Presencia de la tabla “sqlmapoutput” en la base de datos PostgreSQL

3

Estaba copiando la base de datos de un cliente y vi esta tabla "sqlmapoutput" en uno de los esquemas creados por el usuario. Es un DBMS PostgreSQL. Y él no tiene idea de cómo llegó allí. No había datos en la tabla:

Table: sqlmapoutput
[0 entries]
+------+
| data |
+------+
+------+

Al verificar, descubrí que había un sqli ciego basado en Boolean en su sitio. Entonces, si su sitio fue violado, ¿por qué alguien dejará esta mesa allí? ¿Hay alguna razón para que algo como sqlmap cree algo como esto?

PS: No es necesario explicar otros problemas, y solo enfócate en la presencia de esta tabla por favor.

    
pregunta mystupidstory 03.01.2016 - 18:50
fuente

2 respuestas

3

Este es el resultado de alguien que ejecuta sqlmap en la base de datos. (Específicamente aquí )

  • Un pentester honesto:

    En este caso, elimine la tabla y corrija cualquier vulnerabilidad que hayan descubierto.

  • Algún otro actor:

    Considere todos los datos comprimidos. Busque el agujero que causó esto y repárelo, y si tiene usuarios, obligue a todos a restablecer sus contraseñas.

respondido por el Shelvacu 04.01.2016 - 04:16
fuente
0

Si no tiene idea de cómo llegó allí, entonces hay un problema: es probable que uno de sus campos de entrada sea vulnerable a los ataques de inyección de SQL. Tendrás que localizar a los culpables.

Tengo mis dudas de que este es el resultado de un pentester honesto, suena más como un script para niños. Sin embargo, Shelvacu tiene razón. Debes considerar todos los datos comprometidos.

    
respondido por el Mark Buffalo 04.01.2016 - 05:25
fuente

Lea otras preguntas en las etiquetas