SQL INJECTION - Blind Timing Analysis Checks ???

Sur tout ce qui concerne la sécurité des réseaux et systèmes avec leur protection et comment les contourner.

SQL INJECTION - Blind Timing Analysis Checks ???

Messagepar garenfletch » 03 Février 2015, 14:56

Bonjour à tous.
Toujours en quête de vulnérabilité sur mon application web, j'ai lancé un scannage avec le Web Scanner "VEGA".

Après l'analyse, "VEGA" souligne que mon site web est vulnérable au SQL INJECTION. Ok ; là je suis parfaitement d'accord avec "VEGA".
Mais lorsque je clique sur SQL INJECTION au niveau de "VEGA" pour voir les détails de la vulnérabilité SQL, je remarque le résultat ci-après que je vous soumets afin que vous puissiez l'analyser avec moi:


AT A GLANCE
Classification: Input Validation Error

Resource: https://www.monsiteweb.com/cms/jquery-1.2.6.min.js
Parameter: date
Method: GET
Detection Type: Blind Timing Analysis Checks
Risk: High
REQUEST

GET /cms/jquery-1.2.6.min.js?date=0131013%20OR%20EXISTS(SELECT%20SLEEP(30))%20--%20


Là, dans les détails du résultat de la faille SQL Injection fourni par "VEGA",je ne vois plus afficher le mot "SQL INJECTION" mais plutôt un nouveau Type de détection de faille qui est "Blind Timing Analysis Check".

Alors là,je suis confus.

1 - J'aimerais donc savoir quelle est la liaison entre "SQL INJECTION" et "Blind Timing Analysis Check" ???

2 - Peut-on exploiter la faille "Blind Timing Analysis Check" exactement qu'on on exploite SQL INJECTION ???

3 - Y a t-il une différence entre "SQL INJECTION" et "Blind Timing Analysis Check" ???

Merci de me renseigner s'il vous plaît.
garenfletch
Débutant
Débutant
 
Messages: 38
Inscription: 27 Septembre 2014, 10:20

Re: SQL INJECTION - Blind Timing Analysis Checks ???

Messagepar Superneo » 15 Février 2015, 00:16

Salut,

Ton site est vulnérable à l'injection SQL, et c'est VEGA qui l'a découvert via un mécanisme de timing attack d'après ce que je comprends (detection type).
Le timing attack est une technique qui permet de modifier les données d'entrées pendant l'exécution d'un scénario d'attaque : on joue donc sur les temps d'exécution d'un script/programme.

Blind timing analysis check n'est pas une faille, la faille c'est SQl injection.
Mais blind timing analysis check est la technique qui a permis de découvrir la faille de sql injection sur ton site.
Avatar de l’utilisateur
Superneo
Crackeur expert
Crackeur expert
 
Messages: 233
Inscription: 06 Mars 2004, 22:27

Re: SQL INJECTION - Blind Timing Analysis Checks ???

Messagepar garenfletch » 26 Février 2015, 19:20

Ok grand merci
garenfletch
Débutant
Débutant
 
Messages: 38
Inscription: 27 Septembre 2014, 10:20


Retourner vers Sécurité informatique

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité