2008년 10월 23일

해외에서 소개된 Mass SQL Injection Attack Tool

외국에서도 Mass SQL Injection Attack에 의해 논의가 자주 되고 있습니다만,

해당 툴을 구해볼 수 없어서 궁금했는데...화면 캡쳐한 그림을 발견했습니다.

혹시라도 저처럼 궁금하신 분은 확인하세요...Tool은 본인도 못구했기때문에 분석내용은 아닙니다.

Google을 이용하여 취약한 웹 서버를 찾도록 해놨군요.

Google의 세부 검색까지 사용할 수 있나보네요..



공격 성공한 후에 일반 SQL Injection Tool처럼 DB내용을 확인할 수 있나봅니다.


웹쉘 기능도 추가되어 있나보군요..흠.

DB 내용을 tree 형태로 확인할 수 있네요..@@


정말 다양한 기능과 직관적인 UI를 가지고 있네요...더욱 궁금해지네..제길.

해당 Tool이 구해지면, 분석해서 올리도록 하죠...
혹시 있으신 분은 좀 보내주세요~~궁금해 뒤지겄음..@@


이글루스 가든 - professional secur...

by ZIZI | 2008/10/23 11:44 | Hacking&Security | 트랙백(1) | 덧글(2)

Tracked from Virus Lab at 2008/10/23 16:05

제목 : 최근 악용되는 SQL Injection 자동화 공격..
최근의 다량의 웹 페이지가 중국의 SQL Injection 공격으로 악성 스크립트와 트로이목마 등의 배포에 사용되고 있다. 특히 자동화된 공격으로 인하여 많은 사이트가 다량의 피해를 입고 있다는 점에서 주목해야 할 부분이다. 초창기에 이슈가 되었던 fuckjp.js 가 기본설정으로 포함되어 있다. 물론 최근에는 변형되어 다수 사용되어 지고 있다. 이 SQL Injection 툴은 ATI(AMD) 프로그램 아이콘을 사용하는 것이 특이하며, For......more

Commented by xeraph at 2008/10/23 13:23
한자의 압박;; 아 저도 궁금하네요~~~~
Commented by 준경군 at 2008/10/23 16:02
저 툴 무섭네요;;
※ 로그인 사용자만 덧글을 남길 수 있습니다.

◀ 이전 페이지다음 페이지 ▶