Web2: SQL injection - Các con đường khai thác khác

Thảo luận trong 'Web Security' bắt đầu bởi Mask, 08/01/14, 10:01 AM.

  1. Mask

    Mask Moderator

    Tham gia: 03/07/13, 08:07 AM
    Bài viết: 25
    Đã được thích: 19
    Điểm thành tích:
    18
    Web2: SQL injection - Các con đường khai thác khác


    Các chuyên đề nhỏ cùng chủ đề:

    Thông qua cookies

    Cookies là những tệp tin lưu trữ thông tin trạng thái của người dùng khi truy cập các ứng dụng web. Những thông tin này do người lập trình quyết định, được tạo ra ở server và lưu trữ tại client. Khi người dùng truy cập lại ứng dụng web, cookies được browser gửi lên server giúp phục hồi lại những trạng thái của người dùng trong lần truy cập trước đó. Do được lưu trữ ở client nên người dùng có thể chỉnh sửa tùy ý, vì vậy nếu ứng dụng web sử dụng những thông tin lưu trong cookies để xây dựng các truy vấn tới cơ sở dữ liệu thì hacker hoàn toàn có thể chèn vào cookies những script sql để thực hiện một cuộc tấn công Sql Injection.
    Có nhiều công cụ cho phép xem, thêm mới và chỉnh sửa cookie, trong đó addon Cookies Manager của firefox là một công cụ khá tiện lợi. Ta có thể tải về và cài đặt vào firefox một cách dễ dàng.

    [​IMG]

    Bây giờ, chúng ta cùng thực hiện việc khai thác thông qua cookie.
    Các bạn truy cập vào link sau: http://zerocoolhf.altervista.org/level4.php?id=1

    [​IMG]

    Ở đây, ta sẽ dụng addon Live HTTP headers của firefox để thực hiện việc khai thác.

    [​IMG]

    Sau khi khởi chạy Live HTTP headers, chúng ta tải lại trang lần nữa để Live HTTP headers bắt các request gửi lên server. Chọn lần lượt như hình sau:

    [​IMG]

    Một cửa sổ mới hiện ra cùng với nội dung cookie: exploit=1

    [​IMG]

    Sửa giá trị của exploit thành như sau: exploit=1'/**/union/**/select/**/1,@@version,database(),4/**/limit/**/1,1--%0b-
    Chọn Replay và xem kết quả.


    [​IMG]


    Kết quả:
    [​IMG]

    Như vậy, ta xác định được phiên bản của hệ quản trị cơ sở dữ liệu là MySQL 5.1.71-community-log và tên của cơ sở dữ liệu là my_zerocoolhf.

    Thông qua các biến server

    Biến server có thể là một khái niệm tương đối lạ lẫm nhưng nó không hề mới. Một số ví dụ của biến server là Http header, Network header… Không phổ biến lắm nhưng các giá trị được lưu trong biến server có thể được ứng dụng web sử dụng như trong việc logging truy cập hay thống kê truy cập theo user agent… Những công việc này đều có sự tương tác với cơ sở dữ liệu nên các hacker hoàn toàn có thể sử dụng các biến server trong việc khai thác Sql Injection.

    Các addon của firefox hỗ trợ rất tốt những việc này, Tamper Data hay Live HTTP headers (đã được ví dụ ở trên) có thể giúp chúng ta bắt những request gửi từ client lên web server, từ đó chúng ta có thể dễ dàng thay đổi các biến server (http header…) trước khi gửi chúng tới server. Việc khai thác thông qua các biến server tương tự như khai thác thông qua cookie.

    Tamper Data:

    [​IMG]


    Second-order Injection

    Đây là kỹ thuật ít được sử dụng vì rất khó để nhận biết một ứng dụng web có bị mặc lỗi này hay không. Kỹ thuật này được mô tả như sau : Trước hết, ta sẽ “inject” vào cơ sở dữ liệu một đoạn mã. Đoạn mã này chưa hề gây nguy hiểm cho hệ thống nhưng nó sẽ được sử dụng làm bàn đạp cho lần inject tiếp theo. Chúng ta hãy xem một ví dụ cụ thể để hiểu hơn về kỹ thuật này.

    Chúng ta sẽ truy cập vào một ứng dụng web và tìm cách đăng ký một tài khoản có username là "administrator' --". Sau đó chúng ta sẽ thực hiện thao tác thay đổi mật khẩu. Thao tác thay đổi mật khẩu được ứng dựng web xử lý như sau :
    [​IMG]

    Với username đã đăng ký ở trên, câu truy vấn trên trở thành :
    [​IMG]
    Như vậy, ta có thể thay đổi được password của tài khoản administrator và hoàn toàn có thể đăng nhập dưới tên tài khoản administrator.

    Các bạn quan tâm có thể theo dõi chuyên đề tiếp theo - "Web3: SQL injection - Kỹ thuật khai thác: Các hướng khai thác"
     
    Last edited by a moderator: 15/09/14, 04:09 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. krone

    krone Moderator Thành viên BQT

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 243
    Đã được thích: 122
    Điểm thành tích:
    43
    Bản
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. kibi1997

    kibi1997 Member

    Tham gia: 07/05/17, 07:05 PM
    Bài viết: 24
    Đã được thích: 3
    Điểm thành tích:
    3
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,002
    Đã được thích: 667
    Điểm thành tích:
    113
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. hoctap2016

    hoctap2016 W-------

    Tham gia: 16/06/16, 04:06 PM
    Bài viết: 16
    Đã được thích: 0
    Điểm thành tích:
    1
    firefox của mình phiên bản 55.0.2 (64bit) thêm live http headers nó báo không đúng phiên bản. phải làm thế nào đây?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,002
    Đã được thích: 667
    Điểm thành tích:
    113
    Live Http Headers đã lâu không cập nhật nên không tương thích với các bản Firefox mới như 55.0.2 bạn nhé.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. hoctap2016

    hoctap2016 W-------

    Tham gia: 16/06/16, 04:06 PM
    Bài viết: 16
    Đã được thích: 0
    Điểm thành tích:
    1
    Mình đang nghiên cứu "Web2: SQL injection - Các con đường khai thác khác" liên quan cái này giờ phải cài bản cũ hay có cách khác ah?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,002
    Đã được thích: 667
    Điểm thành tích:
    113
    Bạn có thể tìm công cụ khác hoặc dùng phiên bản cũ FireFox tương thích Live Http Headers.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. doan linh

    doan linh Member

    Tham gia: 09/06/17, 04:06 AM
    Bài viết: 18
    Đã được thích: 1
    Điểm thành tích:
    1
    tìm đuôi aspx id= của một trang web bất kỳ thì phải làm gì ??
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,002
    Đã được thích: 667
    Điểm thành tích:
    113
    Truy cập vào đây để tìm bạn nhé. http://bfy.tw/EUkJ
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. doan linh

    doan linh Member

    Tham gia: 09/06/17, 04:06 AM
    Bài viết: 18
    Đã được thích: 1
    Điểm thành tích:
    1
    không tìm thấy bạn ơi. [​IMG]
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  12. krone

    krone Moderator Thành viên BQT

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 243
    Đã được thích: 122
    Điểm thành tích:
    43
    Mình thấy nó vẫn hoạt động mà :D Sao bạn lại không thấy nhỉ.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  13. chuothungbang96

    chuothungbang96 W-------

    Tham gia: 08/01/14, 11:01 AM
    Bài viết: 4
    Đã được thích: 2
    Điểm thành tích:
    3
    anh best luôn =))
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan