Todos os posts tagados mssql

Sqlninja – o Kung Fu do SQL Injection

Sqlninja é uma ferramenta, programada em Perl e com licença GPLv2, para explorar vulnerabilidades SQL Injection em aplicações web que usam Microsoft SQL Server.
O objectivo principal desta ferramenta é fornecer um acesso interactivo num servidor base de dados vulnerável.
Indicado para pentesters que queiram ter no seu leque de opções de testes de intrusão, algo que os ajude a automatizar o processo de explorar uma falha identificada de SQL Injection.

Saliento particularmente três características do sqlninja (para além de ter um nome fantástico):

  • Fingerprint do servidor de base de dados bastante completo;
  • Integração com o Metasploit;
  • Técnicas de invasão a alguns IDS e WAFs razoáveis.

Para ajudar a configurar e a utilizar  a ferramenta, estão disponíveis dois vídeos com alguns exemplos.

Juntamente com o sqlmap, o sqlninja é uma das ferramentas de SQL Injection que uso regularmente.
Recomendo!

Select For XML SQL injection

O Select For XML SQL Injection é uma nova* técnica de SQL Injection que permite extrair, de uma forma eficaz e rápida, toda a informação de um servidor de base de dados MSSQL Server 2005/2008.

Esta técnica, baseada na clausula FOR XML, permite converter o conteúdo de uma tabela em uma string simples e por isso, todo o conteúdo pode ser acrescentado num campo, injectando uma subquery num campo vulnerável numa aplicação web.

O SFX-SQLi é uma ferramenta interessante que vai auxiliar no pen testing neste tipo de SGBD.

Podem fazer o download do código fonte ou da versão compilada [aqui], tal como o artigo sobre For XML SQL Injection [aqui].
Para os mais desconfiados coloco [aqui] a avaliação do VirusTotal.

* Embora seja uma técnica pouco divulgada, já é conhecida pela comunidade de segurança de informação algum tempo.
Numa pesquisa consegui encontrar referências a uma publicação de Dennis Hurst em 2007.