Todos os posts tagados sgbd

Select For XML SQL injection

O Select For XML SQL Injection é uma nova* técnica de SQL Injection que permite extrair, de uma forma eficaz e rápida, toda a informação de um servidor de base de dados MSSQL Server 2005/2008.

Esta técnica, baseada na clausula FOR XML, permite converter o conteúdo de uma tabela em uma string simples e por isso, todo o conteúdo pode ser acrescentado num campo, injectando uma subquery num campo vulnerável numa aplicação web.

O SFX-SQLi é uma ferramenta interessante que vai auxiliar no pen testing neste tipo de SGBD.

Podem fazer o download do código fonte ou da versão compilada [aqui], tal como o artigo sobre For XML SQL Injection [aqui].
Para os mais desconfiados coloco [aqui] a avaliação do VirusTotal.

* Embora seja uma técnica pouco divulgada, já é conhecida pela comunidade de segurança de informação algum tempo.
Numa pesquisa consegui encontrar referências a uma publicação de Dennis Hurst em 2007.

Mssqlfp – Microsoft SQL Server Fingerprint Tool

O Mssqlfp é uma ferramenta, ainda em modo beta, para analisar a versão de um servidor Microsoft SQL Server (2000, 2005 e 2008) baseando-se em diversas técnicas conhecidas ao público que permitem identificar a versão do servidor. Segundo o autor, o ponto forte desta aplicação é o algoritmo de probabilidade para a identificação da versão deste SGBD.

Pode também ser usado para identificar versões vulneráveis do Microsoft SQL Server.

[Download]