SQL Injection with Havij [Picture Detail]

 

SQL Injection ကုိဘာမွန္း နားမလည္ေသးတဲ့သူမ်ားအတြက္ Havij နဲ႔ထုိးႏုိင္ပါတယ္။ ကဲ Havij ကုိနီးစပ္ရာေနရာကေနဆြဲစိလုိက္ေပါ့။ ကြ်န္ေတာ့္ဘေလာ့မွာလည္းရွိပါတယ္။ ရွာလုိက္ပါ။ ျပီးရင္
Google မွာထုံးစံအတုိင္း vul ျဖစ္တဲ့ဆုိဒ္ေတြကုိ dork နဲ႔ေမႊလုိက္ပါမယ္။

job_details.php?id=
gallery.php?id=
car_details.php?id=
clientdetails.php?id=
News.php?id=
group-info.php?id=

Country အလုိက္ target ထားျပီးလုပ္ခ်င္တယ္ဆုိရင္ site:bd gallery.php?id= ဘာညာလုပ္လုိက္ေပါ့ဗ်ာ။ ဟီး။ Use your brain. ကဲ ကြ်န္ေတာ္ကေတာ့ http://www.examplesite.com/job_details.php?id=51' ဆုိျပီး 51 နားမွာ ' ဒီဟာေလးကုိကပ္ျပီးထည့္လုိက္ပါျပီ။ ဒါဆုိ Error ကုိခုလုိေတြ႔ရပါျပီ။ ဒါ vul ျဖစ္တဲ့သေဘာပါပဲ။ xD

မစခင္ သိထားသင့္တာ နည္းနည္းေျပာပါမယ္။ ကြ်န္ေတာ္တုိ႔ Manual sql ထုိးရင္ Tables ဘယ္ႏွစ္ခုရွိလဲအရင္စစ္ရပါတယ္။ ျပီးမွ Column စစ္မယ္။ ေနာက္ Database version ဘာညာျပီးမွ Data extract ပါမယ္။ Havij နဲ႔ဆုိရင္ေတာ့ Table ဘယ္ႏွစ္ခုရွိလဲသိစရာမလုိပါဘူး။ Database Name, version ကအစတစ္ခါထဲျပပါတယ္။ ဒီေတာ့မွတ္ထားရမွာက

-Table
-Column
-Get Data

ဒါပါပဲ။

ဒါဆုိရင္ ခုနကလင့္ကုိ Havij မွာထည့္ျပီး Analysis လုပ္လုိက္ပါျပီ။ ေတြ႕တယ္မလား Database name ကုိေတာင္တန္းေတြ႕ေနရတယ္။

ျပီးရင္ Database Name ကုိ check လုပ္ျပီး Tables ကေန Get Tables ကုိႏွိပ္လုိက္ပါ။ Table ဘယ္ေလာက္ရွိသလဲ သူ႕ဘာသာရွာပါလိမ့္မယ္။

Table ေတြထြက္လာပါျပီဗ်ာ။ အမ်ားၾကီးပဲ။ ဒီထဲက ကြ်န္ေတာ္တုိ႔လုိခ်င္တာက sensitive ျဖစ္တဲ့ table သာလ်င္ျဖစ္ပါတယ္။ ဒါေၾကာင့္ admin နဲ႔ဆုိင္တဲ့ Table ကုိပဲေရြးရမွာပါ။

 

ကဲ ေအာက္နားေလးမွာေတြ႕ပါျပီဗ်ာ။ wwsm_admin ဆုိတဲ့ Table ကုိ။ ဒါကုိ Select လုပ္ျပီး ပုံထဲကလုိ Column ထပ္ရွာဖုိ႔ Get Column ကုိထပ္ႏွိပ္လုိက္ပါျပီ။ 

id, username, password ဆုိတဲ့ Column ေတြထြက္လာပါျပီ။ ကြ်န္ေတာ္တုိ႔ လုိခ်င္တာက username, password ပဲေလ။ ဒါေၾကာင့္ username,password ကုိပဲ Select မွတ္ျပီး Get Data ကုိႏွိပ္လုိက္ပါတယ္။ ဒါဆုိ admin username နဲ႔ password ကထြက္လာပါျပီဗ်ာ။

ျပီးရင္ေတာ့ Admin Page Finder ကေန admin page ရွာျပီး Login ဝင္လုိ႔ရပါျပီ။ 

 

Note: ဒါက newbie ေတြအတြက္သာျဖစ္ပါတယ္။ ဒီဟာနဲ႔ဆုိဒ္ေတြဟတ္ဖုိ႔ေတာ့ မၾကိဳးစားေစခ်င္ပါဘူး။ ဘာလုိ႔လဲဆုိေတာ့ WAF ေတြအထပ္ထပ္ခံထားတဲ့ site ေတြဆုိ ရမွာမဟုတ္လုိ႔ပါပဲ။ Tool မွာ pre-defined လုပ္ထားတဲ့ setting အတြင္းပဲရွာေပးတာပါ။ ေနာက္ျပီးေတာ့ ဆုိဒ္တုိင္းလည္း ဒီနည္းနဲ႔ အလုပ္ျဖစ္မွာမဟုတ္ပါဘူး။ အခ်ဳိ႕ဆုိဒ္ေတြက admin pass ေတာ့ရပါရဲ႕။ ဒါေပမယ့္ hash အေနနဲ႔ပဲရတတ္ပါတယ္။ အဲဒါေတြဆုိ Service ေပးျပီး Crack ခုိင္းရင္ crack၊ မဟုတ္ရင္ လက္ေရွာင္လုိက္ပါ။ ဟီး။ ကြ်န္ေတာ္လည္း hash ဆုိတစ္ခါမွမရဖူးပါဘူး။ ေနာက္ျပီးေတာ့ Tool ေတြကုိအားမကုိးပါနဲ႔။ ဘာမွမတတ္ေသးခင္ စမ္းတဲ့သေဘာအေနနဲ႔ပဲ လုပ္ေစခ်င္ပါတယ္။ ေနာက္ကြယ္မွာ ဘယ္လုိသြားတာလဲ၊ဆုိတာ သိမွ manual ထုိးတတ္မွာျဖစ္ျပီး သင့္ရဲ႕ Skill, Knowledge ကို တုိးတက္ေစမွာျဖစ္ပါတယ္။ လုံးဝမသုံးနဲ႔လုိ႔ေတာ့ မေျပာဘူးေနာ္။ တခါတေလေတာ့ Tool ေတြဟာ manual ထုိးတာထက္စာရင္ အခ်ိန္ပုိသက္သာတယ္ေလ။ I'm not responsible with my this tutorial for illegal use . Use at your own risk.