എസ്‌.ഖു.എല്‍ ഇന്‍ജേക്ഷന്‍ SQL injections

11:28 PM , 0 Comments


വെബ്‌ അപ്ലിക്കേഷന്‍ സോഫ്റ്റ്‌വെയര്‍ പ്രോഗ്രാമായ MysQL,php എന്നീ സ്ക്രിപ്റ്റ്‌കള്‍ കൊണ്ടു നിര്‍മിച്ചതാണ് സൈബര്‍ ലോകത്തെ 78% വെബ്സൈറ്റുകളും. ഇ സ്ക്ര്പിറ്റ്‌കള്‍ വെബ്സൈറ്റ്കളുടെ ആന്തരിക പ്രവര്‍ത്തനത്തിനു
[it can lead to exposure of all of the sensitive information stored in
an application’s database, including handy information such as usernames, passwords,
names, addresses, phone numbers, and credit card details.] 
ഒഴിച്ചുകുടാനാവാത്തതും വളരെ വിലപെട്ട വിവരങ്ങള്‍ സുക്ഷികുന്നതുകൊണ്ടും [അഡ്മിന്‍ പാസ്സ്‌വേര്‍ഡ്‌] ഹാക്കര്‍മാര്‍ ഹാക്ക്‌ ചെയ്യാന്‍ വേണ്ടി SQL INJECTIONനെ ആശ്രയികുന്നതും, അത്തരം ഹാക്കിംഗ് നെ കുറിച്ച് പഠിക്കുന്നതും.

1998, റൈന്‍ ഫോറസ്റ്റ്‌ പുപ്പി[Rain Forest Puppy] "NT Web Technology Vulnerabilities” എന്ന ഹാക്കര്‍ (“How I hacked PacketStorm,” located at www.wiretrip.net/rfp/txt/rfp2k01.txt)
പാക്കറ്റ്സ്റ്റൊര്‍ം എന്ന വെബ്സൈറ്റ് എങ്ങനെയാണ് ഹാക്ക്‌ ചെയ്യുക. എന്ന് പബ്ലിഷ് ചെയ്യുകയുണ്ടായി. എന്നാല്‍ അന്നതു ആരും കാര്യമാക്കി എടുത്തില്ല എന്നാല്‍ 2000തോടു കൂടി സെക്യൂരിറ്റി റിസര്‍ച്ചര്‍മാര്‍ Sql എക്സ്പ്ലോഇറ്റ്‌ ചെയ്യാന്‍ തുടങ്ങി. പലരും അത് സ്വന്തം ഉയര്‍ച്ചക്ക് വേണ്ടി സ്വന്തം ബ്ലോഗ്‌കളിന്‍ പബ്ലിഷ് ചെയ്തു. മറ്റു ചിലര്‍ ഇവ ദുരുപയോഗം ചെയ്തു തുടങ്ങി.  അങ്ങനെ സൈബര്‍ലോകത്തെ ഹാക്കര്‍മാരുടെ ഇന്നും പ്രിയപ്പെട്ട വാക്കായിമാറി എസ്‌.ഖു.എല്‍ ഇന്‍ജേക്ഷന്‍ (SQL injection.)

എങ്ങനെയാണ് വെബ്‌ അപ്ലിക്കേഷന്‍ പ്രവര്‍ത്തിക്കുന്നത്

വെബ്സൈറ്റുകള്‍ടെ പ്രവര്‍ത്തനം എളുപ്പമാകാനും ദിവസവുമുള്ള ഉപപോക്തവിനെ എങ്ങനെ തങ്ങള്ളുടെ വെബ്സൈറ്റ്ലേക്ക് ആകര്‍ഷിക്കാന്‍വേണ്ടിയും അവരുടെ സ്വകാരിയ വിവരങ്ങള്‍ സുക്ഷികാനും വേണ്ടിയാണ്, വെബ്‌ അപ്ലിക്കേഷന്‍സ് പ്രവര്‍ത്തിക്കുന്നത്

3 തരത്തില്ലാണ് ഒരു ഡാറ്റാ ബേസ് അതിന്‍റെ വെബ്‌ അപ്ലിക്കേഷന്‍ന്‍റെ പ്രവര്‍ത്തന്നതെ ബാധികുന്നത്.
# a presentation tier(a Web browser or rendering engine),
# a logic tier (a programming language, such as C#,ASP, .NET, PHP, JSP, etc.)
# a storage tier (a database such as Microsoft SQL Server,MySQL, Oracle, etc.).

The Web browser (the presentation tier, such as Internet Explorer,Safari, Firefox, etc.) 

# ഒരു വെബ്സൈറ്റിലെ ഒരു ഉത്‌പന്നങ്ങത്തെ കുറിച്ച് അറിയാനുള്ളതും അതുപോലെതന്നെ അതിന്‍റെ വിലയെ തരംതിരിക്കുന്ന ഒരു ലിങ്ക് ആണ് ഇത്

http://www.victim.com/products.php?val=100
# താഴെ കാണുന്ന പി.എച്ച്.പി കോഡ് ആണ് ഡാറ്റാബേസിലേക്ക്  നിങ്ങള്‍ നിങ്ങളുടെ ബ്രൌസറില്‍ http://www.victim.com/products.php?val=100 ഈ ലിങ്ക് സെന്‍റ് ചെയ്യുമ്പോള്‍ വരുന്നത്
// connect to the database
$conn = mysql_connect("localhost","username","password");
// dynamically build the sql statement with the input
$query = "SELECT * FROM Products WHERE Price < '$_GET["val"]' " .
"ORDER BY ProductDescription";
// execute the query against the database
$result = mysql_query($query);
// iterate through the record set
while($row = mysql_fetch_array($result, MYSQL_ASSOC))
{
// display the results to the browser
echo "Description : {$row['ProductDescription']} <br>" .
"Product ID : {$row['ProductID']} <br>" .
"Price : {$row['Price']} <br><br>";
}
# താഴെയുള്ള പി.ഏച്ച്.പി കോഡ് ആ വെബ്‌ സെര്‍വര്‍റില്‍ നിന്നും റിസള്‍ട്ട്‌ കണ്ടു പിടികുന്നത്

SELECT *
FROM Products
WHERE Price < '100.00'
ORDER BY ProductDescription;

# അവസാനം നമ്മള്‍ എന്തു ആവിശ്യപെടുന്നുവോ അത് നമ്മുടെ ബ്രൌസര്‍ കാണിച്ചു തരുന്നു

ഇതാണ് സിമ്പിള്‍ പി.ഏച്ച്.പി രൂപം....

അതില്‍ തന്നെ ചുവന്ന സ്ക്രിപ്റ്റ്‌കള്‍ കണ്ടില്ലേ [ $conn = mysql_connect("localhost","username","password"); ]  


http://www.victim.com/products.php?val=100 എന്ന വെബ്സൈറ്റിന്‍റെ
localhost  ഡാറ്റാ ബേസ് നെയിം
username യുസര്‍ നെയിം
password പാസ്സ്‌വേര്‍ഡ്‌

ഇത്രയും മതി ഒരു ഹാക്കര്‍നു ആ വെബ്സൈറ്റ് ടേക്ക് ഡൌണ്‍ ചെയ്യാന്‍
ഇവ എങ്ങനെയാണ് ഒരു ഹാക്കര്‍ എക്സ്പ്ലോഇറ്റ്‌ ചെയ്യുന്നത് എന്ന് നോക്കാം
രണ്ട്‌ തരത്തിലാണ് നടക്കുന്നത്

നോര്‍മല്‍ എസ്‌.ഖു.എല്‍ ഇന്‍ജേക്ഷന്‍ Normal SQL Injections
ബ്ലയിണ്ട് എസ്‌.ഖു.എല്‍ ഇന്‍ജേക്ഷന്‍ Blind SQL Injections 

നോര്‍മല്‍ എസ്‌.ഖു.എല്‍ ഇന്‍ജേക്ഷന്‍

•A vulnerable request can get into Insert, Update, Delete, etc.
Example: UPDATE users SET pass = '1' where user = 't1'OR 1=1--'

ലോക്കല്‍ വെബ്സൈറ്റ്‌കള്‍ ഹാക്ക്‌ ചെയ്യാന്‍ ഇത്തരം എസ്‌.ഖു.എല്‍ ഇന്‍ജേക്ഷന്‍ ഉപയോഗികുന്നത്. സാധരണ ഹാക്കര്‍മാര്‍പോല്ലും ഇത്തരം എസ്‌.ഖു.എല്‍ ഇന്‍ജേക്ഷന്‍നെ   ആശ്രയിക്കുന്നുണ്ട് കോഡിങില്‍ താല്പര്യമുള്ളവര്‍ക്കും എളുപം മനസിലാകാന്‍ സാധികുന്നതുമാണ്.  എന്നാല്‍ ഇത്തരം SQL Injections   ചെയ്യുമ്പോള്‍ ഹാക്കര്‍മാരുടെ ബ്രൌസര്‍ നെയിം, ഐ പി അഡ്രെസ്സ്,ടൈം എന്നിവയെല്ലാം നശിപിക്കാന്‍ ഉദ്ദേശിച്ച വെബ്സൈറ്റ് ഒരു ലോഗ് ഫയല്‍ ആയി സൂക്ഷിക്കുന്നുണ്ട് എന്നതു ചില ഹാക്കര്‍മാര്‍ക്ക്‌ മാത്രമേ അറിയൂ.  


ബ്ലയിണ്ട്  എസ്‌.ഖു.എല്‍ ഇന്‍ജേക്ഷന്‍

Example: select * from table where id = 1 AND if((ascii(lower(substring((select user()),$i,1))))!=$s,1,benchmark(2000000,md5(now())))
വിവരമുള്ള ഹാക്കര്‍മാര്‍ക്ക് പറഞ്ഞിട്ടുള്ള പണിയാ ഇത്.
എസ്‌.ഖു.എല്‍ ഇന്‍ജേക്ഷന്‍   കുറിച്ച് ആഴത്തില്‍ പഠിച്ചവര്‍ക്ക് മാത്രമേ ഇത്തരം ഹാക്ക്‌ ചെയ്യാന്‍ സാധിക്കുകയുള്ളൂ. നോര്‍മല്‍ എസ്‌.ഖു.എല്‍ ഇന്‍ജേക്ഷന്‍ ചെയ്തിട്ടും റിസള്‍ട്ട്‌ ഒന്നും ലഭികുന്നില്ല / വെബ്‌ അപ്ലിക്കേഷന്‍സ് ഫയര്‍വാള്‍ നോര്‍മല്‍ എസ്‌.ഖു.എല്‍ ഇന്‍ജേക്ഷന്‍നെ തടഞ്ഞുവെക്കുന്നു..എന്നി കാരണങ്ങളാല്‍ നോര്‍മല്‍ എസ്‌.ഖു.എല്‍ ഇന്‍ജേക്ഷന്‍ ചെയ്യാന്‍ കഴിയുന്നിലെങ്കില്‍ ബ്ലയിണ്ട് എസ്‌.ഖു.എല്‍ ഇന്‍ജേക്ഷന്‍  ചെയ്യുന്നു. ഇതൊരു മുഷിപ്പന്‍ പണിയാണ് പക്ഷെ ഗൂഗിള്‍ പോലെയുള്ള വന്‍കിട വെബ്സൈറ്റ്കള്‍ ബ്ലയിണ്ട് എസ്‌.ഖു.എല്‍ ഇന്‍ജേക്ഷന്‍  വച്ച് തകര്‍ത്തിട്ടുണ്ട്

Admin

Founder and Editor-in-chief of 'XyberSec', I am Security Researcher and Self Proclaimed Hacker, with experience in various aspects of Internet Security. Strong supporter of Anonymous Hackers. Google

0 comments: