.
XyberSec

XyberSec • Join Our Growing Community Of Kerala Hackers

എസ്‌.ഖു.എല്‍ ഇന്‍ജേക്ഷന്‍ SQL injections

വെബ്‌ അപ്ലിക്കേഷന്‍ സോഫ്റ്റ്‌വെയര്‍ പ്രോഗ്രാമായ MysQL,php എന്നീ സ്ക്രിപ്റ്റ്‌കള്‍ കൊണ്ടു നിര്‍മിച്ചതാണ് സൈബര്‍ ലോകത്തെ 78% വെബ്സൈറ്റുകളും. ഇ സ്ക്ര്പിറ്റ്‌കള്‍ വെബ്സൈറ്റ്കളുടെ ആന്തരിക പ്രവര്‍ത്തനത്തിനു

[it can lead to exposure of all of the sensitive information stored in
an application’s database, including handy information such as usernames, passwords,
names, addresses, phone numbers, and credit card details.] 

ഒഴിച്ചുകുടാനാവാത്തതും വളരെ വിലപെട്ട വിവരങ്ങള്‍ സുക്ഷികുന്നതുകൊണ്ടും [അഡ്മിന്‍ പാസ്സ്‌വേര്‍ഡ്‌] ഹാക്കര്‍മാര്‍ ഹാക്ക്‌ ചെയ്യാന്‍ വേണ്ടി SQL INJECTIONനെ ആശ്രയികുന്നതും, അത്തരം ഹാക്കിംഗ് നെ കുറിച്ച് പഠിക്കുന്നതും.

1998, റൈന്‍ ഫോറസ്റ്റ്‌ പുപ്പി[Rain Forest Puppy] “NT Web Technology Vulnerabilities” എന്ന ഹാക്കര്‍ (“How I hacked PacketStorm,” located at www.wiretrip.net/rfp/txt/rfp2k01.txt)
പാക്കറ്റ്സ്റ്റൊര്‍ം എന്ന വെബ്സൈറ്റ് എങ്ങനെയാണ് ഹാക്ക്‌ ചെയ്യുക. എന്ന് പബ്ലിഷ് ചെയ്യുകയുണ്ടായി. എന്നാല്‍ അന്നതു ആരും കാര്യമാക്കി എടുത്തില്ല എന്നാല്‍ 2000തോടു കൂടി സെക്യൂരിറ്റി റിസര്‍ച്ചര്‍മാര്‍ Sql എക്സ്പ്ലോഇറ്റ്‌ ചെയ്യാന്‍ തുടങ്ങി. പലരും അത് സ്വന്തം ഉയര്‍ച്ചക്ക് വേണ്ടി സ്വന്തം ബ്ലോഗ്‌കളിന്‍ പബ്ലിഷ് ചെയ്തു. മറ്റു ചിലര്‍ ഇവ ദുരുപയോഗം ചെയ്തു തുടങ്ങി.  അങ്ങനെ സൈബര്‍ലോകത്തെ ഹാക്കര്‍മാരുടെ ഇന്നും പ്രിയപ്പെട്ട വാക്കായിമാറി എസ്‌.ഖു.എല്‍ ഇന്‍ജേക്ഷന്‍ (SQL injection.)

എങ്ങനെയാണ് വെബ്‌ അപ്ലിക്കേഷന്‍ പ്രവര്‍ത്തിക്കുന്നത്

വെബ്സൈറ്റുകള്‍ടെ പ്രവര്‍ത്തനം എളുപ്പമാകാനും ദിവസവുമുള്ള ഉപപോക്തവിനെ എങ്ങനെ തങ്ങള്ളുടെ വെബ്സൈറ്റ്ലേക്ക് ആകര്‍ഷിക്കാന്‍വേണ്ടിയും അവരുടെ സ്വകാരിയ വിവരങ്ങള്‍ സുക്ഷികാനും വേണ്ടിയാണ്, വെബ്‌ അപ്ലിക്കേഷന്‍സ് പ്രവര്‍ത്തിക്കുന്നത്

3 തരത്തില്ലാണ് ഒരു ഡാറ്റാ ബേസ് അതിന്‍റെ വെബ്‌ അപ്ലിക്കേഷന്‍ന്‍റെ പ്രവര്‍ത്തന്നതെ ബാധികുന്നത്.

# a presentation tier(a Web browser or rendering engine),
# a logic tier (a programming language, such as C#,ASP, .NET, PHP, JSP, etc.)
# a storage tier (a database such as Microsoft SQL Server,MySQL, Oracle, etc.).

The Web browser (the presentation tier, such as Internet Explorer,Safari, Firefox, etc.) 

# ഒരു വെബ്സൈറ്റിലെ ഒരു ഉത്‌പന്നങ്ങത്തെ കുറിച്ച് അറിയാനുള്ളതും അതുപോലെതന്നെ അതിന്‍റെ വിലയെ തരംതിരിക്കുന്ന ഒരു ലിങ്ക് ആണ് ഇത്

http://www.victim.com/products.php?val=100

# താഴെ കാണുന്ന പി.എച്ച്.പി കോഡ് ആണ് ഡാറ്റാബേസിലേക്ക്  നിങ്ങള്‍ നിങ്ങളുടെ ബ്രൌസറില്‍ http://www.victim.com/products.php?val=100 ഈ ലിങ്ക് സെന്‍റ് ചെയ്യുമ്പോള്‍ വരുന്നത്

// connect to the database
$conn = mysql_connect(“localhost”,”username”,”password“);
// dynamically build the sql statement with the input
$query = “SELECT * FROM Products WHERE Price < ‘$_GET[“val”]’ ” .
“ORDER BY ProductDescription”;
// execute the query against the database
$result = mysql_query($query);
// iterate through the record set
while($row = mysql_fetch_array($result, MYSQL_ASSOC))
{
// display the results to the browser
echo “Description : {$row[‘ProductDescription’]} <br>” .
“Product ID : {$row[‘ProductID’]} <br>” .
“Price : {$row[‘Price’]} <br><br>”;
}

# താഴെയുള്ള പി.ഏച്ച്.പി കോഡ് ആ വെബ്‌ സെര്‍വര്‍റില്‍ നിന്നും റിസള്‍ട്ട്‌ കണ്ടു പിടികുന്നത്

SELECT *
FROM Products
WHERE Price < ‘100.00’
ORDER BY ProductDescription;

# അവസാനം നമ്മള്‍ എന്തു ആവിശ്യപെടുന്നുവോ അത് നമ്മുടെ ബ്രൌസര്‍ കാണിച്ചു തരുന്നു

ഇതാണ് സിമ്പിള്‍ പി.ഏച്ച്.പി രൂപം….

അതില്‍ തന്നെ ചുവന്ന സ്ക്രിപ്റ്റ്‌കള്‍ കണ്ടില്ലേ [ $conn = mysql_connect(“localhost”,”username”,”password”); ]  


http://www.victim.com/products.php?val=100 എന്ന വെബ്സൈറ്റിന്‍റെ
localhost  ഡാറ്റാ ബേസ് നെയിം
username യുസര്‍ നെയിം
password പാസ്സ്‌വേര്‍ഡ്‌

ഇത്രയും മതി ഒരു ഹാക്കര്‍നു ആ വെബ്സൈറ്റ് ടേക്ക് ഡൌണ്‍ ചെയ്യാന്‍
ഇവ എങ്ങനെയാണ് ഒരു ഹാക്കര്‍ എക്സ്പ്ലോഇറ്റ്‌ ചെയ്യുന്നത് എന്ന് നോക്കാം
രണ്ട്‌ തരത്തിലാണ് നടക്കുന്നത്

നോര്‍മല്‍ എസ്‌.ഖു.എല്‍ ഇന്‍ജേക്ഷന്‍ Normal SQL Injections
ബ്ലയിണ്ട് എസ്‌.ഖു.എല്‍ ഇന്‍ജേക്ഷന്‍ Blind SQL Injections 

നോര്‍മല്‍ എസ്‌.ഖു.എല്‍ ഇന്‍ജേക്ഷന്‍

•A vulnerable request can get into Insert, Update, Delete, etc.
Example: UPDATE users SET pass = ‘1’ where user = ‘t1’OR 1=1–‘

ലോക്കല്‍ വെബ്സൈറ്റ്‌കള്‍ ഹാക്ക്‌ ചെയ്യാന്‍ ഇത്തരം എസ്‌.ഖു.എല്‍ ഇന്‍ജേക്ഷന്‍ ഉപയോഗികുന്നത്. സാധരണ ഹാക്കര്‍മാര്‍പോല്ലും ഇത്തരം എസ്‌.ഖു.എല്‍ ഇന്‍ജേക്ഷന്‍നെ   ആശ്രയിക്കുന്നുണ്ട് കോഡിങില്‍ താല്പര്യമുള്ളവര്‍ക്കും എളുപം മനസിലാകാന്‍ സാധികുന്നതുമാണ്.  എന്നാല്‍ ഇത്തരം SQL Injections   ചെയ്യുമ്പോള്‍ ഹാക്കര്‍മാരുടെ ബ്രൌസര്‍ നെയിം, ഐ പി അഡ്രെസ്സ്,ടൈം എന്നിവയെല്ലാം നശിപിക്കാന്‍ ഉദ്ദേശിച്ച വെബ്സൈറ്റ് ഒരു ലോഗ് ഫയല്‍ ആയി സൂക്ഷിക്കുന്നുണ്ട് എന്നതു ചില ഹാക്കര്‍മാര്‍ക്ക്‌ മാത്രമേ അറിയൂ.  

ബ്ലയിണ്ട്  എസ്‌.ഖു.എല്‍ ഇന്‍ജേക്ഷന്‍

Example: select * from table where id = 1 AND if((ascii(lower(substring((select user()),$i,1))))!=$s,1,benchmark(2000000,md5(now())))

വിവരമുള്ള ഹാക്കര്‍മാര്‍ക്ക് പറഞ്ഞിട്ടുള്ള പണിയാ ഇത്.
എസ്‌.ഖു.എല്‍ ഇന്‍ജേക്ഷന്‍   കുറിച്ച് ആഴത്തില്‍ പഠിച്ചവര്‍ക്ക് മാത്രമേ ഇത്തരം ഹാക്ക്‌ ചെയ്യാന്‍ സാധിക്കുകയുള്ളൂ. നോര്‍മല്‍ എസ്‌.ഖു.എല്‍ ഇന്‍ജേക്ഷന്‍ ചെയ്തിട്ടും റിസള്‍ട്ട്‌ ഒന്നും ലഭികുന്നില്ല / വെബ്‌ അപ്ലിക്കേഷന്‍സ് ഫയര്‍വാള്‍ നോര്‍മല്‍ എസ്‌.ഖു.എല്‍ ഇന്‍ജേക്ഷന്‍നെ തടഞ്ഞുവെക്കുന്നു..എന്നി കാരണങ്ങളാല്‍ നോര്‍മല്‍ എസ്‌.ഖു.എല്‍ ഇന്‍ജേക്ഷന്‍ ചെയ്യാന്‍ കഴിയുന്നിലെങ്കില്‍ ബ്ലയിണ്ട് എസ്‌.ഖു.എല്‍ ഇന്‍ജേക്ഷന്‍  ചെയ്യുന്നു. ഇതൊരു മുഷിപ്പന്‍ പണിയാണ് പക്ഷെ ഗൂഗിള്‍ പോലെയുള്ള വന്‍കിട വെബ്സൈറ്റ്കള്‍ ബ്ലയിണ്ട് എസ്‌.ഖു.എല്‍ ഇന്‍ജേക്ഷന്‍  വച്ച് തകര്‍ത്തിട്ടുണ്ട്

Enjoying these posts? Subscribe for more
Subscribe now

Subscribe to be notified of new content and support XyberSec! You'll be a part of the community helping keep this site independent and ad-free.

You've successfully subscribed to XyberSec
Great! Next, complete checkout for full access to XyberSec
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.