2014-05-24

SQLI (Structured Query Language Injection) මගින් වෙබ් අඩවියක් Hack කරමු.... (Education Purpose Only)

Posted in
කොහොමද යාලුවනෙ ඔයාලට..මම නම් ඉතින් ෆුල් ‍ෆිට් එකෙ ඉන්නව...අදත් ඔන්න ඔයාල ආස කරන දෙයක් ගෙනාව..ඒ කියන්නෙ එක්තරා හැකින් ක්‍රමවේදයක්..මුලින්ම කියන්න ඕනෙ මේක දෙන්නෙ ගොඩක් කට්ටිය ඉල්ලපු නිසා..ඒක නිසා මේක අද්යාපනික දැනගැනීම සඳහා පමන්(Education Purpose Only) බාවිතා කරන්න කියල මම ඔයාලගෙන් කරුනාවෙන් ඉල්ලා සිටිනව..

SQL Injection එක ගැන කතා කරන්න කලින් අපි මුල් ටික(Basic) පොඩ්ඩක් ඉගෙන ගමු....ලොකුවට කියන්න මට මේක කොටන්න බෑ..තෙරෙන්න කෙටියෙන් කියන්නම්..මුලින්ම අපි බලමු Datebase එකක් කියන්නෙ මොකක්ද කියල..Database එකක් කියන්නෙ කිසියම් පරිගනක ජාලයක (Network) දත්ත ගබඩා කරල තියෙන තැනට..එම ජාලයෙ සියලුම සාමාජිකයන්ගෙ තොරතුරු(User Name,Password) ගබඩා කරල තියෙන්නෙ මෙන්න මේකෙ.ඉස්සරනම් ඉතින් ඔය Database එකට රින්ගල තොරතුරු අරගන්න ඌ හොඳ වැඩ්ඩෙක් වෙන්න ඕනෙ..Database වර්ග කිහිපයක් තියෙ..DB servers,MySQL(Open source),MSSQL,MS-ACCESS,Oracle,Postgre SQL(open source),SQLite...අන්න ඒ Database එකට රින්ගල තොරතුරු අරගන්න ක්‍රමවේදයට(Method) තමා අපි SQL Injection කියල කියන්නෙ..තවත් කෙටියෙන් කිවුවොත් දැනට Web Sites,Web Apps,Web Services Hack කරන්න ගන්න ලේසිම ක්‍රමය.

SQL Injection මගින් වෙබ් අඩවියක තියෙන සිදුරකින් රිංගල අපිට ඕනෑ කරන SQL Query බාවිතා කරල අපිට Database එකේ තියෙන Password Hashes ගන්න පුලුවන් ඇතුලෙ Select Union එකකින්, එහෙම නැත්නම් Admin Password එක Bypass කරන්න පුලුවන් එම දත්ත වෙනස් කරන්න,මකා දාන්න පුලුවන්.SQL Injection එකක් Post,Get කියන ආකාරයට වගෙම Cookies වලිනුත් කරන්න පුලුවන්..ඒ ගැන මම ඔයාලට ඉස්සරහට කියල දෙන්නම්..තව SQLi Vulnerable Website එකක ඒ Vulnerable එක FIx කරන හැටිත් ඉස්සරහට කියල දෙන්නම්..මම මෙතන කියල දෙන්නෙ SQLi Basic ටික විතරයි..

 හරි එහෙනම් අපි වැඩෙට බහිමු..මුලින්ම ඔයලා මෙන්න මේ ටික මැසිමට බා ගන්න.. 
                                       
                                                           Hackbar Firefox  
https://addons.mozilla.org/en-US/firefox/addon/hackbar/

                            Acunetix Web Vulnerability Scanner(Torrent)
http://kickass.to/acunetix-web-vulnerability-scanner-consultant-edition-v8-0-2012-08-08-retail-crack-pms-t6623771.html

 මුලින්ම ඔයාල Hackbar කියන Add-Ons එක ඔයාලගෙ Firefox Browser එකට ස්තාපනය කරගන්න..ඊට පස්සෙ එක මැසිමට දාගන්න..මුලින්ම අපි SQLi  එක දෙන සයිට් එකෙ Vulnerable එකක් හොයා ගන්න ඕනි.. Acunetix Web Vulnerability Scanner මගින් ඔයාලට Web Site වල තියෙන දුර්වල ස්ථාන හොයාගන්න පුලුවන්.එහෙමත් නැත්තම් ඔන්න පහලින් දැම්ම Google Dorks 2500ක්..ඒව එකින් එක Google එකෙ ගහල බලන්න..එන Result එකෙ අගට ' ගහල බලන්න..ගහල බැලුවම මේ වගෙ Erro පොල්ලක් ආවොත් හරි..



උඩ කියපු විදියට Erro එකක් එනවනම් අපි වැඩේට බහිමු..දැන් අපි තියෙන Colums ගාන හොයාගන්න ඕනි..ඒකට පහත කෝඩ් එක ඔයාල Firefox එකට දාගත්ත Hackbar Add-Ons එකට Past කරන්න.. http://www.targetsite.com/something.php?id=25 කියන එකට ඔයාගෙ Vulnerable Url එක ඉස්සරහට බාවිතා කරන්න..



මම උදාහරනෙට ගත්තු Vulnerable Website එකෙ එරර් එක එන්නෙ 10දි.ඒ කියන්නෙ Column තියෙන්නෙ 9යි..දැන් ඔයල Hackbar Add-Ons  එකෙ තියෙන කියන order by 9(Your Column) කොටස ඉවත් කරන්න..කරල ඒ Add-Ons එකෙ SQL => Union Select Statement ගිහින් Popup වෙන Box එකෙ ඔයාගෙ Column ගාන ගහල Ok කරන්න.ඊට පස්සෙ Execute කියන එක Click කරන්න.


දැන් ඔයාට පහල රූපෙ තියෙනව වගෙ Number එකක් පෙන්නයි.මේකෙ තියෙන්නෙ 2..


දැන් අපි බලමු කොහොමද Database Virsion එක හොයාගන්නෙ කියල..ඒකට ඔයාලට අර මුලින් ආව නම්බර් එක(මට ආවෙ 2) අන්න ඒක Hackbar Add-Ons එකෙ Select කරල  SQL => MySQL => Basic Info Column කියන එක Select කරන්න..


ඊට පස්සෙ Execute කියන එක Click කරන්න.


ඔන්න ඔය Database Name ටික Notepad එකක දාල Save කරල තියාගන්න..ඉස්සරහට ඕනි වෙනව..දැන් මෙන්න මේ Select කරල තියෙන ටික අටින් කරන්න.

මෙන්න මේක එතනට ගහන්න. group_concat(table_name) ඊට පස්සෙ ,9ට පස්සෙන් මේක ගහන්න. from information_schema.tables where table_schema=database()--  ඊට පස්සෙ Execute කියන එක Click කරන්න.දැන් ඇතුලෙ තියෙන Table ටික පෙන්නාවි..


නැවතත් group_concat(table_name) කියන එක group_concat(column_name) විදියට වෙනස් කරන්න..නැවතත් from information_schema.tables where table_schema=database()-- කියන එක from information_schema.columns where table_name='users'-- විදියට වෙනස් කරන්න..ඊට පස්සෙ Execute කියන එක Click කරන්න.



 Erro පොල්ලක් ආව..දැන් මේකෙ කියන 'users' එකෙ ' ; දෙක අයින් කරල මුලින් කරාවගෙ users කියන එක Select කරන් එකෙ SQL => MySQL => MySQL CHAR()කියන එක Click කරන්න.ඊට පස්සෙ Execute කියන එක Click කරන්න.


දැන් ඔයාට තියෙන Columns ටික පෙන්නාවි..දැන් යට තියෙන විදියට ඔයාගෙ Database Name එකයි Table Name එකයි දීල Execute කියන එක Click කරන්න.
  

ඔන්න අපි සයිට් එකෙ User Name එකයි Password එකයි ගත්ත.දැන් ඉතින් Admin Page එක හොයාගෙන  ඔයා අරගත්තු User Name එකයි Password දීල ලොග් වෙන්නයි තියෙන්නෙ.Admin Page එක හොයාගන්න ඉතින් Admin Finder එකක් Use කරන්න වෙනව.මම භාවිතා කරන්නෙ Perl වලින් ලියපු Script එකක්.


සමහර පාස්වර්ඩ් මෙහෙම පෙන්නයි. cd6925db334453953775d2dbb34d36e4. ඒ කියන්නෙ පාස්වර්ඩ් එක Encrypt කරල.පි එතකොට ඒක Decrypt කරන්න ඕනි.ඒකට මේන්න මේ MD5Decryption සයිට් එකට මෙතනින් ගිහින් කරගන්න.ගොඩක් අයට මේක විකාරයක් වගෙ වෙන්න ඇති...මොනා කරන්නද ඉතින් කරන්න පුලුවන් උනාට කියල දෙන්න ගියාම අවුල් අප්ප..ගැටලුවක් ආවොත් කමෙන්ට් එකක් දාන්න.එහෙනම් මේ පෝස්ට් එකත් ඔයාට වැදගත් උනානම් Like එකක් දාල Share පාරක් දාන්න අනිත් යාලුවන්ටත් දැනගන්න...ආයෙත් දවසක මේ වගෙ වටින පෝස්‍ටුවක් අරන්න එන්නම්..මම යනව...ඔයාල හැමෝටම බුදු සරනයි...පරිස්සමෙන් ඉන්න....

ප්‍රතිචාර

Copyright © 2012 [--!!!-- සොෆ්ට්ZOnelK --!!!--] [--!!!-- සොෆ්ට්ZOnelK --!!!--]. and TasHika Dineesha

Blogger Template by TasHika Dineesha