SQL Tunnelling - Exploiting Internal Networks via SQL Injection

Günlük Okunma : 19 | 26.04.2008

We had a chat with Sid of notsosecure.com about his idea of Exploiting Internal Networks with Oracle UTL_HTTP package. As soon as he mentioned about it I thought a clone of XSSTunnel for this purpose which can tunnel any HTTP traffic through SQL Injections. Just setup your browser to use this local proxy and hang around target system's internal network, fire WebInspect and nikto against it! There is another potential issue in here where an attacker can bypass some restrictions by abusing the trust relations and this can lead interesting vulnerabilities. For example accessing local host  ......

ORACLE SQL Injection Cheat Sheet

Günlük Okunma : 47 | 02.10.2007

Introduction ORACLE SQL Injection Notes Concatenation Comments Casting Strings without Quotes Getting Stuff Getting Tables Getting Columns Getting Current Database Name Getting Users and Passwords Getting Version Getting Current User Simple Union Query Simulating SQL Server's TOP feature Moving Records one by one Functions useful for Blind SQL Injection Doing outbound connections References, Credits, Thanks & Document History Introduction Quick and Dirty ORACLE SQL Injection Cheat Sheet which will be combined with main SQL Injection Cheat Sheet eventually. This chea......

ORACLE SQL Injection

Günlük Okunma : 4 | 29.09.2007

BSQL Hacker için ORACLE modülü geliştirirken ORACLE' da SQL Injection araştırmaları yapmaya ve bir ufak bir cheat sheet hazırlamaya vaktim oldu. Dokümanı inaşallah bu Pazartesi ya da Salı günü yayınlayacağım. Bu arada BSQL Hackerda sayısız yenilikler oldu. Bazıları SQL Server ve ORACLE için Otomatik exploit motoru (PostgreSQL ve MySQL yolda) GUI' den test imkanı Hızlı bir şekilde olaya girmek için 2 tane Wizard (Raw Request' ten veya URL den direk injection oluşabiliyor) Kendini Güncelleme özelliği Exploit Repository ve Güncelleme desteği. Bu sayede diğer sitelerden ve resmi exploit deposund......

Geçmiş zamanda Oracle' da güvenliydi...

Günlük Okunma : 3 | 01.12.2006

Oracle bir dizi firma ve güvenlik uzmanı tarafından dağıtılınca Oracle güvenliği denilen bir şey pek kalmadı. Sınırsız sayıda privilige escalation hatta hiç bir veritabanında görülmemiş yeni atak vektörleri (cursor snarfing). Henüz görünmediği görünmeyeceği anlamına gelmiyor tabii ki. İlk kurban ORACLE olmuş diyelim.Sene 2002 ve Bill Gates' in güvenlik üzerine eğildiklerini açıklaması üzerine Oracle' dan talihsiz bir açıklama; ORACLE Remains UnbreakableMicrosoft isn't good at......

Oracle Açıkları Haftası Yalan Olunca

Günlük Okunma : 2 | 30.11.2006

Piyasada konuşulan konulardan biri de Argeniss' in The Week of Oracle Database Bugs iptal olması. Neden iptal olduğu hakkındada henüz kimsenin bir fikri yok.İlgili kaynaklar;OSVDB : Weak of Oracle BugsPlan for daily Oracle flaws scuttled...

The Oracle Hacker's Handbook

Günlük Okunma : 3 | 30.11.2006

Görünen o ki NGS Oracle a bayağı sinirlenmiş, yeni kitap : The Oracle Hacker's Handbook: Hacking and Defending Oracle (Paperback) Konunun öncesini kaçırmış olanlar NGS' in yakın zamanda yayınladığı Which is more secure? Oracle vs. MicrosoftÇok bariz bir şekilde Microsoft driven bir süreç ama bir o kadar da ilginç. Bu makale ile ilgili güzel bir mail : "Which is more secure? Oracle vs. Microsoft" (is it a fair comparison?)...
RSS Feed site statistics RSS Subscribers
Siteyi E-mail ile Takip Et

Ferruh Mavituna
© 2002-2007, Ferruh Mavituna

Sabit IP Adresi : 81.22.99.133, SSL Erişimi, Hakkında