¿Quieres ir de una inyección SQL en Microsoft SQL Server a una interfaz gráfica de usuario acceso completo a la base de datos? Tome unos cuantos trucos nuevos de inyección SQL, agregue un par de tiros a distancia en el registro para deshabilitar la Prevención de ejecución de datos, mezclar con un poco de Perl que genera automáticamente un script de depuración, poner todo esto en una coctelera con un envoltorio de Metasploit, agite bien y tienen sólo uno de los módulos de ataque de sqlninja!
Sqlninja es una herramienta dirigida a aprovechar las vulnerabilidades de inyección SQL en una aplicación web que utiliza Microsoft SQL Server como back-end.
Su objetivo principal es proporcionar un acceso remoto en el servidor de base de datos vulnerable, incluso en un ambiente muy hostil. Debe ser utilizado por los probadores de penetración de ayudar y automatizar el proceso de asumir el control de un servidor de base de datos cuando una vulnerabilidad de inyección SQL ha sido descubierto.
DESCARGAR:
http://sqlninja.sourceforge.net/download.html
No hay comentarios:
Publicar un comentario