توییت
ترفند کاربردی در حملات SQL injection
در برخی مواقع پس از حملات SQL Injection به پسورد های هش شده ای میرسیم که کرک کردن آنها مستلزم زمان و سخت افزار قدرتمند میباشد و گاهی اوقات این سایتها به دلیل عدم کرک پسورد رها میشوند و از فعالیت بر روی آنها نا امید میشوید .
در ادامه آموزش ها به شما ترفندی آموزش میدیهیم که به واسطه آن بتوانید از طریق حملات SQL INJECTION پسورد یوزر ها و مدیران را ریست کنید و پسورد جدید بر روی آن ست کنید .
یک سیستم محتوا را در نظر بگیرید :
در تمامی سیستم های مدیریت محتوا گزینه مهمی به نام Reset Password یا Frogot Password وجود دارد که کاربر در صورت فراموشی رمز عبور به واسطه این گزینه میتواند رمز اکانت خود را از طریق ایمیل یا نام کاربری و ... تغییر دهد . تمامی این داده ها داخل فیلد های مختلف در دیتابیس ذخیره شده است و فراخوانی اطلاعات از دیتابیس صورت میپذیرد .
بطور مثال این جدول مربوط به admin ها در یک سیستم مدیریت محتوا میباشد :
Databases==> admin table
site.com/news.php?id=1+union+select+1,group_concat(id,0x3a, password,0x3a,email,0x3a,role,0x3a,reset_token),3, 4,5,6,7,8+from+admin
ما به واسطه آسیب پذیری SQL توانستیم اطلاعات این جدول را بخوانیم ، اما نتوانستیم پسورد را کرک کنیم ! حالا چه باید کرد ؟
گزینه هایی با نام TOKEN یا KEY یا ... رکورد های جدول مدیران یا کاربران در سیستم های مدیریت محتوا وجود دارد که در صورت ریست پسورد توسط کاربر مقداری برای آن ساخته میشود و در دیتابیس قرار میگیرد تا کاربر با مراجعه به ایمیل خود برای بازیابی رمز و ساخت پسورد جدید تنها به واسطه آن TOKen or KEy پسورد خود را ریست پسورد کند حتما تاکنون در اینستاگرام یا فیس بوک و یا سایتهای وردپرسی خود به این گزینه دقت کرده باشید .
پس اگر رمز را کرک نکردید ابتدا با ایمیل یا نام کاربری ادمین پسورد را ریست کنید تا کد ساخته شود سپس به از طریق حملات SQL INJECTION دنبال فیلد مربوط به کد ریست پسورد بگردید و در نهایت کد را برای ریست پسورد لود کنید . همانند نمونه زیر که ریست پسورد به واسطه کلید ساخته شده در وردپرس است :
توابعی همانند user_activation_key و get_password_reset_key() پس از اقدام برای ریست پسورد کلید مربوط به ریست پسورد را ساخته و در فیلد reset_key مربوط به جدول wp-users جایگذاری میکند پس اگر دسترسی به پسورد میسر نبود میتوانید کد یا کلید مربوط به ریست پسورد را شناسایی کنیم و ریست پسورد را انجام دهیم.
در سیستم های مدیریت محتوا شخصی یا سایر سیستم ها اگر گزینه ریست پسورد در صفحه ادمین وجود داشت قطعا key وجود دارد و در درتابیس به دنبال آن بگردید برای پیدا کردن اپراتور لینک ریست پسورد یکبار عضو شوید و با ایمیل خودتان ریست پسورد را انجام دهید تا لینک مربوط به ریست پسورد را شناسایی کنید .
امیدوارم استفاده کرده باشید ، شاد و پیروز باشید .
در برخی مواقع پس از حملات SQL Injection به پسورد های هش شده ای میرسیم که کرک کردن آنها مستلزم زمان و سخت افزار قدرتمند میباشد و گاهی اوقات این سایتها به دلیل عدم کرک پسورد رها میشوند و از فعالیت بر روی آنها نا امید میشوید .
در ادامه آموزش ها به شما ترفندی آموزش میدیهیم که به واسطه آن بتوانید از طریق حملات SQL INJECTION پسورد یوزر ها و مدیران را ریست کنید و پسورد جدید بر روی آن ست کنید .
یک سیستم محتوا را در نظر بگیرید :
در تمامی سیستم های مدیریت محتوا گزینه مهمی به نام Reset Password یا Frogot Password وجود دارد که کاربر در صورت فراموشی رمز عبور به واسطه این گزینه میتواند رمز اکانت خود را از طریق ایمیل یا نام کاربری و ... تغییر دهد . تمامی این داده ها داخل فیلد های مختلف در دیتابیس ذخیره شده است و فراخوانی اطلاعات از دیتابیس صورت میپذیرد .
بطور مثال این جدول مربوط به admin ها در یک سیستم مدیریت محتوا میباشد :
Databases==> admin table
| reset_token | role | password | username | id | |
| vqwwSPzf6OK6bUv42XPk | administrator | [email protected] | 17e70dea710e1e61fbed16db1f74cd09 | admin | 1 |
ما به واسطه آسیب پذیری SQL توانستیم اطلاعات این جدول را بخوانیم ، اما نتوانستیم پسورد را کرک کنیم ! حالا چه باید کرد ؟
گزینه هایی با نام TOKEN یا KEY یا ... رکورد های جدول مدیران یا کاربران در سیستم های مدیریت محتوا وجود دارد که در صورت ریست پسورد توسط کاربر مقداری برای آن ساخته میشود و در دیتابیس قرار میگیرد تا کاربر با مراجعه به ایمیل خود برای بازیابی رمز و ساخت پسورد جدید تنها به واسطه آن TOKen or KEy پسورد خود را ریست پسورد کند حتما تاکنون در اینستاگرام یا فیس بوک و یا سایتهای وردپرسی خود به این گزینه دقت کرده باشید .
پس اگر رمز را کرک نکردید ابتدا با ایمیل یا نام کاربری ادمین پسورد را ریست کنید تا کد ساخته شود سپس به از طریق حملات SQL INJECTION دنبال فیلد مربوط به کد ریست پسورد بگردید و در نهایت کد را برای ریست پسورد لود کنید . همانند نمونه زیر که ریست پسورد به واسطه کلید ساخته شده در وردپرس است :
کد:
http://yourdomain/wp-login.php?action=rp&key=vqwwSPzf6OK6bUv42XPk
توابعی همانند user_activation_key و get_password_reset_key() پس از اقدام برای ریست پسورد کلید مربوط به ریست پسورد را ساخته و در فیلد reset_key مربوط به جدول wp-users جایگذاری میکند پس اگر دسترسی به پسورد میسر نبود میتوانید کد یا کلید مربوط به ریست پسورد را شناسایی کنیم و ریست پسورد را انجام دهیم.
در سیستم های مدیریت محتوا شخصی یا سایر سیستم ها اگر گزینه ریست پسورد در صفحه ادمین وجود داشت قطعا key وجود دارد و در درتابیس به دنبال آن بگردید برای پیدا کردن اپراتور لینک ریست پسورد یکبار عضو شوید و با ایمیل خودتان ریست پسورد را انجام دهید تا لینک مربوط به ریست پسورد را شناسایی کنید .
امیدوارم استفاده کرده باشید ، شاد و پیروز باشید .