Notizie in microsoft-sql-server
-
Networking & Security 16 Dic 2007
Quando la SQL Injection incontra il DNS
di
Gli attacchi di tipo SQL Injection sono ben noti da vari anni nella comunità, sia in termini di modalità di esecuzione, sia in termini di impatto. Un attacco riuscito può avere molteplici conseguenze, che vanno dal mettere in pericolo la confidenzialità e integrità dei dati immagazzinati nel DB, al consentire il bypass di sistemi di autenticazione, fino in molti casi permettere all'intruso di impartire comandi direttamente al sistema operativo, trasformando quindi una vulnerabilità di tipo applicativo in una porta di accesso all'infrastruttura.
In questo articolo ci concentreremo su Microsoft SQL Server, e dopo un breve accenno alle tecniche di SQL Injection basata su inference analizzeremo la possibilità di utilizzare il protocollo DNS per creare un tunnel che trasporti i dati cercati, siano essi tabelle del DB o i risultati di un comando impartito al sistema operativo sottostante. L'articolo è ovviamente rivolto ai penetration tester e a chiunque altro possa sperimentare con questi concetti in maniera legale.
