Приветствую, коллеги! В данной публикации ознакомимся с SQL Nightmare - Инструментом эксплуатации SQL сервера.
Информации об инструменте как таковой нет, поэтому проведем беглый осмотр функционала с кратким описанием.
Зависимости:
· Wine & MonoDevelop
· Visual Studio
Функции:
· Навигация по директориям сервера
· Дамп базы данных сервера
· Чтение файлов на сервере
· Рождение shell’a
Для начала, клонируем SQL Nightmare с github:
> git clone https://github.com/rummykhan/SQL-nightmare
Затем перейдем в папку SQL-nightmare и запустим файл SQL-nightmare с помощью MonoDevelop:
Выделив интересующий нас объект, соберем приложение:
Затем переходим в консоли в директорию /SQL-nightmare/obj/Debug и запустим исполняемый файл - SQL-nightmare:
> ./SQL-nightmare.exe
Пока никаких намеков на справку я не вижу, вместо этого сразу предложение ввести URL с которым будем работать.
Формат, в котором необходимо вводить адрес выглядит следующим образом.
>
С небольшим пояснением от автора - замените строку / уязвимую колонку на 'rummykhan' и закончите комментарии к -X-.
Честно говоря, темы, касающиеся SQL, меня не приводят в восторг, но, возможно для кого-то этот инструмент окажется полезным, или у меня хватит духу начать с ним разбираться.
Спасибо за внимание.
Информации об инструменте как таковой нет, поэтому проведем беглый осмотр функционала с кратким описанием.
Зависимости:
· Wine & MonoDevelop
· Visual Studio
Функции:
· Навигация по директориям сервера
· Дамп базы данных сервера
· Чтение файлов на сервере
· Рождение shell’a
Для начала, клонируем SQL Nightmare с github:
> git clone https://github.com/rummykhan/SQL-nightmare
Затем перейдем в папку SQL-nightmare и запустим файл SQL-nightmare с помощью MonoDevelop:
Выделив интересующий нас объект, соберем приложение:
Затем переходим в консоли в директорию /SQL-nightmare/obj/Debug и запустим исполняемый файл - SQL-nightmare:
> ./SQL-nightmare.exe
Пока никаких намеков на справку я не вижу, вместо этого сразу предложение ввести URL с которым будем работать.
Формат, в котором необходимо вводить адрес выглядит следующим образом.
>
Ссылка скрыта от гостей
AND 0 union select 1,'rummykhan',2 --X-С небольшим пояснением от автора - замените строку / уязвимую колонку на 'rummykhan' и закончите комментарии к -X-.
Честно говоря, темы, касающиеся SQL, меня не приводят в восторг, но, возможно для кого-то этот инструмент окажется полезным, или у меня хватит духу начать с ним разбираться.
Спасибо за внимание.
