SQL Nightmare - Инструмент эксплуатации SQL сервера

В данной публикации ознакомимся с SQL Nightmare - Инструментом эксплуатации SQL сервера.


Информации об инструменте как таковой нет, поэтому проведем беглый осмотр функционала с кратким описанием.



Зависимости:

· Wine & MonoDevelop

· Visual Studio



Функции:

· Навигация по директориям сервера

· Дамп базы данных сервера

· Чтение файлов на сервере

· Рождение shell’a



Для начала, клонируем SQL Nightmare с github:

> git clone https://github.com/rummykhan/SQL-nightmare


Затем перейдем в папку SQL-nightmare и запустим файл SQL-nightmare с помощью MonoDevelop:


Выделив интересующий нас объект, соберем приложение:


Затем переходим в консоли в директорию /SQL-nightmare/obj/Debug и запустим исполняемый файл - SQL-nightmare:

> ./SQL-nightmare.exe


Пока никаких намеков на справку я не вижу, вместо этого сразу предложение ввести URL с которым будем работать.



Формат, в котором необходимо вводить адрес выглядит следующим образом.



> http://localhost:1234/index.aspx?param=1 AND 0 union select 1,'rummykhan',2 --X-



С небольшим пояснением от автора - замените строку / уязвимую колонку на 'rummykhan' и закончите комментарии к -X-.



Честно говоря, темы, касающиеся SQL, меня не приводят в восторг, но, возможно для кого-то этот инструмент окажется полезным, или у меня хватит духу начать с ним разбираться.