SQL Injection in SQL Server ( يكي از شيوه هاي هك )

[khazaie01]

من این روش رو تو پیسی ورلد خودمون با نام کاربری خودم و با فایر فاکس انجام دادم.جواب نداد

سلام دوست عزیز
نکنه انتظار داشتید جواب بده ؟
Sql Injection یک روش تقریبا قدیمی است که از ضعف برنامه نویس وبسایت استفاده میکنه ولی خیلی خیلی میتونه خطرناک باشه . هنوز هم هستند سایتهایی که این مشکل را دارند . اما سایتی مثل P30World که با استفاده از CMS (به زبان ساده ولی نه کاملا علمی میشه گفت CMS یه نرم افزار که میشه باهاش سایت (انجمن,فروشگاه و...) ساخت !) های معروفی مثل vBulletin ساخته شده را نمیشه به این روش هک کرد !!!! به دنبال سایتهایی بگردید که مبتدی باشند (مثل سایتهای شخصی...)

با اجازه دوست عزیزی که این تاپیک را زدن توضیحات روش Sql Injection را کامل میکنم :

این روش فقط مختص ASP و یا SQL Server نیست. همه سایتهایی که برای دسترسی به اطلاعات (بانک اطلاعاتی) از دستورات ( Query های ) SQL استفاده میکنند و بر روی ورودی های کاربر کنترلی ندارند را میتوان به این روش هک کرد !! مثلا سایتی که از PHP و بانک اطلاعاتی Access استفاده میکند و برای دسترسی به بانک از Query اس کیو ال استفاده میکند...

با یک مثال این روش را توضیح میدم:

وارد شدن به همین سایت را در نظر بگیرید (لاگین کردن)
شما نام کاربری و کلمه عبور خود را وارد میکنید و بعد اینتر ... اگر نام کاربری و رمز عبور را درست وارد کرده باشید وارد سایت میشوید و در غیر اینصورت پیغام خطایی را مشاهده خواهید کرد.احتمالا برنامه نویس برای تشخیص هویت شما از یک Queryاسفاده کرده به این شکل :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نامهایی که با رنگ آب مشخص شده اند همان نام کاربری و رمز عبوری هستند که برای لاگین کردن به سایت وارد میکنید. یعنی با فرض اینکه نام کاربری را Khazaie01 و کلمه عبور را 123 وارد کرده باشید دستور بالا به Query زیر تبدیل شده و به بانک اطلاعاتی تحویل داده میشود تا آنرا اجرا کند...

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا به جای رمز عبور این کد را وارد کنیم چی میشه ؟؟؟؟ :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

از اونجایی که این رمز عبور وارد شده توسط کاربر بدون کنترل مستقیما وارد Query میشه , کد بالا داخل Query جای میگیره و Query به این شکل در میاد

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

من این Query اینه :
از جدول USERS رکوردی را پیدا کن که نام کاربری آن برابر Khazaie01 و کلمه عبور برابر aa باشد یا رکوردی را پیدا کن که نام کاربری آن Khazaie01 باشد !!!!!! یعنی بدون دانستن پسورد Khazaie01 میتونید با این یوزر وارد سایت شوید ( به طور معمول برای ورود به سایت باید بعد از اجرای Query رکوردی پیدا شود... )

میتوانید به جای این کد کدهای دیگری را به جای پسورد وارد کنید ...

[masih_300]

با سلام
دوست عزيز خيلي ممنون كه توضيحاتو كامل كردي ولي اگه ميشه رو يه سايت به صورت تصويري نمايش بده چطور بايد از كوري استفاده كنيم

باتشكر

[khazaie01]

سلام دوست عزیز
تو سایت آشیانه چندتا مثال عملی است (تصویری)

[Xinf3rnal]

چرا لینک هاتون این جوری میاد
؟؟؟؟

[Destroyer_H3LL]

با سلام
دوست عزيز خيلي ممنون كه توضيحاتو كامل كردي ولي اگه ميشه رو يه سايت به صورت تصويري نمايش بده چطور بايد از كوري استفاده كنيم

باتشكر

منم برای کمک به یاد گیری دوستان یه سایت رو اینجکت کردم

متسفانه وقت نشد فیلم بگیرم و اونو برای دوستان بزارم

خب شروع می کنم :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینم Target من برای آموزش
-----------------------------------------------------------------------------------
اول یه کارکتر به اون اضافه می کنم تا ببینم سایت باگ داره یا نه

>>>>>http://film118.ir/news.php?id=1'<<<<<

می بینید که پیغام داد
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
-------------------------------------------------------------------------------------
مرحله دوم :
پیدا کردن تعداد تیبل ها
که ما می تونیم از دستور Order+by+x
استفاده می کنیم که x (همون تعداد تیبل ها)توی هر سایتی فرق می کنه

وقتی من

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

رو می زنم پیغام خطا می ده
Unknown column '6' in 'order clause'

ولی وقتی

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

رو می زنم صفحه به صور کامل لود می شه

نتیجه = تعداد تیبل (5)

[Destroyer_H3LL]

خب در قسمت قبل تداد تیبل ها رو پیدا کردیم

برای تزریق کدهای خودمون به تیبل های آسیب پذیر نیاز داریم

برای پیدا کردنش از دستور
Union+select+1,2,3,4,5

من اعداد یک تا پنج رو نوشتم چون تعداد تیبل ها 5 تا بود و اونارو با(,) از هم جدا می کنم
حالا دستور بالا رو اضافه می کنم ببینیم چه جوابی می ده

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اعداد 2 و 4 رو به ما نشون می ده که ما می تونیم به جای اونا دستورات خودمونو وارد کنیم
مثلا به جای عدد 2 می زنم version@@ تا ورژن DataBase سایتو بدست بیارم

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

5.0.89-communityکه به ما جواب بالا رو داد

[Destroyer_H3LL]

در این قسمت می خوام همه تیبل های سایتو بکشم بیرون
چون ورژن 5 هستش پس من از From+information_schema.Tables استفاده می کنم
که شکل کلی دستور اینجوری مشه :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا در یکی از اعداد 2 یا 4 می زنم Table_Name :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در جواب به ما نام تیبل رو می ده

CHARACTER_SETS این نام یکی از تیبل هاست

برای دیدن بقیه تیبل ها باید یه تغییری در دستوراتمون بدیم

یعنی به آخر دستوراتمون Limit+0,1 اضافه کنیم

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

هنوز همون تیبل اولی نشون می ده !!!!!

حالا برای اینکه تیبل دوم رو هم ببینیم به جای عدد صفری که گذاشتیم عدد یک رو جایگزین می کنیم
که به این صورت می شه :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا تیبل دوم رو نشون می ده
COLLATIONS

همین طور ادامه می دیم تا همه تیبل های سایتو پیدا کنیم
(عدد صفری که با یک عوض کردیم رو با دو عوض می کنیم تا تیبل سوم هم پیدا بشه)

این کار رو تا زمانی ادامه می دیم که به ما ارور بده

[Destroyer_H3LL]

CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
banner120
banner468
comment
conf
files
l1
l2
l3
link
news
page
user

همش که من دارم صحبت می کنم دوستان پس چی کار می کنن؟

اون دکمه تشکر هم خاک گرفت از بس روش کلیک نکردن

[Destroyer_H3LL]

از تیبل هایی که بیرون کشیدیم یکیش از همه مهم تره

(به نظر من فقط همین به درد می خوره)

اون تیبل USER هستش
اطلاعات مربوط به نام کاربری(user) و پسورد(pass) در این تیبل قرار داره کا ما باید بکشیم بیرون

برای اینکه به تیبل User بریم باید بزنیم

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

به تیبل یوزر رفتیم و حالا باید یوز و پس های سایتو بکشیم بیرون
به جای اعداد 2 و 4 باید نام کالمن رو بزنیم
مثلا برای یوزر باید زد:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Result = 89141b29ea417aeca40ad165cfc28bf8

به ما یوزر سایتو داد
برای بیرون کشیدن پسورد هم به جای user عبارت Pass را جایگزین می کنیم

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

که در جواب

0596a45fa95ef3ef0394a6996d014b77

رو به ما نشون می ده

حالا یوزر و پسورد سایتو داریم


-----------------------------------------------------------------------------------
نکته:
-----------------------------------------------------------------------------------

- بهترین روش برای پیدا کردن کالمن های یک تیبل دستور Where هست که
اگه عمر ما کفاف بده در این تاپیک یا در یک تاپیک جدید آموزششو می زارم

-یوزر و پس هش شده پس باید کراکش کنن (دلیل انتخاب این تارگت هم
همین بود)

- وقتی که یوزر و پسورد سایتو مثل الان زدین باید یجوری به سایت نفوذ کنید
حالا با Telnet یا صفحه لاگین یا... که دوستان بهتر از من می دونن

-----------------------------------------------------------------------------------
-----------------------------------------------------------------------------------
من راهو به شما نشون دادم دیگه بقیش با خودتونه

یک سری Dork هم در وبلاگم گذاشتم خواستین برین واسه پیدا کردن Target ازش استفاده کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید