Delivery Man
03.07.2010, 02:10
Author: Prosper-H (http://forum.reverse4you.org/member.php?u=5)
Source: forum.reverse4you.org (http://forum.reverse4you.org/showthread.php?t=771)
Auto-SQL Injections. Example 2
Доброго времени суток!
В прошлом упражнении, Auto-SQL Injections. Example 1, мы рассматривали скриптовую утилиту SQLMap. Позволяющую производить автоматические SQL-Injections.
В сегодняшнем упражнении мы рассмотрим программу Pangolin Professinal Edition v3.x
Pangolin 3.x (от лат. Pholidota «ящер») - разработан китайскими братьями, по разуму. Предназначен для быстрой эксплуатации SQL-Injections. По заявлению пользователей является лучшим в своем роде инструментом.
К сожалению работает Pangolin только в Windows. Из себя представляет гламурное и до безобразия просто приложение. Благодаря своей простоте с Pangolin сможет работать даже ребенок.
Pangolin поддерживает работу с большим количеством баз данных, а именно: MySQL, PostgreSQL, Oracle, MSSQL, Access, SQLite, Informix, Sybase, DB2.
На этом вступление закончим и перейдем непосредственно к подготовке нашего стола, где мы проверим работу данной программы.
Для этого нам потребуется:
Операционная система Windows;
Denwer/XAMPP (в представлении не нуждаются);
Wordpress;
Plugins Photoracer;
Где взять OS Windows, а так же Denwer/XAMPP, вопросов не должно возникнуть. Wordpress качаем с официального сайта, последнюю версию. Далее качаем последнюю версию плагина Photoracer, на момент написания статьи она была одна единственная v1.0. Собственно разработчиками данного плагина являются итальянцы, которые забросили разработку плагина еще в далеком 2008, но как не странно несколько десятков уязвимых сайтов(их всего столько в природе) с данным плагином можно найти с помощью Гугла без каких-либо трудностей, следует просто ввести “inurl:/wp-content/plugins/photoracer/viewimg.php?id=”.
Но собственно дабы сохранить ваши нервы и уберечь от параноидальности - будем работать у себя в локальной сети…
Надеюсь, дочитав до этих строк, вы уже установили Wordpress, не так ли? Окей) Тогда установим наш плагин, забросив папку “photoracer” в “wp-content/plugins”, затем переходим во вкладку “Plugins” и активируем плагин:
http://www.reverse4you.org/web_files/h-school/WEB/SQL%20Injections/Auto-SQL%20Injections/Example%202/IMG/1.JPG
Рисунок 1. Активация плагина
Все! Уязвимый плагин установлен. Теперь настроим его, немного добавив “контента”.
Управление плагином размещено в “Settings”, там вы заметите новую вкладку “Photo Racer” – жмем на нее. Далее заполняем появившуюся форму, я ее заполнил так:
http://www.reverse4you.org/web_files/h-school/WEB/SQL%20Injections/Auto-SQL%20Injections/Example%202/IMG/2.JPG
Рисунок 2. Форма "фото-конкурса"
В верху у вас появится добавленный “фото-конкурс”. Далее нам нужно добавить хотя бы одну фотографию. Для этого нажмем на ссылку “Refresh”:
http://www.reverse4you.org/web_files/h-school/WEB/SQL%20Injections/Auto-SQL%20Injections/Example%202/IMG/3.JPG
Рисунок 3. Добавление фото
Перед вами появится следующее меню:
http://www.reverse4you.org/web_files/h-school/WEB/SQL%20Injections/Auto-SQL%20Injections/Example%202/IMG/4.JPG
Рисунок 4. Окно выбора публикации
Жмем “publica foto” и в появившейся форме добавляем картинку:
http://www.reverse4you.org/web_files/h-school/WEB/SQL%20Injections/Auto-SQL%20Injections/Example%202/IMG/5.JPG
Рисунок 5. Окно добавления фото
Жмем “Submit” – картинка добавлена:
http://www.reverse4you.org/web_files/h-school/WEB/SQL%20Injections/Auto-SQL%20Injections/Example%202/IMG/6.JPG
Рисунок 6. Фотография добавлена
Рад вас поздравить, полевая обстановка настроена - можно приступать к запуску Pangolin =)
Но тут возникает вопрос, где его взять?? Собственно программа является приватной… Спешу вас обрадовать – мир не без хороших людей =) И этим хорошим человеком оказался Hmily. Собственно его патчем мы и воспользуемся, взять его можно с его странички (http://hi.baidu.com/52hmily/blog/item/a7f6d0022424f2054bfb51f8.html):
Сразу предупреждаю, антивирусы на него ругаются, поэтому параноикам рекомендую запускать Pangolin под виртуалкой.
Уже пропатченный Pangolin можно взять с нашего архива:
URL: Pangolin Professinal Edition v3.0.0.1011 complate patch By Hmily[DST][LCG] (http://www.reverse4you.org/web_files/soft/WEB/Pangolin%20Professinal%20Edition%20v3.0.0.1011%20c omplate%20patch%20By%20Hmily%5bDST%5d%5bLCG%5d.rar ).
Password: www.reverse4you.org
Распаковываем и запускаем…
Перед нами открывается главное окно программы:
http://www.reverse4you.org/web_files/h-school/WEB/SQL%20Injections/Auto-SQL%20Injections/Example%202/IMG/7.JPG
Рисунок 7. Pangolin - главное окно
Как я и говорил программка проста, не правда ли? А то))
Ну да ладно, вашим домашним заданием будет разобраться с навигацией и пунктами меню. Все банально просто, поэтому особых трудностей вызывать не должно. Мы же приступим к нашему Wordpress”y с установленным плагином Photoracer, про которые уже наверно забыли.
Мой сервер с площадкой для тестирования расположен по адресу “http://192.168.1.35”. Уязвимость находится по адресу: “http://192.168.1.35/wp-content/plugins/photoracer/viewimg.php?id=1”.
Заполняем главное окно таким образом:
http://www.reverse4you.org/web_files/h-school/WEB/SQL%20Injections/Auto-SQL%20Injections/Example%202/IMG/8.JPG
Рисунок 8. Заполнения полей ввода
Поля обведенные синим – являются обязательными, красными – можно оставить по умолчанию, Pangolim, сам определит их, но он иногда ошибается, поэтому всегда когда есть возможность лучше их заполнять.
Поля заполнили? Тогда чего ждем? Жмем “Scan => Check”.
Source: forum.reverse4you.org (http://forum.reverse4you.org/showthread.php?t=771)
Auto-SQL Injections. Example 2
Доброго времени суток!
В прошлом упражнении, Auto-SQL Injections. Example 1, мы рассматривали скриптовую утилиту SQLMap. Позволяющую производить автоматические SQL-Injections.
В сегодняшнем упражнении мы рассмотрим программу Pangolin Professinal Edition v3.x
Pangolin 3.x (от лат. Pholidota «ящер») - разработан китайскими братьями, по разуму. Предназначен для быстрой эксплуатации SQL-Injections. По заявлению пользователей является лучшим в своем роде инструментом.
К сожалению работает Pangolin только в Windows. Из себя представляет гламурное и до безобразия просто приложение. Благодаря своей простоте с Pangolin сможет работать даже ребенок.
Pangolin поддерживает работу с большим количеством баз данных, а именно: MySQL, PostgreSQL, Oracle, MSSQL, Access, SQLite, Informix, Sybase, DB2.
На этом вступление закончим и перейдем непосредственно к подготовке нашего стола, где мы проверим работу данной программы.
Для этого нам потребуется:
Операционная система Windows;
Denwer/XAMPP (в представлении не нуждаются);
Wordpress;
Plugins Photoracer;
Где взять OS Windows, а так же Denwer/XAMPP, вопросов не должно возникнуть. Wordpress качаем с официального сайта, последнюю версию. Далее качаем последнюю версию плагина Photoracer, на момент написания статьи она была одна единственная v1.0. Собственно разработчиками данного плагина являются итальянцы, которые забросили разработку плагина еще в далеком 2008, но как не странно несколько десятков уязвимых сайтов(их всего столько в природе) с данным плагином можно найти с помощью Гугла без каких-либо трудностей, следует просто ввести “inurl:/wp-content/plugins/photoracer/viewimg.php?id=”.
Но собственно дабы сохранить ваши нервы и уберечь от параноидальности - будем работать у себя в локальной сети…
Надеюсь, дочитав до этих строк, вы уже установили Wordpress, не так ли? Окей) Тогда установим наш плагин, забросив папку “photoracer” в “wp-content/plugins”, затем переходим во вкладку “Plugins” и активируем плагин:
http://www.reverse4you.org/web_files/h-school/WEB/SQL%20Injections/Auto-SQL%20Injections/Example%202/IMG/1.JPG
Рисунок 1. Активация плагина
Все! Уязвимый плагин установлен. Теперь настроим его, немного добавив “контента”.
Управление плагином размещено в “Settings”, там вы заметите новую вкладку “Photo Racer” – жмем на нее. Далее заполняем появившуюся форму, я ее заполнил так:
http://www.reverse4you.org/web_files/h-school/WEB/SQL%20Injections/Auto-SQL%20Injections/Example%202/IMG/2.JPG
Рисунок 2. Форма "фото-конкурса"
В верху у вас появится добавленный “фото-конкурс”. Далее нам нужно добавить хотя бы одну фотографию. Для этого нажмем на ссылку “Refresh”:
http://www.reverse4you.org/web_files/h-school/WEB/SQL%20Injections/Auto-SQL%20Injections/Example%202/IMG/3.JPG
Рисунок 3. Добавление фото
Перед вами появится следующее меню:
http://www.reverse4you.org/web_files/h-school/WEB/SQL%20Injections/Auto-SQL%20Injections/Example%202/IMG/4.JPG
Рисунок 4. Окно выбора публикации
Жмем “publica foto” и в появившейся форме добавляем картинку:
http://www.reverse4you.org/web_files/h-school/WEB/SQL%20Injections/Auto-SQL%20Injections/Example%202/IMG/5.JPG
Рисунок 5. Окно добавления фото
Жмем “Submit” – картинка добавлена:
http://www.reverse4you.org/web_files/h-school/WEB/SQL%20Injections/Auto-SQL%20Injections/Example%202/IMG/6.JPG
Рисунок 6. Фотография добавлена
Рад вас поздравить, полевая обстановка настроена - можно приступать к запуску Pangolin =)
Но тут возникает вопрос, где его взять?? Собственно программа является приватной… Спешу вас обрадовать – мир не без хороших людей =) И этим хорошим человеком оказался Hmily. Собственно его патчем мы и воспользуемся, взять его можно с его странички (http://hi.baidu.com/52hmily/blog/item/a7f6d0022424f2054bfb51f8.html):
Сразу предупреждаю, антивирусы на него ругаются, поэтому параноикам рекомендую запускать Pangolin под виртуалкой.
Уже пропатченный Pangolin можно взять с нашего архива:
URL: Pangolin Professinal Edition v3.0.0.1011 complate patch By Hmily[DST][LCG] (http://www.reverse4you.org/web_files/soft/WEB/Pangolin%20Professinal%20Edition%20v3.0.0.1011%20c omplate%20patch%20By%20Hmily%5bDST%5d%5bLCG%5d.rar ).
Password: www.reverse4you.org
Распаковываем и запускаем…
Перед нами открывается главное окно программы:
http://www.reverse4you.org/web_files/h-school/WEB/SQL%20Injections/Auto-SQL%20Injections/Example%202/IMG/7.JPG
Рисунок 7. Pangolin - главное окно
Как я и говорил программка проста, не правда ли? А то))
Ну да ладно, вашим домашним заданием будет разобраться с навигацией и пунктами меню. Все банально просто, поэтому особых трудностей вызывать не должно. Мы же приступим к нашему Wordpress”y с установленным плагином Photoracer, про которые уже наверно забыли.
Мой сервер с площадкой для тестирования расположен по адресу “http://192.168.1.35”. Уязвимость находится по адресу: “http://192.168.1.35/wp-content/plugins/photoracer/viewimg.php?id=1”.
Заполняем главное окно таким образом:
http://www.reverse4you.org/web_files/h-school/WEB/SQL%20Injections/Auto-SQL%20Injections/Example%202/IMG/8.JPG
Рисунок 8. Заполнения полей ввода
Поля обведенные синим – являются обязательными, красными – можно оставить по умолчанию, Pangolim, сам определит их, но он иногда ошибается, поэтому всегда когда есть возможность лучше их заполнять.
Поля заполнили? Тогда чего ждем? Жмем “Scan => Check”.