• Liberado SQLNinja 0.2.6

    Publicado em 08-11-2011 00:57
    0 Comentários Comentários
    Sqlninja, como é do conhecimento de muitos pentesters, auditores, analistas e outros profissionais de segurança da informação, é uma ferramenta orientada para explorar vulnerabilidades SQL Injection em uma aplicação Web, que utiliza Microsoft SQL Server como sistema de back-end.

    A principal finalidade do SQLNinja, é oferecer um acesso remoto em um servidor vulnerável de DB (Data Base), mesmo sendo de uma forma muito hostil. Além disso, a ferramenta deve ser utilizada pelos testers de penetração, ajudando na automatização do processo de assumir um servidor de DB quando uma vulnerabilidade de injeção SQL for descoberta.

    Nesta versão 0.2.6, houve a implementação de um ICMP Shell, suporte para escalar o processo sqlservr.exe para o SYSTEM (greetz Tavis!) e suporte a injection header-based.


    Saiba Mais:

    [1] Sqlninja http://sourceforge.net/projects/sqlninja/files/
    + Enviar Comentário