본문 바로가기

SQL INJECTION51

Black Day to Kaspersky, vulnerable again, again exposes users and serial data It is known by many as February 7, 2009 I found a SQL Injection vulnerability in Kaspersky USA . When security sites and databases Kaspersky has been audited by an uber specialist, David Litchfield . But it seems that the story of vulnerabilities continue … This time parameter is vulnerable on a page in Malaysia and in Singapore . The vulnerability affects all databases in Southeast Asia. “ Kasp.. 2009. 12. 15.
SQL Error Base SQL Injection 1. NASA Full-Disclosure! AGAIN #Important Ok. First of all, I want to say I made this SQLi public(even though I didn’t wanted to do this), because I saw that somebody else found the vulnerable parameter. I found this SQLi 3 months ago… #Why I test websites ? Because this is my hobby and I want to prove that even big websites which should be very secure, can be hacked, and this is true and sad at.. 2009. 12. 11.
SQL Injection Tool - Pangolin v2.0.3 중국에서 만들었고 가장 많이(?) 사용하는 SQL-Injection 공격 or 보안점검 툴이다. 이번 버전부터는 한글메뉴도 지원되네~ 버전업 되면서 추가&강호된 기능은 다음과 같다. 1. 유니코드 지원 2. 쿠키인젝션 지원 3. MSSQL2005 지원 4. 다국어 및 테마 이 버전은 상용버전이 아닌 프리버전이다. 세션을 직접 설정해줄수도 잇으며 블라인드 sql injection이라서 느리긴해도 정확하다~ 파라미터 역시 설정에 의해서 바꾸어가면서 테스트 해준다 구분 무료 판 표준판 전문 판 기업 판 Access YES YES YES YES DB2 NO NO YES YES Informix NO NO YES YES MSSQL 2000 with Error YES YES YES YES MSSQL 2000 Blin.. 2009. 12. 7.
모의해킹 HDSI, NBSI 툴 메뉴얼 중국에서 SQL Injection 공격시 많이 활용되는 툴입니다. 불특정 대상을 통해 공격 허용 여부를 판단하고 정보 유출에 활용될 수 있습니다. 추가로 HDSI 3.0 쿼리에 대한 분석내용입니다. 중국 SQL Injection Tools 중 가장 보편적이라고 할 수 있는 HDSI 3.0 중 SQL Injection을 위한 Query에 대해서 중점적으로 살펴보겠습니다. UI에 대한 설명과 사용법은 생략합니다. HEAD ;create%20table%20t_jiaozhu(jiaozhu%20varchar(200)) HTTP/1.1 헤더를 조작해서 table를 생성합니다. 이 쿼리 때문에 공격을 당했을 경우 't_jiaozhu' 테이블이 남게 되는 것이죠.. and(char(94)%2Bdb_name()%2Bch.. 2009. 11. 12.
웹 어플리케이션 보안 취약점 테스트 WebScarab Developed by the Open Web Application Security Project (OWASP), WebScarab is first and foremost a proxy used to analyze browser requests and server replies. In addition to serving as a tool for packet analysis, you can use it to "fuzz" sites, looking for some of the same exploits mentioned above. To use WebScarab, you first configure proxy settings in your Web browser. For Mozilla Fire.. 2009. 10. 30.
728x90