Нові методи SQL Smuggling
22:49 23.10.2010Раніше я розповідав про SQL Smuggling атаки. SQL Smuggling - це техніка проведення SQL Injection атак з обходом захисних систем. Використовуючи дану техніку можна обходити як вбудовані у веб додаток захистні фільтри, так і встановлені на сервері IDS, IPS та WAF системи.
В зазначеній статті розповідається про різні методи SQL Smuggling. Але дана стаття була написана в 2007 році і з тих пір були виявлені нові цікаві методи SQL Smuggling, про які я зараз розповім.
До нових методів SQL Smuggling відносяться:
1. Використання специфічного кодування в SQL запиті.
Прикладом такої уразливості у веб додатках та атаки на неї є SQL Injection уразливість в WordPress через кодування. Уразливість була виявлена Abel Cheung в 2007 році.
Атака могла бути проведена на сайти на WP, що використовали для БД кодування GBK або Big5. Особливість роботи даних кодувань, що є відмінною від UTF-8 та інших кодувань, дозволяла обходити захисні фільтри.
2. Обрізання рядку в MySQL.
В 2008 році Стефаном Есером була розроблена атака на обрізання рядку в MySQL. Прикладом використання даного методу атаки є уразливість в WordPress 2.6.1.
Використовуючи особливість роботи MySQL можна обрізати дані, що передаються до БД, і при деяких умовах, це можна використати для проведення атак. При цьому жодні захисні системи не зафіксують атаки і тому вона пройде приховано, бо дані до сайта посилаються звичайні, і лише за рахунок особливості роботи СУБД MySQL виникає можливість проведення атаки.
Неділя, 18:15 24.10.2010
цікава тема )) дуже хочеться почути ще щось про даний вид інєкцій
Неділя, 23:33 24.10.2010
Про інші методи SQL Smuggling я ще буду розповідати. Стосовно ж ін’єкцій, то можеш звернути увагу на мої музичні ін’єкції
.
П'ятниця, 16:12 31.12.2010
You can read this article on English in The Web Security Mailing List: SQL Smuggling: New methods of SQL Smuggling.