Results 1 to 1 of 1

Thread: MySloit é uma ferramenta para exploração de falhas de SQL Injection

Hybrid View

  1. #1
    Moderator firebits's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    353

    Lightbulb MySloit é uma ferramenta para exploração de falhas de SQL Injection

    MySloit é um tool para exploração de falhas de SQL Injection focada em LAMP(Linux, Apache, MySQL,PHP) e WAMP (Windows, Apache, MySQL,PHP). Ele tem a habilidade de fazer upload e executar shellcodes do metasploit através de falhas de MySQL SQL Injection.

    Atacantes efeutando SQL Injection em MySQL-PHP podem acabar se deparando com diversas limitações ao contrário do mesmo cenário ocorrendo em um Windows com SQL Server que permite muito mais facilidades para escalar privilégios e etc. Por exemplo a falta de multiplos statements em uma query faz o MySQL uma plataforma pouco popular para remote code execution. Essa ferramenta foi escrita justamente para demonstrar como a execução remota de códigos pode ser executada em um connector de banco de dados que não suporta stack queries.

    Plataforma Suportada:

    1) Linux

    Key Features
    1) SQL Injection detection using time based injection method
    2) Database fingerprint
    2) Web server directory fingerprint
    3) Payload creation and execution

    Download:
    mysqloit - Project Hosting on Google Code

    Artigo Próprio por firebits
    http://www.backtrack-linux.org/forum.../firebits.html
    Last edited by firebits; 04-17-2010 at 04:51 PM.

Similar Threads

  1. Injection on iwl5k
    By RageLtMan in forum BackTrack Fixes
    Replies: 3
    Last Post: 05-21-2010, 11:07 AM
  2. Exemplos de relatórios para Pentest
    By firebits in forum Tutoriais e Howtos
    Replies: 0
    Last Post: 03-28-2010, 06:37 PM
  3. vnc injection server settings
    By eqweo in forum Beginners Forum
    Replies: 0
    Last Post: 03-23-2010, 11:03 AM
  4. packet injection
    By benjamin1254 in forum Beginners Forum
    Replies: 0
    Last Post: 02-16-2010, 10:18 AM
  5. Injection?
    By jewel164 in forum Beginners Forum
    Replies: 1
    Last Post: 02-08-2010, 10:26 PM

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •