Hacking DVD BackTrack, Linux, Hashe RSS Feed twitter airdump.cz BackTrack 3 4 5 6 CZ
Security a Tip
Donate a Sponzor

Sqlninja – SQL Injection MS-SQL

SQLninja Byl vydán aktualizovaný pack Sqlninja 0.2.3. Jedná se o nástroj pro automatizaci SQL Injection MS-SQL databáze. Nová verze je přepracována a obsahuje hned několik pokročilých funkcí a nástrojů. Nástroj Sqlninja je napsán v PERLu pro exploitaci SQL Injection zranitelností webových aplikací, které běží na SQL Server od Microsoftu. Pomocí kitu lze (testovat) eskalovat práva až na úroveň super administrator, vytvářet modifikovatelné xp_cmdshell,

fingerprint vzdáleného SQL serveru v rozsahu práv uživatelů, xp_cmd_shell, verze serveru, queries uživatelů, práva uživatelů.

Mimo pseudo shell s DNS tunelem a přímeho reversního bindshellu lze použít útok hrubou silou (včetně inkrementální metody). Atraktivní je možnost uploadu netcat bez pomocí FTP.

Samozřejmostí TCP/UDP scan pro nalezení portu pro reversní shell. Úplná novinka verze 0.2.3 je Metasploit3 wrapper který umožňuje použití SQL Injection pro spuštšní Metasploit payloadů na vzdálenem databázovém serveru.

diskuze sql injekce a nástroje

Demo si můžete prohlídnout zde, samotnou aplikaci pak stáhnout na sourceforge kde se nachází i domovská stránka projektu sqlninja.

Kam dál?



Přihlásit / Odhlásit odběr novinek

Počet přihlášených k odběru novinek

    2572