Blind Sql Injection with Regular Expressions Attack

I team IHTeam ha recentemente diffuso i risultati di una ricerca per velocizzare la ricerca di dati sfruttando una condizione booleana, la tecnica sfrutta ovviamente una Regular Expression e i risultati ottenuti sono i medesimi:

Hash Found.
Hash: 5f4dcc3b5aa765d61d8327deb882cf99
Number of request: 183
Number of request with bruteforce ( 0-9 a-f ): 320

Come potete vedere tramite l’utilizzo della tradizionale tecnica Bruteforce sarebbero necessarie 320 richieste, alternativamente con il nuovo ritrovato il numero scende a ben 183 richieste.

Potete trovare maggiori dettagli sul sito ufficiale del Team ma vi lascio anche il collegamento diretto al PDF descrittivo.

Grazie ad Alessio della Segnalazione

/2 Commenti/da
Potrebbero interessarti
Rilevate altre vulnerabilità in siti istituzionali nostrani!
LulzStorm mette in ginocchio le Università Italiane
yInjector - SQL Injection Penetration Tool
Insilence Labs mostra l'interno Database di The Pirate Bay
W3AF Si aggiorna alla versione 1.1 - Web Application Attack and Audit Framework
DDoS PHP Script!

  • Grazie Andrea per il link al mio blog ma non sono Simone XD

    • Dho, ecco cosa succedere quando si scrivono gli articoli di notte. Scusami Alessio!