Взлом сайтов посредством инъекций

[RJ SePoRaToR]

Появилась свободная минутка и я решил склепать статью о взломе сайтов под средством проведения SQL_injection.

Не много о самой уязвимости:
Внедрение SQL-кода (англ. SQL injection) — один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.
Внедрение SQL, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные), получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере.
Атака типа внедрения SQL может быть возможна из-за некорректной обработки входных данных, используемых в SQL-запросах.
Из выше прочитанного можно сделать вывод, что SQL инъекция может возникать в местах где есть какие либо входящие параметры, будь то номер новости/статьи которую вы хотите увидеть на сайте, либо анкета голосования, в общем любой параметр получаемый от пользователя. А возникать она будет тогда, когда этот параметр не фильтруется должным образом и выглядит условно-примерно вот так «[Ссылки могут видеть только зарегистрированные пользователи. ]

Здесь я думаю Вам все понятно! , следуем далее…

Что нам необходимо для осуществления цели:
1.Как всегда прямые руки, незначительное кол-во серого вещества в голове (в простонародье именуемое мозгом ;
2.Sqlndm 0.2 - парсит страницы яндекса типа php?id= и проверяет на наличие SQL инъекции. Программа предназначена для массового сбора скулей.
Скачать можно здесь: [Ссылки могут видеть только зарегистрированные пользователи. ]

3.Havij 1.15.2 - Advanced SQL Injection - не плохая программа для сканирование сайтов на уязвимость SQL Inject.
Cкачать можно здесь: [Ссылки могут видеть только зарегистрированные пользователи. ]

Внутри архивов есть подробная инструкция!!!, впрочем как и на всём остальном софте

Далее я посоветовал бы все таки раздобыть «прокси» тем более что Havij поддерживает роботу с ними, но это уже Вам решать!!!

С парсером(Sqlndm 0.2) думаю проблем не будет! Я буду парсить по ключевому слову допустим «Вася». Все отработанные линки нам не нужны, поэтому смотрим фаил «goodsql.txt». Предположим это : [Ссылки могут видеть только зарегистрированные пользователи. ]

Открываем Havij 1.15 - Advanced SQL Injection. В строке «Target» - (поле для ввода ссылки) меняем на своё:
[Ссылки могут видеть только зарегистрированные пользователи. ]

Идём в настройки и настраиваем прокси:
[Ссылки могут видеть только зарегистрированные пользователи. ]

Жмем «Analyze» и ждем пока идет сканирование :
[Ссылки могут видеть только зарегистрированные пользователи. ]

После того, как сканирование завершится и программа успешно закончила анализ сайта – начинается самое интересное!
Переходим во вкладку Tables и кликаем на кнопку "GetTables" - программа начнет поиск таблиц базы:
[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]

Программа выполняет поиск таблиц!После того, как таблицы будут найдены кликните во вкладку "Get Collums" для того чтоб сканер нашел колонны таблиц:
[Ссылки могут видеть только зарегистрированные пользователи. ]


Я отметил необходимую мне колонку «Administrators», а так же «ID», «Username» и «Password» и нажимаю вкладку «Get Data» идет прямое обращение к БД и мы получаем логин и пасс 4 админов. Сохраняем это добро с помощью вкладишей «Save Tables» и «Save Data»!

Но это еще не все…, нам нужно узнать, где можно войти под правами администратора. В этом нам поможет функция «Find Admin»:
[Ссылки могут видеть только зарегистрированные пользователи. ]

В поле Path to search вводим адрес сайта в таком формате: «[Ссылки могут видеть только зарегистрированные пользователи. ] - в моём случае админка не нашлась, но это бывает, его можно найти вручную – но я на этом останавливаться не буду! Жмем старт:
[Ссылки могут видеть только зарегистрированные пользователи. ]

Подведем итог, открыв ранее сохраненную нами колону:
[Ссылки могут видеть только зарегистрированные пользователи. ]


Мы получили логин и пасс 4 админов, а также при желании мы могли вытащить еще и всех зареганых пользователей, гостей и т.д., достаточно было просто отметить колону «Users» и отметить так же «ID», «Username» и «Password» как в случае с administrators!

Хочу обратить ВНИМАНИЕ!

Статья написана исключительно в ознакомительных целях и предназначена для НОВИЧКОВ!!!

Так как время позднее и день был трудный(бухал целый день) - могут быть ошибки! И еще хочу добавить, что метод старый и не рассчитан на серъёзные сайты! Будут вопросы - пишите, хотя всё и так интуитивно ясно). Если что не так - модераторы подправте!
Отзывы и критика - всё приветствуется.

Спасибо за внимание!

[Getsuga =)]

Увеличь скрины, а то не видно ничего.

[kratos_37]

Что бы я не писал в парсере (в поиске) выдаёт один и тотже список сайтов...что делать?

[AloneDance]

Цитата: Сообщение от kratos_37 Что бы я не писал в парсере (в поиске) выдаёт один и тотже список сайтов...что делать?

Прокси сделал?

Цитата: Сообщение от RJ SePoRaToR Я отметил необходимую мне колонку «Administrators», а так же «ID», «Username» и «Password» и нажимаю вкладку «Get Data» идет прямое обращение к БД и мы получаем логин и пасс 4 админов. Сохраняем это добро с помощью вкладишей «Save Tables» и «Save Data»!

Как просто так пасс добывается?Не надо всякие словари паролей и т.п делать?

[kratos_37]

Цитата: Сообщение от AloneDance Прокси сделал?

в парсере прокси? о_О куда их там пихать?

[sashahohlov]

Скажите нубу пожалуйста что означает ?ID=1122 в конце ссылки?

[Diller!]

Цитата: Сообщение от AloneDance Как просто так пасс добывается?Не надо всякие словари паролей и т.п делать?

SQL иньекция - это как бы поиск дыр на сайте, вт через эти дыры и можно вытащить пароли. Просто некоторые не умеют администратировать.

[Diller!]

Цитата: Сообщение от JekaPinsk Где взять прокси?

В разделе халява для читера

Цитата: Сообщение от JekaPinsk Какого типа должен быть адрес?

Скорее всего http. Я их вообще не использую

Цитата: Сообщение от sashahohlov ID=1122 в конце ссылки?

Либо номер новости, либо айди пользователя, либо айди темы какой то на форуме.

[PeJon*]

скрины увеличь пожалуйста)

[Deagle777]

При запуске Havij выдаёт такую ошибку:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Windows 7 у меня.
В чём может быть проблемка?

[sufarer]

Цитата: Сообщение от Deagle777 При запуске Havij выдаёт такую ошибку: [Ссылки могут видеть только зарегистрированные пользователи. ] Windows 7 у меня. В чём может быть проблемка?

Что то накрутил с прогой у меня Вин7(х64) все работает.
Перекачай программу , удалить предыдущую версию , распаковать по новой( на всякий случай поставить совместимость с вин. и запускать от админа ). То что в скобках выполнить по желанию.
Метод интересный но староватый, в основном попадаются японские сайты , русские тоже есть но все пароли шифрованны и не с каждым дешифратор справляется.((

[Deagle777]

Цитата: sufarer

Cпасибо помогло, скачал с другого сайта и заного установил, вообщем всё получается, но сайты попадаются не очень интересные

[van14a]

подскажите пожалуйста как Havij 1.15.2 - Advanced SQL Injection активировать какой файл и имя указывать в окне

[iguano]

Нажал все равно требует активацию

[sufarer]

Цитата: Сообщение от iguano Нажал все равно требует активацию

Если с пред идущими не вышло попробую эту.
В архиве есть тхт. как регистрировать , но он на анг. языке.
Опишу на своем примере для тех кто анг. язык не знает.
Удалил пред идущую версию , распаковал эту.
Запустил программу и как только она запустилась, кликнул на кнопочку в окно Name скопировал с тхт фала *****[email protected], потом там где нужно выбрать файл выбрал и нажал на кнопку регистрация.
Получил зарегистрированную программу.
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]