MySloit é uma ferramenta para exploração de falhas de SQL Injection

MySloit é um tool para exploração de falhas de SQL Injection focada em LAMP(Linux, Apache, MySQL,PHP) e WAMP (Windows, Apache, MySQL,PHP). Ele tem a habilidade de fazer upload e executar shellcodes do metasploit através de falhas de MySQL SQL Injection.

Atacantes efeutando SQL Injection em MySQL-PHP podem acabar se deparando com diversas limitações ao contrário do mesmo cenário ocorrendo em um Windows com SQL Server que permite muito mais facilidades para escalar privilégios e etc. Por exemplo a falta de multiplos statements em uma query faz o MySQL uma plataforma pouco popular para remote code execution. Essa ferramenta foi escrita justamente para demonstrar como a execução remota de códigos pode ser executada em um connector de banco de dados que não suporta stack queries.

Plataforma Suportada:

1) Linux

Key Features
1) SQL Injection detection using time based injection method
2) Database fingerprint
2) Web server directory fingerprint
3) Payload creation and execution

Download:
mysqloit - Project Hosting on Google Code

Artigo Próprio por firebits
http://www.backtrack-linux.org/forum.../firebits.html