Sqlninja 0.1.3 – Free Sql injection Scanner Tool
Sqlninja è un piccolo tool da utilizzare per testare le vulnerabilità SQL injection su Server SQL di Microsoft. Il suo scopo principale è fornire una serie di info remote sul server vulnerabile.
È scritto in perl e viene eseguito su sistemi Unix-like.
Se ne raccomanda l’uso solo per test su server propri o a pen-tester professionisti.
Per chi [...]
Defacciato il sito Microsoft.co.uk
Dopo il defacement subito dal sito Microsoft Technet, alcuni hackers, sono riusciti ancora una volta ad eseguire con successo un attacco ai danni di Microsoft, questa volta però contro il sito Microsoft.co.uk.
La vulnerabilità risiederebbe nel parametro v2 passato allo script PreRegister.aspx, permetta di eseguire oltre che attacchi XSS (www.microsoft.co.uk/events/net/PreRegister.aspx?eventID=p8399&v2=”><script>alert(/XSS/)</script>), anche attacchi SQL Injection, cosa facilmente [...]
Pixy. Xss e Sql injection testing in Java.
Il Secure Systems Lab, Vienna University of Technology
Rilascia una nuova versione Pixy
Pixy è un programma scritto in java che scannerizza pagine php alla ricerca di vulnerabilità XSS e SQL Pixy prende un programma PHP come input, e crea un report che lista le possibili vulnerabilità.
.
.
Scaricare Pixy
Usa Pixy da Interfaccia web.
.
.
via xssnews
MySQL e PostgreSQL :: Iniezione di codice arbitrario.
E’ stato recentemente scoperta una vulnerabilitàin PostgreSQL e MySQL scoperta attraverso l’ Open Source Database Consortium.
La vulnerabilitàrisiede nella funzione mysql_real_escape_string() . Quando non viene filtrato l’input da utente attraverso una Web form, esso è memorizzato in un database PostrgreSQL o MySQL, ed è possibile quindi per un utente malizioso fornire [...]
