Circa cinque anni fa ho dovuto affrontare un gruppetto script kiddies che puntualmente ogni giorno operavano un defacement, cambiando la home page di un sito ospitato su un server che avevo in gestione.
Il sito girava con PHPNuke e l´attacco avveniva con una tecnica di SQL Injection: inserendo delle stringhe ad hoc nei form del sito era possibile modificare il contenuto del database.
Il problema non era tanto rappresentato dagli aspiranti hacker, ma dal web master che non voleva aggiornare PHPNuke: diceva che era colpa del server.
Il tempo passa ma i problemi restano: le vulnerabilità di tipo SQL Injection sono ancora molto diffuse. Solo nelle ultime settimane ne sono state scoperte di gravi in molti progetti famosi tra cui phpBB, Mambo e JetBox.
Ad essere previdenti bisognerebbe testare sempre eventuali falle prima che lo facciano altri per noi, ed è per questo che vi propongo (eccoci arrivati al succo) questa breve carrellata di scanner per SQL Injection. Sono elencati ben quindici, da quelli utilizzabili anche da utenti poco esperti, fino ai più complessi e indirizzati a chi ha la tastiera facile.
Chi, spinto da curiosità o necessità, voglia approfondire, può partire dal sito di sqlmap che, oltre a fornire il software, elenca una serie di documenti e guide sull´argomento.
Al solito si tratta di un´arma a doppio taglio: cerchiamo di farne buon uso.