Archives du mot-clé sql

Faille SQL dans Joomla

Un chercheur de chez SpiderLabs (TrustWave) a trouvé une vulnérabilité importante dans le CMS Joomla.

Il s’agit d’une faille d’injection SQL touchant un module de base de Joomla.
Dans l’article l’auteur décrit les différents problèmes menant à l’injection et donne un PoC (sous forme d’URL) de la vulnérabilité.
Ce PoC permet d’extraire l’ID de session d’un utilisateur connecté sur le site vulnérable ce qui permet d’hijacker sa session.

Le chercheur a préféré cette solution plutôt qu’extraire les hashs de Joomla généralement en bcrypt ou phpass (donc galère à cracker).
Seul bémol il faut que l’admin soit connecté au moment de la récupération de l’identifiant de session et la table des sessions peut contenir un certain nombre d’entrées en fonction de la popularité du site (la requête du PoC doit être améliorée pour ne récupérer que l’intéressant).

A part ça, sqlmap s’en sort bien sur cette vulnérabilité 😉

Injection MySQL après un LIMIT

A lire chez Rateip :

Quand une faille d’injection MySQL se situe en fin de requête (dans les paramètres de LIMIT), on est souvent bien embêtés. Pourtant il existe une technique basée sur la fonction analyse() qui permet effectivement l’extraction de données de la base.
Pour fonctionner, la requête a aussi besoin qu’un ORDER BY soit présent, ce qui devrait être heureusement habituel dans les systèmes de pagination des sites web.

RefRef : Le nouveau jouet d’Anonymous

D’après The Hacker News, Anonymous travaille sur un nouvel outil de DDoS qui sera utilisable par un simple navigateur.

D’après la description c’est un outil en html/javascript qui permettra de demander en boucle des pages qui sont gourmandes en utilisation de ressources sur un serveur, par exemple en exploitant une faille SQL pour y injecter un appel à la fonction benchmark() avec calcul cryptographique.