Trước đến giờ tôi chỉ thấy MySQL Injection, upload shell trên Linux. Liệu có thể làm được trên Windows và IIS cứ cho là IIS dùng PHP và MySQL. Mọi người cùng thảo luận nha.

Phương án:
Dùng hàm load_file, thử load cái này: C:\boot.ini he he Còn chỗ nào để load nữa không?
Có thể xác nhận được Virtual Site không? Vì đa số các trang dùng IIS thường dùng cái này
Ai còn vấn đề nào nữa không?

Góp ý: Phần soạn thảo trong rum này tôi nghĩ cũng nên để textbox màu đen cho sync luôn. 

bietchetlien007 wrote:

Trước đến giờ tôi chỉ thấy MySQL Injection, upload shell trên Linux. Liệu có thể làm được trên Windows và IIS cứ cho là IIS dùng PHP và MySQL. Mọi người cùng thảo luận nha.

Phương án:
Dùng hàm load_file, thử load cái này: C:\boot.ini he he Còn chỗ nào để load nữa không?
Có thể xác nhận được Virtual Site không? Vì đa số các trang dùng IIS thường dùng cái này
Ai còn vấn đề nào nữa không?

Góp ý: Phần soạn thảo trong rum này tôi nghĩ cũng nên để textbox màu đen cho sync luôn. 

SQL injection không phân biệt và giới hạn hệ điều hành.

SQL injection không liên quan gì đến virtual site.


Còn vấn đề: nắm cho vững bản chất SQL injection là gì trước khi hỏi linh tinh. 

Tất nhiên rồi thưa anh. Thế nhưng:
PHP đâu có giống với ASP để có thể chạy được lệnh của Windows thông qua SQL Injection.
 

Dù không liên quan nhưng kẻ tấn công muốn vào thì phải biết PHP đang được chạy ở thư mục nào thì may ra mới hành động được. Công việc xem ra không đơn giản như việc đọc file httpd.conf để xác nhậnn Virtual Directory một cách dễ dàng.

Xem ra IIS khá an toàn trong việc tránh upload shell vì khó mà biết site đang đặt ở thư mục nào để upload shell lên
 

Để thực thi được lệnh của Windows thì phải xem xem hệ cơ sở dữ liệu đang sử dụng là thằng nào trước đã rồi mới nói tới chuyện chạy được lệnh này lệnh nọ của windows chứ nhỉ? 

Lại nữa rồi... sao bạn biết IIS khá an toàn trong việc tránh upload shell?... Và vì sao khó mà biết site đang đặt ở thư mục nào?? Tôi nghĩ cái kiến thức nữa vời như thế chỉ hại thêm chứ chẳng giúp ích cho bạn được gì. Nếu bạn thực sự muốn nghiên cứu bảo mật để mà phòng tránh tôi nghĩ tốt nhất bạn nên bắt đầu từ các khái niệm. Đừng nên xem góp ý của người khác như là một sự đả kích rồi nhảy đỏng lên. Cái kiểu đó cả đời sẽ không bao giờ khá nổi.  

Nếu không thực thi được command thì làm sao xác định được nó đang nằm ở thư mục nào. Trên *nix thì có thể xác nhận phiên bản Apache rồi dễ dàng đọc file vì đa số đều cài mặc định như: /ect/apache2/site-available/default là có thể biết được trang đó đang được đặt ở thư mục nào thông qua hàm load_file của MySQL.
 

Đối với IIS thì tôi chưa biết hacker có thể đọc file nào để xác nhận nếu tôi tạo Virtual Directory ở nơi nào đó nên cũng có thể xem là khá an toàn. Nếu không đúng mong bạn cho một ví dụ cụ thể.
Bạn sẽ làm được gì nếu upload vào C: trong khi PHP chỉ hiệu lực với thư mục nào đó đang ở đâu đó?

Nếu kiến thức của tôi dở thì mong các bạn đưa ra luôn ví dụ cho dễ thấy nhất những cái dở của tôi hơn là nói nó linh tinh, cảm ơn. 

Nếu bạn nói thế thì IIS trên windows mặc định thì website nằm ở đâu? chẳng lẽ có sự khác nhau à? 

Bạn chỉ dựa vào thông tin là nếu không biết được Vitual Directory gì đó nằm ở đâu rồi thế là phán nó an toàn à? như thế chẳng phải mập mờ là gì ? Nếu đã upload được shell rồi thì tại sao phải upload trong c: nhỉ ???!!! , còn nữa, php chỉ hiệu lực với thư mục nào đó ở đâu đó là gì vậy đó? nếu website mắc lỗi sql injection thì mắc mớ gì phải làm những thứ như thế chứ, Những thứ này có chẳng thấy liên quan gì nhiều đến SQL Injection cả. Vậy chẳng phải là ko hiểu rõ sql injection nên mới hỏi lung tung thế chẳng đúng sau 

conmale wrote:

bietchetlien007 wrote:

Trước đến giờ tôi chỉ thấy MySQL Injection, upload shell trên Linux. Liệu có thể làm được trên Windows và IIS cứ cho là IIS dùng PHP và MySQL. Mọi người cùng thảo luận nha.

Phương án:
Dùng hàm load_file, thử load cái này: C:\boot.ini he he Còn chỗ nào để load nữa không?
Có thể xác nhận được Virtual Site không? Vì đa số các trang dùng IIS thường dùng cái này
Ai còn vấn đề nào nữa không?

Góp ý: Phần soạn thảo trong rum này tôi nghĩ cũng nên để textbox màu đen cho sync luôn. 

SQL injection không phân biệt và giới hạn hệ điều hành.

SQL injection không liên quan gì đến virtual site.


Còn vấn đề: nắm cho vững bản chất SQL injection là gì trước khi hỏi linh tinh. 

Tất nhiên rồi thưa anh. Thế nhưng:
PHP đâu có giống với ASP để có thể chạy được lệnh của Windows thông qua SQL Injection.
Dù không liên quan nhưng kẻ tấn công muốn vào thì phải biết PHP đang được chạy ở thư mục nào thì may ra mới hành động được. Công việc xem ra không đơn giản như việc đọc file httpd.conf để xác nhậnn Virtual Directory một cách dễ dàng.
Xem ra IIS khá an toàn trong việc tránh upload shell vì khó mà biết site đang đặt ở thư mục nào để upload shell lên

Vấn đề nữa là: tôi nghĩ anh cũng nên bỏ cái thói quen cứ ai hỏi cái gì thì cũng nói vài câu mang vẻ ta đây rồi cho nó linh tinh đi, thảo luận thâm nhập mục đích cũng muốn biết xem hệ thống trong trường hợp nào đó có thể bị khai thác để mà tránh chứ không có linh tinh như anh đang nói. 

SQL injection không phân biệt và giới hạn hệ điều hành.

SQL injection không liên quan gì đến virtual site.
 

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/website/public_html/includes/class_mysql_.php on line 60 

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in E:/website/public_html/includes/class_mysql_.php on line 60 

...

Nếu đã biết thì chẳng vào đây bàn làm gì. Người khác không biết, muốn hỏi thì ít ra cũng nên gợi ý, ví dụ gì đó chứ phê bình là linh tinh có ích lợi gì không? 

Tại sao nhiều người vẫn cứ áp đặt một cách máy móc SQL không lệ thuộc vào ngôn ngữ lập trình, HĐH, CSDL. Nó không phụ thuộc nhưng nó một phần của cả hệ thống và nếu nó không an toàn (có thể do chính nó hoặc do yếu tố ở các phần khác trong hệ thống) thì cả hệ thống sẽ bị gì?

Upload shell, run command là một ví dụ nhỏ nhất cho các bước tiếp theo mà tôi biết là cài trojan hoặc kiểm soát hệ thống thông qua command. Nếu bạn biết mục đích nào khác, rất mong được chỉ dạy.

Nếu không execute command thì bạn có thể làm gì hay ho? Drop database? O_o

PS: Có lẽ nên chuyển bài này qua bên thảo luận bản mật để tránh cho nhiều người cảm thụ nó một cách quá tiêu cực. 

bietchetlien007 wrote:

Tại sao nhiều người vẫn cứ áp đặt một cách máy móc SQL không lệ thuộc vào ngôn ngữ lập trình, HĐH, CSDL. Nó không phụ thuộc nhưng nó một phần của cả hệ thống và nếu nó không an toàn (có thể do chính nó hoặc do yếu tố ở các phần khác trong hệ thống) thì cả hệ thống sẽ bị gì?

Upload shell, run command là một ví dụ nhỏ nhất cho các bước tiếp theo mà tôi biết là cài trojan hoặc kiểm soát hệ thống thông qua command. Nếu bạn biết mục đích nào khác, rất mong được chỉ dạy.

Nếu không execute command thì bạn có thể làm gì hay ho? Drop database? O_o

PS: Có lẽ nên chuyển bài này qua bên thảo luận bản mật để tránh cho nhiều người cảm thụ nó một cách quá tiêu cực. 

Giả sử chương trình bị lỗi SQL Inj là 1 chương trình quản lý file, vậy thì tôi chỉ cần tạo 1 account admin, hoặc đưa account của tôi lên quyền admin là có thể login vào hệ thống "quậy tới bến". Cần gì phải upload shell với execute command trong khi chính cái application của mình đã là 1 cái shell "bự chảng" và có thể có luôn 1 số chức năng execute command rồi?

"Drop database" là cái duy nhất bạn nghĩ ra được sao

P/S: Có lẽ nên chuyển topic này sang "Tán gẫu" vì ông chủ topic chỉ cứ khăng khăng suy nghĩ theo lối của mình Cứ nghĩ phải điều khiển được ~100% server thì mới gọi là hack, ặc ặc ặc! 

Tại sao nhiều người vẫn cứ áp đặt một cách máy móc SQL không lệ thuộc vào ngôn ngữ lập trình, HĐH, CSDL. Nó không phụ thuộc nhưng nó một phần của cả hệ thống và nếu nó không an toàn (có thể do chính nó hoặc do yếu tố ở các phần khác trong hệ thống) thì cả hệ thống sẽ bị gì?
 

PS: Tôi chỉ là kiddie và thích tìm hiểu hack để bảo mật bản thân hơn tôi sẽ cố gắng không nghĩ bạn là kiddie vì các kiddie thường có suy nghĩ cứ vậy là hack rồi chứ không cần phải kiểm soát ~99.99-100%