اشنایی با باگ sql injection

امنیت
وردپرس

(سینا جبینی) #1

باسلام خدمت کاربران سون هاست

اول از همه باگ ( bug) چیه؟ باگ یعنی حفره امنیتی در لایه ای از سایت که هکر با اسکن کردن و پیدا کردن اون میتونه سایت رو هک کنه. خب امروز میخوام باگ دیتابیسی یا sql injection رو توضیح بدم و بگم چطوری کار میکنه.

این باگ که از اسمش معلومه مربوط به دیتابیس سایت هستش و با یه اسکن ساده میشه پی برد که سایت این باگ رو داره یا نه اگه داشته باشه که هکر میتونه به پایگاه داده شما دسترسی داشته باشه و هرچی توی اون هست رو نگاه کنه از جمله یوزر ها - رمز ها - ایمیل ها و … که البته جدیدا چون رمز ها md5 و هش شده شدن به راحتی نمیشه بهشون دسترسی پیدا کرد.

چطوری بفهمیم سایتمون این باگ رو داره؟
اکثرا این باگ توی سایت هایی پیش میاد که خودتون با زبان php یا asp نوشته باشید و حرفه ای نباشید به صورتی که اکثرا توی سایت های که اخر اونا به صورت مثال: index.php?id=1 باشن میشه یه اسکن کوچیک کرد و فهمیده باگ داره یا نداره

با چه چیزی باید اسکن کنیم؟
ابزار ها و برنامه های زیادی برای این باگ وجود داره که اسکن کرد مثلا با استفاده از خود لینوکس ، havij ، GHZT و …

کار کردن باهاش چطوره؟
اکثرا از hajiv و لینوکس استفاده میشه که من havij رو چون راحته و روی ویندوز هم میشه استفاده کرد براتون آموزش میدم. خب کافیه برید توی گوگل و برنامه havij pro رو سرچ کنید و دانلود و نصب کنید. بعدش کافیه ادرس سایتی که مورد نظر دارید رو داخلش وارد کنید و اسکن کنید و صبر کنید سایت رو اسکن کنه اگه سایت باگ sql injection داشته باشه با یع علامت سبز نشون میده و اسم دیتابیس رو مینویسه و بعدش مرحله به مرحله اول خود دیتابیس بعدش تیبل ها و بعدش اطلاعات داخل رو چک و هک میکنیم.

خب اینم از باگ sql injection و روش های پیدا کردن و اسکن کردن سایت ها، دوستانی که علاقه داشتن میتونند درخواست بدن و بگن تا در صورت نیاز فیلم اموزشی هک کردن و پیدا کردن باگ رو بزاشون توی سون هاست قرار بدیم

دوستانی که وردپرس دارن اگه از پلاگین زیر به عنوان مثال استفاده نکنند:
پلاگین ripe-hd-player چون این پلاگین که در پایین ادرس باگش رو میگم باعث میشه که دیتابیس شما 100% هک بشه و بتونند به اطلاعات سایتتون دسترسی پیدا کنن
http://yoursite/wp-content/plugins/ripe-hd-player/config.php?id=1
مثلا این لینک بالا مکان باگ اون پلاگین هستش.

برای سرچ کردن و دیدن سایت هایی که مثلا این باگ رو داشته باشن کافیه برید توی گوگل خط زیر رو سرچ کنید:
inurl: /wp-content/plugins/ripe-hd-player/config.php?id=1
البته اون 1 جلو رو پاک کنید من به عنوان تست اونو وارد کردم

به عنوان مثال این سایت رو سرچ کردم و این باگ رو داشت که میشه راحت دیتابیس سایت رو نگاه کرد
http://bagherirad.ir/wp-content/plugins/ripe-hd-player/config.php?id=2

** حواستون باشه اصلا سایت های ایرانی رو هک نکنید چون کافیه ازتون شکایت کنند و فنا برید **

این آموزش به پایان رسید امیدوارم از راه درستش این آموزش رو یاد بگیرید

** این آموزش ها جنبه امنیتی و پیشگری رو دارن و استفاده نادرست از این آموزش ها بر عهده خود کاربران می باشد.**