SQLNinja
Heute bin ich auf ein sehr nützliches Tool gestoßen, um SQL-Injection-Schwachstellen in Webanwendungen automatisiert ausnutzen zu können. Voraussetzung ist ein Microsoft SQL-Server im Backend.
Neben Fingerprinting der Datenbank und Brutefore-Angriffen auf den “sa”-Benutzer wird auch eine xp_cmdshell erstellt, falls diese gelöscht wurde. Zudem besteht die Möglichkeit automatisch Binärdateien (z.B. netcat) über HTTP-GET/POST-Methoden hochzuladen.
Eine sehr ausgefeilte Möglichkeit ist ein anschließender TCP/UDP-Portscan vom betroffenen Server aus, um einen Port in der Firewall zu entdecken über den eine Reverse Shell geöffnet werden kann. Alternativ bestehet auch die Möglichkeit eine “Pseudo-Shell” zu nutzen, die über DNS getunnelt wird.