Presenza della tabella "sqlmapoutput" nel database PostgreSQL

Naviga le tue risposte
3

Stavo ripetendo il database di un cliente e ho visto questa tabella "sqlmapoutput" in uno degli schemi creati dall'utente. È un DBMS PostgreSQL. e non ha idea di come sia arrivato lì. Non c'erano dati nella tabella: 

Table: sqlmapoutput
[0 entries]
+------+
| data |
+------+
+------+

Durante il controllo ho scoperto che nel suo sito c'era un sqli cieco basato su booleani. Quindi se il suo sito è stato violato perché qualcuno lascerà questo tavolo lì? C'è qualche ragione per qualcosa come sqlmap per creare qualcosa di simile?

PS: non c'è bisogno di spiegare altri problemi, e concentrarsi solo sulla presenza di questa tabella plz.

    
posta mystupidstory 03.01.2016 - 18:50
fonte

2 risposte

3

Questo è il risultato di qualcuno che sta eseguendo sqlmap sul database. (Specificamente qui ) O questo è

  • Un pentestore onesto:

    In questo caso, elimina la tabella e correggi la vulnerabilità che hanno scoperto.

  • Qualche altro attore:

    Considera tutti i dati compresi. Cerca il buco che ha causato questo problema e risolvilo, e se hai utenti costringili tutti a reimpostare le loro password.

risposta data 04.01.2016 - 04:16
fonte
0

Se non ha idea di come sia arrivato, allora c'è un problema: uno dei suoi campi di input è probabilmente vulnerabile agli attacchi SQL injection. Dovrai rintracciare i colpevoli.

Ho i miei dubbi sul fatto che questo è il risultato di un pentimento onesto, sembra più un kiddie di script. Tuttavia, shelvacu ha ragione. Dovresti considerare tutti i dati da compromettere.

    
risposta data 04.01.2016 - 05:25
fonte

Leggi altre domande sui tag

Qual è il vantaggio di un tunnel SSH rispetto a una shell Netcat per le comunicazioni remote? Come rimuovere possibili file di virus