2. Phần thực hành LAB :
2.3.3.Dạng tấn công sử dụng câu lệnh Stored – Procedures :
- Dạng tấn công bằng Stored – Procedures gây tác hại lớn hơn nhiều so với hai dạng tấn công trên nếu ứng dụng được thực thi với quyền quản trị hệ thống cơ sở dữ liệu “SA” (System Administrator) .
- Một ví dụ điển hình, nếu hacker truyền vào câu lệnh như sau có thể tạo thêm, thay đổi toàn bộ giao diện của cả một Website thông qua Stored – Procedures : “’;EXEC MASTER..XP_CMDSHELL “ECHO YOU – ARE – HACKED !!!> C:\HEYMAN.TXT”;--” .
- Trong trường hợp này, ta vẫn sẽ sử dụng 2 trang .Một trang HTML để hiển thị form nhập dữ liệu và một trang ASP dùng để xử lý thông tin nhập từ phía người sử dụng .
Ví dụ : nếu hacker nhập một chuỗi sau vào trong ô nhập dữ liệu username của trang “client2.htm” là : ’;EXEC MASTER..XP_CMDSHELL “ECHO YOU – ARE – HACKED !!!> C:\HEYMAN.TXT”;-- .Lúc này câu truy vấn sẻ được gọi lên và thực thi yêu cầu vừa được gửi tới trực tiếp lên XP_CMDSHELL của toàn bộ hệ thống của máy chủ Web chứ không riêng gì ứng dụng Web .
- Và câu truy vấn này là hợp lệ với các điều kiện của ứng dụng Web và sẻ được thực thi trực tiếp vào XP_CMDSHELL của toàn bộ hệ thống máy chủ Web có chứa ứng dụng Web bị lỗi SQL Injection này .Lúc này hacker đương nhiên hợp pháp được quyền tương tác lên máy chủ Web thông qua ứng dụng Web bị lỗi SQL này một cách hợp lệ .
- Ví dụ về Stored – Procedures :
• Sử dụng giao diện của ứng dụng Web bị lỗi SQL Injection .
• Hacker sử dụng câu lệnh “’;EXEC MASTER..XP_CMDSHELL “ECHO YOU – ARE – HACKED !!!> C:\HEYMAN.TXT”;--” .Đưa vào ô nhập username và gửi yêu cầu tới ứng dụng Web .
• Ứng dụng Web sẽ từ chối vì username này không hợp lệ .
• Và đây là file “HEYMAN.TXT” được tạo ra trong ổ C:\ của máy chủ Web .