[Zeelock-2005] Sql Blind Bruteforcer

Notizie, mercatino e varie

[Zeelock-2005] Sql Blind Bruteforcer

Messaggioda Zee » mar 22 feb 2005, 13:49

Ho appena finito di scrivere un breve paper sulle tecniche di Blind Injection Per mySql applicate a diverse vulnerabilità che ho trovato.

Comunque ho notato che pur essendo un fenomeno conosciuto (da quando Chris Anley di NGSS ha pubblicato il bellissimo HackProofing Mysql) le ricerche in tal campo sono tutto sommato limitate.

Ho scritto anche uno script in Perl che usando la libreria Hires:Time risulta molto veloce nel Brute Forcing (20 sec con una buona connessione)

Se vi interessa dateci un'occhiata:

Blind Bruteforcer

PS.
Non fate come quelli che dicono, "..ma mercuryboard non è molto conosciuta...". Lo scopo di questo paper è di illustrare una tecnica.

Ho scelto volutamente un programma poco conosciuto e l'ho pubblicato appositamente dopo che la vulnerabilità era già stata fixata.
"il Vento"
Volare senza sentire freddo.
Zee
 
Messaggi: 390
Iscritto il: gio 26 feb 2004, 1:20
Località: Where the stars come out at night

Torna a Free forum

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron