2. Категории
  3. Начало эпохи
  4. Разработка
  5. Обучение/Вопросы
  6. Взлом сайтов посредством инъекций

Взлом сайтов посредством инъекций

Авторизация
 
  • Автор
    BestTinkerSumy

    Не много о самой уязвимости:
    Внедрение SQL-кода (англ. SQL injection) — один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.
    Внедрение SQL, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные), получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере.
    Атака типа внедрения SQL может быть возможна из-за некорректной обработки входных данных, используемых в SQL-запросах.
    Из выше прочитанного можно сделать вывод, что SQL инъекция может возникать в местах где есть какие либо входящие параметры, будь то номер новости/статьи которую вы хотите увидеть на сайте, либо анкета голосования, в общем любой параметр получаемый от пользователя. А возникать она будет тогда, когда этот параметр не фильтруется должным образом и выглядит условно-примерно вот так
    «http://xxx/ххххххх.php?id=98»

    Здесь я думаю Вам все понятно! , следуем далее…

    Что нам необходимо для осуществления цели:
    1.Как всегда прямые руки, незначительное кол-во серого вещества в голове (в простонародье именуемое мозгом ;
    2.Sqlndm 0.2 - парсит страницы яндекса типа php?id= и проверяет на наличие SQL инъекции. Программа предназначена для массового сбора скулей.
    Скачать можно здесь: Клик

    3.Havij 1.15.2 - Advanced SQL Injection - не плохая программа для сканирование сайтов на уязвимость SQL Inject.
    Cкачать можно здесь: Клик
    Внутри архивов есть подробная инструкция!!!, впрочем как и на всём остальном софте

    Далее я посоветовал бы все таки раздобыть «прокси» тем более что Havij поддерживает роботу с ними, но это уже Вам решать!!!

    С парсером(Sqlndm 0.2) думаю проблем не будет! Я буду парсить по ключевому слову допустим «Вася». Все отработанные линки нам не нужны, поэтому смотрим фаил «goodsql.txt». Предположим это : Клик
    Открываем Havij 1.15 - Advanced SQL Injection. В строке «Target» - (поле для ввода ссылки) меняем на своё:
    image
    Идём в настройки и настраиваем прокси:
    image
    Жмем «Analyze» и ждем пока идет сканирование :
    image
    После того, как сканирование завершится и программа успешно закончила анализ сайта – начинается самое интересное!
    Переходим во вкладку Tables и кликаем на кнопку "GetTables" - программа начнет поиск таблиц базы:
    image
    image
    Программа выполняет поиск таблиц!После того, как таблицы будут найдены кликните во вкладку "Get Collums" для того чтоб сканер нашел колонны таблиц:
    image
    Я отметил необходимую мне колонку «Administrators», а так же «ID», «Username» и «Password» и нажимаю вкладку «Get Data» идет прямое обращение к БД и мы получаем логин и пасс 4 админов. Сохраняем это добро с помощью вкладишей «Save Tables» и «Save Data»!

    Но это еще не все…, нам нужно узнать, где можно войти под правами администратора. В этом нам поможет функция «Find Admin»:
    image
    В поле Path to search вводим адрес сайта в таком формате: «http://www.saugeenshores.ca» - в моём случае админка не нашлась, но это бывает, его можно найти вручную – но я на этом останавливаться не буду! Жмем старт:
    image
    Подведем итог, открыв ранее сохраненную нами колону:
    image
    Мы получили логин и пасс 4 админов, а также при желании мы могли вытащить еще и всех зареганых пользователей, гостей и т.д., достаточно было просто отметить колону «Users» и отметить так же «ID», «Username» и «Password» как в случае с administrators!

    %(red)[Хочу обратить ВНИМАНИЕ!

    Статья написана исключительно в ознакомительных целях и предназначена для НОВИЧКОВ!!!]
    Кто Захочет + Поставит...

    0

  • Boyfriend

    Спасиб

    0

  • Знаток

    влом читать но спс

    0

  • Просто план курю

    den13denchik, вероятно что скопипастил из жука или hpc

    0

  • Есть личная жизнь

    мне лень читать :):

    0
  • Автор
    BestTinkerSumy
    **Moxit** 
**den13denchik**, вероятно что скопипастил из жука или hpc

    Нет,Там Есть Похожие Темы,Но Я Все Вместе Слепил.

    0

  • Гуру

    спс

    0

  • Реалист

    И в тюрягу на 2 года!

    0
  • Автор
    BestTinkerSumy
    **IIep4uK** 
И в тюрягу на 2 года!

    нет,видь мы ламаем не крутые сайты!

    0

  • Реалист

    den13denchik, да без разницы за любое Носкцианирванное получения доступа информации

    0
  • Автор
    BestTinkerSumy
    **IIep4uK** 
**den13denchik**, да без разницы за %(red)[любое] Носкцианирванное получения доступа информации

    я же ломаю,и не чего!

    0

  • Продвинутый

    спс

    0

  • Универсиада

    лень читать,ну молоодец)

    0

  • Местный

    чё за :?

    0
  • Автор
    BestTinkerSumy
    **Dmitry Ubegaev** 
чё за :?

    Взлом сайтов

    0
Авторизация
 
Последние темы