiere ich hier und gebe mal feedback zur version. Das hier ist aktuell meine meinung zu flash selbst. wenn alle tools vernünftig funzen kann ich auch über 12h+ wartezeit hinwegsehen.

[Alsuna]

Habe das tool einfach mal gekauft. Flash ist sau nett zumindest bis man zahlt seit 12h keine antwort mehr ich warte immernoch auf den download trotz permanentem on sein(mit ein paar h off) ansonsten netter kerl kann man sich gönnen wenn der kerl zurückschreibt editiere ich hier und gebe mal feedback zur version. Das hier ist aktuell meine meinung zu flash selbst. wenn alle tools vernünftig funzen kann ich auch über 12h+ wartezeit hinwegsehen.

 

Habe heute auch gekauft, er war zwischendrin länger afk (er hat auf bestätigung der transaktion gewartet) aber alles erhalten nach bestätigung!

[Payload]

Habe das tool einfach mal gekauft. Flash ist sau nett zumindest bis man zahlt seit 12h keine antwort mehr ich warte immernoch auf den download trotz permanentem on sein(mit ein paar h off) ansonsten netter kerl kann man sich gönnen wenn der kerl zurückschreibt editiere ich hier und gebe mal feedback zur version. Das hier ist aktuell meine meinung zu flash selbst. wenn alle tools vernünftig funzen kann ich auch über 12h+ wartezeit hinwegsehen.

 

 

Das mit der Wartezeit kann ich so nicht bestätigen. Flash antwortet immer zügig, wenn er online und nicht afk ist. Wahrscheinlich hast du ihn einfach nur genervt.
 

[C4shin0ut]

Das mit der Wartezeit kann ich so nicht bestätigen. Flash antwortet immer zügig, wenn er online und nicht afk ist. Wahrscheinlich hast du ihn einfach nur genervt.

Es geht ja nicht um Stunden. Ich war zwischendrin auch Mal 3h weg. Nur hat er einfach nachdem ich ihm meine hwid gegen hatte einfach bis jetzt über 12h nicht geantwortet.
Bis auf 30m vor Schluss hab ich brav gewartet aber es kam 0 danach habe ich ihm geschrieben.
Völlig egal was du über deinen Käufer denkst, sowas sollte und darf nicht sein.

[xVirtu]

Es geht ja nicht um Stunden. Ich war zwischendrin auch Mal 3h weg. Nur hat er einfach nachdem ich ihm meine hwid gegen hatte einfach bis jetzt über 12h nicht geantwortet.
Bis auf 30m vor Schluss hab ich brav gewartet aber es kam 0 danach habe ich ihm geschrieben.
Völlig egal was du über deinen Käufer denkst, sowas sollte und darf nicht sein.

Hat sich das noch geregelt ? und wie gut ist die neuste version ?

[C4shin0ut]

Also ich muss erlich sagen: ich hätte lieber die 150 zurück der dev schreibt nie trotz massiver probleme bei 2 seiner tools und ich nutze sqli dumper nicht viel (ist aber ganz gut) würde meine lizenz auch sellen wenn ich könnte

[DR.zydz]

Also ich muss erlich sagen: ich hätte lieber die 150 zurück der dev schreibt nie trotz massiver probleme bei 2 seiner tools und ich nutze sqli dumper nicht viel (ist aber ganz gut) würde meine lizenz auch sellen wenn ich könnte

 

Schade das zu hören. Er ist gern mal afk das stimmt. Liegt aber ein paar persönlichen Dingen bei ihm. Vielleicht geht er ja auf Wünsche von dir ein.

[C4shin0ut]

ich habe ihm merfach geschrieben seit monaten kommt nix obwohl er immer mal aktiv war ich habe ihn auch mal testweise von nem anderen acc angeschreiben als kaufinteressent da hat er geantwortet

[DR.zydz]

Ich habe mit ihm gesprochen und er meldet sich bei dir.

[C4shin0ut]

FlaSh und ich sind zu einer einigung gekommen daher biete ich hier SQLI dumper mit updates, DK mailer und DK brute für 100€ an