Advanced SQL injection to operating system full control – Bernardo Damele Assumpção Guimarães

Advanced SQL injection to operating system full control

Este documento explica cómo explotar una sola vulnerabilidad en una aplicación web en lo mejor es obtener el control completo del servidor que ejecuta la base de datos, no los datos almacenados en la base de datos como suele estar previsto: la inyección SQL considerado como un trampolín para el objetivo real de esta investigación, que es el control completo de su servidor: acceso al sistema operativo, acceso al sistema y uso del servidor de base de datos comprometido como punto de apoyo en la red interna.

Todas las técnicas descritas en este documento se han implementado en sqlmap. Sqlmap es una herramienta de inyección SQL automática de código abierto desarrollada en Python por el autor de este artículo.

Descargar:

 

Deja un comentario

Tu email nunca se publicará.