Hallo liebe Leute,

bei uns im Betrieb findet bald eine kleine Schulung statt und ich würde gern folgendes demonstrieren:

Die Studenten sollen mit einfachen Mitteln via SQLmap auf einem lokalen Server die Datenbank dumpen können.

Soweit nichts außergewöhnliches und sicherlich auch nicht anspruchsvoll.

Ich benötige jedoch Information darüber, mit welchem Shopsystem oder mit welcher Version von z.b. Wordpress es möglich wäre, direkt im ersten Testlauf mit SQLMap einen "Erfolg" zu haben. Das ganze Thema soll nämlich lediglich am Rande angeschnitten werden.

Spannend wäre dann eine anschließende "Schnitzeljagd", in dem die Datenbank, die von mir gefüllt wurde, ausgewertet wird und "zufällig" das Adminpasswort auch für eine von mir erstellte Emailaddresse passt - Ein wenig Detektivarbeit also.

Ich weiß, dieses Thema wird hier glaube ich nicht gern diskutiert, weil man damit auch Unfug machen kann. - Ich benötige lediglich einen Tipp bzgl. der veralteten Software.

Ich bedanke mich im Voraus!

Das OWASP WebGoat Project könnte dir sowas bieten, auch wenn es mehr auf die Abarbeitung von Lektionen ausgelegt ist. Eventuell ist auch in "Damn Vulnerable Linux" was passendes drin.

Hört sich schon einmal interessant an- Danke!

Such mal nach "sql injection kali linux". DIe Distribution Kali Linux ist extra für Penetration test gemacht und hierzu gibt es massig Videos die dir einen Eindruck geben was du aufbauen musst. =)