Havij v1.15
○ 참조 URL
○ 참조 URL
○ 첨부파일 :
첨부파일의 메뉴일이나 프로그램 실행 후 help를 클릭하면 사용법이 나온다. 사용법에 대해서는 스스로 해석하면서 익히기 바란다. 그렇게 크게 어렵지는 않다.
실습
1. 해킹대상 설정
프로그램 실행 후 "Target" 부분에 URL만 넣으면 되지 않는다. 실제로 injection이 되는 방식은...예를 들어 php, mysql 조합의 웹서버라면 페이지는 보통 "index.php?id=xxx" 이런 식으로 되어 있다. 즉 해당 개체값을 number로 받아온다.
따라서 Target URL에 "www.test.com/index.php?id=xxx"로 지정해 줘야 한다.
이러한 url 검색은 구글링을 통해 쉽게 할 수 있다.
구글링 검색조건 :
inurl:index.php?id=
inurl:page.php?id=
inurl:bye.php?id=
inurl:sex.php?id=
....
inurl:"id=" & intext:"Warning: mysql_fetch_assoc()
inurl:"id=" & intext:"Warning: mysql_fetch_array()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: Unknown()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: pg_exec()
inurl:"id=" & intext:"Warning: mysql_query()
inurl:"id=" & intext:"Warning: array_match()
inurl:"id=" & intext:"Warning: preg_match()
inurl:"id=" & intext:"Warning: filesize()
inurl:"id=" & intext:"Warning: require()
2. 검색된 사이트 접속 및 문자 추가
해당 검색조건 "inurl:index.php?id=" 으로 검색이 완료되면 검색된 URL이 나온다.
검색된 url에 다음과 같이 추가를 한다.
' or - 를 추가한다.
www.test.com/index.php?id='10 or www.test.com/index.php?id=-10
만일 경고 문자열이 나온다면 해당 경고를 복사를 한다.
Warning explode() ...
3. 프로그램을 실행한다.
4. URL을 Target에 붙여 넣는다. 이때 ' or - 문자는 제외시킨다.
5. 정상적으로 injection이 완료가 되면 "Tables"라는 메뉴가 활성화가 될 것이다.
6. 활성화된 테이블을 클릭 한 후 id, password 부분을 가지고 온다.
7. "Find Admin" 메뉴를 클릭한 후 "Start"를 클릭을 한다.
8. admin 페이지에서 사용자명과 패스워드를 입력을 한다.
댓글
댓글 쓰기