Author: Prosper-H

Source: forum.reverse4you.org

Auto-SQL Injections. Example 2​

Доброго времени суток!

В прошлом упражнении, Auto-SQL Injections. Example 1, мы рассматривали скриптовую утилиту SQLMap. Позволяющую производить автоматические SQL-Injections.

В сегодняшнем упражнении мы рассмотрим программу Pangolin Professinal Edition v3.x

Pangolin 3.x (от лат. Pholidota «ящер») - разработан китайскими братьями, по разуму. Предназначен для быстрой эксплуатации SQL-Injections. По заявлению пользователей является лучшим в своем роде инструментом.

К сожалению работает Pangolin только в Windows. Из себя представляет гламурное и до безобразия просто приложение. Благодаря своей простоте с Pangolin сможет работать даже ребенок.

Pangolin поддерживает работу с большим количеством баз данных, а именно: MySQL, PostgreSQL, Oracle, MSSQL, Access, SQLite, Informix, Sybase, DB2.

На этом вступление закончим и перейдем непосредственно к подготовке нашего стола, где мы проверим работу данной программы.

Для этого нам потребуется:

• Операционная система Windows;
  
• Denwer/XAMPP (в представлении не нуждаются);
  
• Wordpress;
  
• Plugins Photoracer;

Где взять OS Windows, а так же Denwer/XAMPP, вопросов не должно возникнуть. Wordpress качаем с официального сайта, последнюю версию. Далее качаем последнюю версию плагина Photoracer, на момент написания статьи она была одна единственная v1.0. Собственно разработчиками данного плагина являются итальянцы, которые забросили разработку плагина еще в далеком 2008, но как не странно несколько десятков уязвимых сайтов(их всего столько в природе) с данным плагином можно найти с помощью Гугла без каких-либо трудностей, следует просто ввести “inurl:/wp-content/plugins/photoracer/viewimg.php?id=”.

Но собственно дабы сохранить ваши нервы и уберечь от параноидальности - будем работать у себя в локальной сети…

Надеюсь, дочитав до этих строк, вы уже установили Wordpress, не так ли? Окей) Тогда установим наш плагин, забросив папку “photoracer” в “wp-content/plugins”, затем переходим во вкладку “Plugins” и активируем плагин:


Все! Уязвимый плагин установлен. Теперь настроим его, немного добавив “контента”.

Управление плагином размещено в “Settings”, там вы заметите новую вкладку “Photo Racer” – жмем на нее. Далее заполняем появившуюся форму, я ее заполнил так:


В верху у вас появится добавленный “фото-конкурс”. Далее нам нужно добавить хотя бы одну фотографию. Для этого нажмем на ссылку “Refresh”:


Перед вами появится следующее меню:


Жмем “publica foto” и в появившейся форме добавляем картинку:


Жмем “Submit” – картинка добавлена:


Рад вас поздравить, полевая обстановка настроена - можно приступать к запуску Pangolin =)

Но тут возникает вопрос, где его взять?? Собственно программа является приватной… Спешу вас обрадовать – мир не без хороших людей =) И этим хорошим человеком оказался Hmily. Собственно его патчем мы и воспользуемся, взять его можно с его странички:

Сразу предупреждаю, антивирусы на него ругаются, поэтому параноикам рекомендую запускать Pangolin под виртуалкой.

Уже пропатченный Pangolin можно взять с нашего архива:

• URL: Pangolin Professinal Edition v3.0.0.1011 complate patch By Hmily[DST][LCG].
  
• Password: www.reverse4you.org

Распаковываем и запускаем…

Перед нами открывается главное окно программы:


Как я и говорил программка проста, не правда ли? А то))

Ну да ладно, вашим домашним заданием будет разобраться с навигацией и пунктами меню. Все банально просто, поэтому особых трудностей вызывать не должно. Мы же приступим к нашему Wordpress”y с установленным плагином Photoracer, про которые уже наверно забыли.

Мой сервер с площадкой для тестирования расположен по адресу “http://192.168.1.35”. Уязвимость находится по адресу: “http://192.168.1.35/wp-content/plugins/photoracer/viewimg.php?id=1”.

Заполняем главное окно таким образом:


Поля обведенные синим – являются обязательными, красными – можно оставить по умолчанию, Pangolim, сам определит их, но он иногда ошибается, поэтому всегда когда есть возможность лучше их заполнять.

Поля заполнили? Тогда чего ждем? Жмем “Scan => Check”.