A slidejaimat felraktam ide. A demo scripteket megtaláljátok a http://buhera.cwi.hu címen (A jelszó hacktivity, ha valaki hozzá szeretne férni a MySQL adatbázishoz). Az előadás után felmerült néhány kérdést igyekszem itt tisztázni:
Az UPDATE-es subquery-s móka pl. ezzel a bemenettel működik, figyeljetek rá, hogy az utolsó komment után szükség van egy space-re:
asdads',fullname=(select ar from porszivo limit 1 ) where id='1' --
A blind injection-re a példakód itt van. Tudom, tudom, elég gagyi, meg nincs felkommentezve, de nem akartam vele sokat szórakozni. Így kell futtatni:
./blind http://buhera.cwi.hu/blind.php
Kell hozzá libcurl! Hirtelen más nem jut az eszembe, ha nektek igen, kérdezzetek!
Frissítés: Mivel a CWI-t elvittéka rendőrbácsik, felraktam az ott lévő dolgokat ide. A blog.hu nem enged .zip-et feltölteni, szedjétek le a .txt kiterjesztést!
reinventing 2008.09.24. 07:45:37
www.databasesecurity.com/sqlinjection-tools.htm
Csinalj olyat, ami meg NINCS!
synapse · http://google.com 2008.09.24. 09:11:39
synapse
buherator · http://buhera.blog.hu 2008.09.24. 10:45:23
Azért, hogy a) kevesebb forráskódot kelljen végigbogarászni a kedves érdeklődőnek b) megmutassam, hogy még egy hozzám hasonló fakezű C-kontár is meg bír írni egy ilyen toolt.
@synapse
Az volt a terv, hogy leforgatom Windowsra, csak aztán nem fordítottam...
csabika25 2008.10.03. 22:28:08