记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

对开QQ钓鱼站的一次注入.(有安全宝)

2013-04-30 23:55

站点: http://www.ckzz.net/

很久之前就发现有注入 但是一直没怎么在意 加上 工作又忙就没管, 这次是无聊就决定在看下是否还存在注入,我记得开始发现的时候是没有安全宝的,这次注入居然有了安全宝,因为是mysql
version> 5.0   所以相当气愤  居然有拦截 真的气死我了!  select union from ... 关键字都被拦截.我次奥. 肿么半呢.
先给大家看下 注入点.是在登录界面.
未命名.jpg

很明显 帐号带入查询的时候 没有过滤,密码是加密了后 带入查询,也就是说 密码我门是利用不了,只有利用帐号, 开始的时候 我就在那里乱试,因为不知道 实际的sql是什么样子 只知道 是帐号未过滤,  因为安全保的原因 and or 全没用, 突然 我想起了  mysql有个隐式转换 给大家普及下  2篇文章 大致是是一样的
传送门:
                                                                    在SQL注入中利用MySQL隐形的类型转换绕过WAF检测
                                                                使用MySQL字符串运算实施精巧化SQL注入攻击

说实话 我表示我没有认真看 但是大概是明白了作者想告诉我门什么. 我当时是想利用注入来暴他的裤,但是由于安全宝的原因 我只能考虑 登录任意帐号了. 直接当时就直接把他们说的 语句复制上去 发现没管用,我就郁闷了,why?   后面才明白  没管用的原因,因为前面的条件满足了,但是后面的password没有满足, 那必须的不管用啊, 所以当时果断的加了个 # 你懂的!
话说 当时自己也是乱试,突然! yunyi ’   and select database() '%23#  这是当时时候的时候的语句 他就那么进去了!  帐号是 id为1 的 号. 我就郁闷 了 这语句为什么能进去? 我就慢慢
一次又一次的尝试,发现 最少 ’ '%23 #       为什么呢?  自己当时真的不明白 我这个语句 能进去 自己然后就在自己的mysql工具 尝试, 发现 的确 可以查出所以记录,为什么 ? 为什么? 然后我又把 %23  换成 %1     对了,先说下 当时写%23 的原因是因为 %23 = # 也就是注释符号 有些程序 是编码了的.   换成%1  还是能查出所以记录.... 
我顿时就郁闷了.  其实当时自己 主要是被这个 %23 = # 给迷惑了!    完全没有想到 %  也是取余的运算符!  也就是说 % 也是运算符 只要是运算符 mysql 都说隐式转换为 数字型!
后面自己才突然顿悟的...  好吧 这个就过了..

好吧 漏洞发现了,语句也猜出来了 where user='$user' and pass ='' 大概就这样的  $user可控.那怎么利用呢? 安全宝 已经拦截了 我门能用的所以关键字了! 怎么办呢.
好吧 相信你们也知道 我后面发现了利用方式,我没想到的话 我也不会发文章了.其实 变通一下就行了,怎么变通 比如之前用and 你就用&&
你需要用 or 那就用 || 一样的!,比如 先猜字段,这个手工足以,猜到了 id user pass 够了!
这就是我门需要的东西了,然后怎么猜帐号密码呢? 用substring 一个一个猜! 当然这个人工肯定是不行的了,自己就写了个java工具.猜帐号' %1 && id=1 && substring(user,1,1)='$a' #    $a其实就是0-9 a-z   mysql不区分大小写的猜密码 ' %1 && id=1 && substring(pass,1,1)='$b' #   $b   同样的 0-9 a-z 自动爆一晚上就出来了 对了,密码是64位的 sha256 加密.50%能破解出来把
开了3个线程自己开始判断了下id的大小 最大是109,好吧 我就爆破109个帐号把.
好吧里面的有鱼站的人大概有 几十个把

搞到我2点才弄好,第二天早上起来 嗯,不错,帐号密码全出来了.
1.jpg
java代码写的有点乱 就不放了.呵呵.
其实写这个文章就是想说 没必要每次注入用使用 and or    && || 也行的.要变通.

求基友搞这个钓鱼站! 每天这里面的进的5 6 极品QQ 那是相当的多! QQ:137297685. 验证:f4ck

声明: 本文采用 CC BY-NC-SA 3.0 协议进行授权
转载请注明来源:Panni Security Team
本文链接地址:http://www.hackdig.com/?04/hack-3154.htm
知识来源: www.panni007.com/2013/04/30/914.html

阅读:73394 | 评论:0 | 标签:黑客攻防 QQ安全 安全宝 注入

想收藏或者和大家分享这篇好文章→复制链接地址

“对开QQ钓鱼站的一次注入.(有安全宝)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云