2. Категории
  3. Начало эпохи
  4. Разработка
  5. Обучение/Вопросы
  6. Взлом сайтов посредством инъекций

Взлом сайтов посредством инъекций

Авторизация
 
  • Автор
    Дизайнер

    **Не много о самой уязвимости:
    Внедрение SQL-кода (англ. SQL injection) — один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.
    Внедрение SQL, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные), получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере.
    Атака типа внедрения SQL может быть возможна из-за некорректной обработки входных данных, используемых в SQL-запросах.
    Из выше прочитанного можно сделать вывод, что SQL инъекция может возникать в местах где есть какие либо входящие параметры, будь то номер новости/статьи которую вы хотите увидеть на сайте, либо анкета голосования, в общем любой параметр получаемый от пользователя. А возникать она будет тогда, когда этот параметр не фильтруется должным образом и выглядит условно-примерно вот так
    «http://xxx/хххххх.php?id=98»

    Здесь я думаю Вам все понятно! , следуем далее…

    Что нам необходимо для осуществления цели:
    1.Как всегда прямые руки, незначительное кол-во серого вещества в голове (в простонародье именуемое мозгом ;
    2.Sqlndm 0.2 - парсит страницы яндекса типа php?id= и проверяет на наличие SQL инъекции. Программа предназначена для массового сбора скулей.
    Скачать можно здесь: Клик

    3.Havij 1.15.2 - Advanced SQL Injection - не плохая программа для сканирование сайтов на уязвимость SQL Inject.
    Cкачать можно здесь: Клик
    Внутри архивов есть подробная инструкция!!!, впрочем как и на всём остальном софте

    Далее я посоветовал бы все таки раздобыть «прокси» тем более что Havij поддерживает роботу с ними, но это уже Вам решать!!!

    С парсером(Sqlndm 0.2) думаю проблем не будет! Я буду парсить по ключевому слову допустим «Вася». Все отработанные линки нам не нужны, поэтому смотрим фаил «goodsql.txt». Предположим это : Клик
    Открываем Havij 1.15 - Advanced SQL Injection. В строке «Target» - (поле для ввода ссылки) меняем на своё:
    image
    Идём в настройки и настраиваем прокси:
    image
    Жмем «Analyze» и ждем пока идет сканирование :
    image
    После того, как сканирование завершится и программа успешно закончила анализ сайта – начинается самое интересное!
    Переходим во вкладку Tables и кликаем на кнопку "GetTables" - программа начнет поиск таблиц базы:
    image
    image
    Программа выполняет поиск таблиц!После того, как таблицы будут найдены кликните во вкладку "Get Collums" для того чтоб сканер нашел колонны таблиц:
    image
    Я отметил необходимую мне колонку «Administrators», а так же «ID», «Username» и «Password» и нажимаю вкладку «Get Data» идет прямое обращение к БД и мы получаем логин и пасс 4 админов. Сохраняем это добро с помощью вкладишей «Save Tables» и «Save Data»!

    Но это еще не все…, нам нужно узнать, где можно войти под правами администратора. В этом нам поможет функция «Find Admin»:
    image
    В поле Path to search вводим адрес сайта в таком формате: «http://www.saugeenshores.ca» - в моём случае админка не нашлась, но это бывает, его можно найти вручную – но я на этом останавливаться не буду! Жмем старт:
    image
    Подведем итог, открыв ранее сохраненную нами колону:
    image
    Мы получили логин и пасс 4 админов, а также при желании мы могли вытащить еще и всех зареганых пользователей, гостей и т.д., достаточно было просто отметить колону «Users» и отметить так же «ID», «Username» и «Password» как в случае с administrators!

    %(red)[Хочу обратить ВНИМАНИЕ!

    Статья написана исключительно в ознакомительных целях и предназначена для НОВИЧКОВ!!!]**

    0
    1 Ответ,

  • Куплю акки ФБ 1 акк 100 монет

    Думаешь кто-то читать будет?Знай,большинство на сайте линивые жопы и я в том числе:d:uma: ,напиши вкраце и чОтко,что и как...

    0
    2 Ответа,
  • Автор
    Дизайнер

    Мне думаешь не лень? :D:

    0

  • Бывалый

    Уже много лет способу, а разве хавидж не обновился? 1.17 же

    0

  • Мастер

    кому надо, тот прочитает.

    0

  • Профессионал

    Хоть бы ссылку на источник указал, баянист

    0

  • Хроники Хаоса

    ***ло, скопипастил древнюю тему. Ладно бы сам хоть что то понимал :facepalm: Спрашивается - Наxyя засорять форум?

    0
    1 Ответ,
  • Автор
    Дизайнер

    lol's я скопировал потому-что лень самому писать по среди ночи,А я например уже пользовался не однократно,и знаю толк :facepalm:

    0
    1 Ответ,

  • Продвинутый

    контакт брутить можно?

    0
Авторизация
 
Последние темы