ORACLE SQL Injection

29.09.2007
sql injection bsql hacker ORACLE bsql news haber blog

Okuyucu : 1.117
Günlük Okuyucu : 4,8

BSQL Hacker için ORACLE modülü geliştirirken ORACLE' da SQL Injection araştırmaları yapmaya ve bir ufak bir cheat sheet hazırlamaya vaktim oldu. Dokümanı inaşallah bu Pazartesi ya da Salı günü yayınlayacağım.

Bu arada BSQL Hackerda sayısız yenilikler oldu. Bazıları

  • SQL Server ve ORACLE için Otomatik exploit motoru (PostgreSQL ve MySQL yolda)
  • GUI' den test imkanı
  • Hızlı bir şekilde olaya girmek için 2 tane Wizard (Raw Request' ten veya URL den direk injection oluşabiliyor)
  • Kendini Güncelleme özelliği
  • Exploit Repository ve Güncelleme desteği. Bu sayede diğer sitelerden ve resmi exploit deposundan otomatik olarak yeni exploitleri indirebilir ya da kendi exploitlerini dağıtabilirsiniz.
  • Exploitleri Yükleme ve Kaydetme
  • Doğru veya yanlış anahtar kelimeleri girmeden otomatik olarak çıktılardaki değişiklikleri tespit edebilme
  • Raw Request, Response ve Cevabın doğru - yanlış - hatalı olduğunu görme
  • Kolay bug report özellikleri
  • ve daha bir çok başka şey...

Hala beta aşamasında, yakında tam olarak public beta' yı yayınlayacağım inaşşallah. 2 haftadan fazla sürmeyeceğini umuyorum.

Yorumlar

RSS Bu makalenin yorumlarını RSS ile takip et!

merhaba ferruh bey

neden bir hacker programi yaziyorsunuz?

[ # | 29.09.2007 ]

Bu uygulama ile ilgili bir de webcast yayimlarsaniz cok guzel olur.

Tuna Toksoz [ # | 29.09.2007 ]

Bu uygulama ile ilgili bir de webcast yayimlarsaniz cok guzel olur.
Guzel fikir. Aslinda beta surumunun kucuk bir videosu var bir kac video daha kaydedip kisa surede onlari yayinlamaya calisayim.

Ferruh Mavituna [ # | 29.09.2007 ]

Ferruh güzel düsünmüssün. Takilacagini sanmiyorum fakat istedigin yerde veya takildigin yerde yardimci olurum.

// Sen neden ismini yazmadan yorum yaziyorsun ? (istisna)

Inanç BAYKAL [ # | 29.09.2007 ]

neden bir hacker programi yaziyorsunuz?
Buna cevap vermek uzun surecek ozetle :

1) google da ara > hack
2) google da ara > hacker
3) neden yazmayayim ?

Ferruh Mavituna [ # | 29.09.2007 ]

1- yazacaginiz program birilerine zarar vermek icin kullanilacak..

Betul [ # | 30.09.2007 ]

Herhangi bir yazilim kimseye zarar vermez; zarar veren unsur, söz konusu yazilimi kötü niyetli olarak kullanan kisilerdir.

Neden silah, top, tank, füze vs. üretiliyor, daha fazla savas olsun diye mi?
Ek olarak, kötü niyetli kullanicilar için sinirsiz kaynak var. Bkz : Google.

Cihan [ # | 01.10.2007 ]

herkes iyilik melegi oluvermis :) isa ve meryem ana sizi kutsasin dostlar! amen! :P
unutmamak lazim hacking olmasa secure programming olmazdi,birilerinin bunu yapmasi lazim :)

drx [ # | 01.10.2007 ]

Fazla karismis gibi olmayayim örnek vermek gerekirse, bir güvenlik açigini bulan kisi suçlu degil bunu uygulayan kisi suçludur. Umarim anlamissinizdir.

Inanç [ # | 01.10.2007 ]

Soz verdigim uzere ORACLE SQL Injection Cheat Sheet surada
http://ferruh.mavituna.com/makale/oracle-sql-injection-cheat-sheet/

Ferruh Mavituna [ # | 03.10.2007 ]

Yorum Ekle





Kullanılabilir Taglar : [<blockquote>] [<strong>] [<em>]

ORACLE SQL Injection ile İlişkili Olabilecek Yazılar - Haberler

PDF Dergi Röportajı
Arayı Açmayalım
Tekerleği Yeniden Keşfetmeyin
SQL Tunnelling - Exploiting Internal Networks via SQL Injection
Reklamlar

Diğer Yazılar

Neredeyim ?

Ferruh.Mavituna » Haberler » ORACLE SQL Injection

RSS Feed site statistics RSS Subscribers
Siteyi E-mail ile Takip Et

Ferruh Mavituna
© 2002-2007, Ferruh Mavituna

Sabit IP Adresi : 81.22.99.133, SSL Erişimi, Hakkında