Mientras busca datos para robar, un ataque de SQLi inmoviliza los recursos de un servidor.
While looking for data to steal, an SQLi attack ties up a server's resources.
Incluso tienen una herramienta que automatiza el proceso de encontrar páginas listas para un ataque SQLi.
They even have a tool that automates the process of finding pages ripe for an SQLi attack.
Cambiar la contraseña del administrador con un ataque SQLi
Change the administrator password with a SQLi attack
En este corto artículo vamos a ver cómo aprovecharnos de vulnerabilidades que nos permiten subir una shell al servidor e incluso cambiar la contraseña del usuario administrador a través de ejecución de comandos con SQLi.
In this short article we will see how to take advantage of vulnerabilities that allow us to upload a shell to the server and even change the password of the administrator user through execution of commands with SQLi.
Asimismo, se produjo un aumento del 87 % en los ataques SQLi, en comparación con el trimestre anterior.
There was also an 87 percent increase in SQLi attacks compared with the previous quarter.
No debemos de olvidar comprobar si el usuario que está ejecutando la base de datos es el usuario DBA, en este caso tendremos muchas menos restricciones y el impacto de explotar un SQLi e intentar subir una shell puede que tenga más posibilidades de éxito.
We must not forget to check if the user who is running the database is the DBA user, in this case we will have many less restrictions and the impact of exploiting a SQLi and trying to upload a shell may have more chances of success.
El tipo más común de ataque de aplicaciones web, y entre los más graves, es la inyección SQL, o SQLi, que representó el 51 % de los ataques de aplicaciones web en el segundo trimestre.
The most common type of web app attack, and among the most serious, is SQL injection, or SQLi, which accounted for 51 percent of web app attacks in the second quarter.
Los atacantes siguieron utilizando en gran medida la inyección SQL (SQLi) como parte del aumento significativo de los ataques a aplicaciones web.
SQL injection (SQLi) attacks continued to be heavily utilized by attackers as a part of the significant rise of web application attacks.
Este tipo de solución adivinaba el nombre de las columnas y extraía el password usando Blind SQLi.
This type of solution guessed the column name and extracted the password through a blind SQLi.
Para ello, se desplegó una serie de servicios a modo de honeypot para monitorizar el tráfico que estos recibían y entre los que se pudo identificar diferentes vectores de ataque como SQLi, XSS o intentos de enumeración de usuarios.
To achieve this, a series of hidden services were deployed as honeypots to monitor the traffic that these sites were receiving. Amongst the petitions received, different attack vectors where identified including SQLi, XSS, and user enumeration attemps.
$wpdb->prepare() puede crear peticiones inseguras e inesperadas que lleven a una inyección SQL (SQLi).
$wpdb->prepare() can create unexpected and unsafe queries leading to potential SQL injection (SQLi).
Además, se utilizan reglas predefinidas para defenderte ante las vulnerabilidades XSS y los ataques SQLi.
Pronto encontré muchos formularios vulnerables a XSS y SQLi, pero no nos vamos a centrar en eso en este post.
Soon I found lots of XSS and SQLi vulnerable forms, but we won't focus on that in this post.
