Tools for Exploiting SQL INJECTIONS

18 settembre 2010 - Fonte: http://www.clshack.it
Abbiamo già parlato di come sfruttare queste tecniche, per persino scaricarci l’intero db di un sito internet vulnerabile,oppure aprirci una shell remota _._ Essendomi appassionato di queste vulnerabilità, ho cercato dei tool che mi semplificassero il lavoro :P Nel caso di una blind sql injection dove si può procedere solo per richieste “vere|false” cercare il [...] Altri:
  1. SqlMap: Ottimo scanner per sql injection :)
  2. href="http://www.clshack.it/...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

Tecniche avanzate di SQL INJECTION/XSS

12 agosto 2010 - Fonte: http://www.clshack.it
Evilsocket, nel febbraio 2010 mi aveva aperto gli occhi, sul come da una normale sql injection blind o normal che sia, è possibile aprirsi una shell remota sul server vittima :D Vediamo un esempio di codice php buggato: mysql_query("SELECT a FROM b WHERE id=".$_GET['id']); Come vediamo, il parametro id non viene filtrato … Sarebbe opportuno, [...]...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , ,

SqlMap: Ottimo scanner per sql injection :)

16 marzo 2010 - Fonte: http://www.clshack.it
SqlMap è un ottimo tool per sviluppatori, lamer, cracker, gentaglia varia o per chi vuole fare del bene che permette di individuare falle nelle applicazioni che utilizzano un database SQL . SqlMap è sviluppato in Python, perciò è un software multi piattaforma e open source . Dal sito ufficiale, possiamo leggere: sqlmap is an open source [...]...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , ,

TLS/SSL Vulnerabilità

6 novembre 2009 - Fonte: http://n3mes1s.org

Il protocollo TLS/SSL sarabbe a richio. Causa una vulnerabilità, non da poco, che sta proprio nel protocollo, più precisamente quando c’è la rinegozazione e nella sua gestione consentendo così attacchi Man in the middle.

Ad esempio è possibile, in SSL, quando è in atto la rinegozazione, un’inject di un nuovo prefisso nella sessione SSL, che non può essere intercettato più alla fine.

Vulnerabili risultano Apache, IIS, OpenSSL e tutti gli altri software che utilizzano il protocollo, anche siti https.

Le prime correzioni che ci sono state,...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , ,