九月 26 日,在 SOURCE Barcelona 2009 大会上,sqlmap 公布了托管在 SVN 仓库 上的
0.8 第 1 候选 版本,公开了大量的攻击工具。包括能够自动绕过 Microsoft SQL Server
DEP 内存保护的缓冲区溢出攻击工具,支持通过 UDF sys_bineval()(反取证技术)在
内存中执行 Metasploit shellcode,从而与目标数据库服务器建立带外连接,支持对
Windows 注册表进行读写,并支持用户自定义函数注入。
九月 21 日,在 2009 年 Barcelona,Spain 举行的 SOURCE 大会上,Bernardo 和 Guido
Landi 发布 了他们的研究(幻灯片)。
八月,Bernardo 被邀请为 SOURCE Barcelona 2009 和 CONfidence 2009 Warsaw 两个
IT 安全大会的演讲者。新的研究课题是如何通过数据库进一步控制操作系统。
七月 25 日,sqlmap 0.7 稳定版本发布!
六月 27 日,在 Lisbon,Portugal 举行的 2nd Digital Security Forum 大会上,Bernardo
发布了新版本的 SQL 注入:不只是 AND 1=1 幻灯片。
六月 2 日,sqlmap 0.6.4 版本被添加到 Ubuntu 的官方仓库中。
五月,在 Warsaw,Poland 举行的 OWASP AppSec Europe 2009 和 London,UK 的
EUSecWest 2009 大会上,Bernardo 发表了通过 SQL 注入入侵操作系统的相关研究。
五月 8 日,sqlmap 0.6.4 版本被添加到 Debian 官方仓库中。详情看这篇博客。
四月 22 日,在 Black Hat Europe 2009 大会上,sqlmap 0.7 第 1 候选 版本发布,公布
了很多攻击工具。这些工具支持在目标系统执行任意的命令,通过集成 Metasploit 支持
与目标数据库服务器建立起 TCP 带外连接,首次公布针对 Microsoft SQL Server 2000
和 2005 的 Microsoft Security Bulletin MS09-004 的利用,并且支持数据库服务器的入
侵控制,而不仅仅是获取数据库中的数据。
四月 16 日,Bernardo 在 Amsterdam,Netherlands 举行的 Black Hat Europe 2009 大会
上[发表](http://www.blackhat.com/html/bh-europe-09/bh-eu-09-
archives.html#Damele")了他的研究([幻灯片]
(http://www.slideshare.net/inquis/advanced-sql-injection-to-operating-system-full-
control-slides),[白皮书](http://www.slideshare.net/inquis/advanced-sql-injection-to-
operating-system-full-control-whitepaper-4633857))。听众的反馈十分不错,同时还有
相关的[媒体报导](http://bernardodamele.blogspot.com/2009/03/black-hat-europe-
2009.html)。
三月 5 日,2009 年在 Amsterdam 举行的 Black Hat Europe 以及在 Denver,USA 举行
的 Front Range OWASP 大会上,Bernardo 首次 展示 了 sqlmap 的新特性和近期会支持
的新功能。分享的主题为 SQL 注入:不只是 AND 1=1。
二月 24 日,Bernardo 被邀请到 Black Hat Europe 2009 做相关的 演讲,主题是利用高
级 SQL 注入完全控制操作系统。
二月 3 日,sqlmap 0.6.4 版本是 0.6 系列的最后一个版本:通过利用 0.6.3 版本实现的
堆叠查询(Stacked queries)功能,sqlmap 能够执行任意的 SQL 语句,不再局限于
我的内容管理
展开
