0x50sec.org

好久没更新，也没去找文章copy上来了，发现小站做的越来越烂。
现在开放、共享的环境越来越差了…
今天因为需要就临时改了下原来写的一个小脚本，增加了mysql报错方式盲注的小功能,这个功能sqlmap应该有吧，好久没用过了，windows下Havij 1.14 Pro这个工具也用这种方式盲注，所以速度很快。

此外还尝试用C语言写一个web漏洞检测程序。
初步实现是爬行网页，提取url，然后提取url的参数，然后判断是否存在注射。这些东西网上都有，我实现这个玩意主要是检验和提高C语言编程方面的知识，另一方面自己写的可以随意扩展，并且用的时候知道程序在干什么。已经初步实现了检测部分弱智注射了，还存在很多要完善的地方，真正要写个小工具的时候发现并不是那么简单，老有想找个代码参考下的冲动。

[root@localhost]# ./bget.pl

|=—————————————–=|
|=——[ Blind SQL Injector V1.3 ]——–=|
|=——-[ c4rp3nt3r@0x50sec.org ]———=|
|=—————————————–=|

Choose a number to be execute:
[0] sql (from [STDIN])
[1] version()
[2] database()
[3] user()
[4] dump table_schema v5.x
[5] dump table_name (table_schem=database() v5.x)
[6] dump column_name (table_name= [STDIN] v5.x)
[7] fuzz table_name v4.x
[8] fuzz column_name v4.x
[9] fuzz web path(‘read httpd.conf’)
[a] load_file(‘/etc/passwd’)
[b] load_file(‘c:\boot.ini’)
[c] load_file(‘file path from [STDIN]‘)
[d] load_file(‘file path from [STDIN] error base’)
[e] dump table_schema (v5.x error base)
[f] dump table_name (table_schem=database() v5.x error base)
[g] dump column_name (table_name= [STDIN] v5.x error base)
[x] sql (from [STDIN] error base)

Choose a number#

# Exploit Title: [paper] Tutorial SQL injection secara ringkas
# Date: January 19th, 2010
# Author: r3v3r7
# Greetz: n3wb0rn, hmsec, tbdsec…
# Language: Bahasa Melayu
   
————————————————————————————–
     Pengenalan:
————————————————————————————–

Defacement? Best ker? bagaimana caranya? Sebelum tu apa itu SQL dan SQL injection? ok, SQL ialah Structured Query Language.. cara sebutannya ialah es-q-el dan bukannya sequel(ramai yang menyebut seperti ini)… SQL sebenarnya ialah Relational Database Management sayastem, database schema creation and modification, and database object access control management.

    Ok, SQL injection pula ialah satu tekinik untuk mendapatkn error pada sesuatu laman web… contohnya, 1=1 ialah TRUE dan 1=0 ialah FALSE, maka, statement TRUE akan digunakan memaparkan isi kandungan web tersebut.. Dan jika statement itu FALSE, maka web tidak akan memaparkan isi kandungan yang sepatutnya…

    Bagaimana untuk menjadikan sesebuah web itu untuk memaparkan statement FALSE? Sebenarnya, ia bergantung samada web itu telah diPATCH/diFILTER daripada vuln, bug, error atau exploit…

    Bagaimana pula untuk mengetahui samada sesebuah web itu mempunyai vuln/bug? Banyak cara dapat digunakan seperti menggunakan vuln scanner, google dork(ikut nasib), bot, dan lain2 lagi…

阅读全文…

描述:down.php文件对于GET提交的参数没有进行过滤，直接进行了sql查询，从而引发SQL注射漏洞。然后又将sql查询的结果没有进行过滤就直接提交给类似readfile函数供用户下载，从而导致攻击者可以下载到任意有读权限的文件。

由于这个注射发生的地方特殊，所以攻击者一般都可以取得管理员密码。

google dork:inurl:down.php?f_id=

一个简单的伪造SQL注射的文件
欺骗SQL Injection检测的软件，非常简陋。
Demo:http://www.0x50sec.org/aboutus.php?id=1

记录在:logattacker.txt文件下。

会在后台记录恶意攻击的发起者的ip和提交的数据等信息。

发现者:0x50sec.org

受影响版本:所有版本

Exploit:

http://www.0x50sec.org/news.php?id=10 and 1=1