Все мы уже наслышаны о том, что SQL Injection - это метод, позволяющий
вводить свои собственные SQL-запросы через web-сценарии. В данном видеоролике
хакеру предстоит проверить на стойкость официальный сайт города Воронежа.
Сначала хакер заходит на главную страницу и обращает внимание, что новостной
движок написан на PHP, которому вдобавок передаются многочисленные параметры
через переменную ID. Простой подстановкой кавычки багоискатель вызывает ошибку
запроса. Подобрав нужное количество столбцов для UINION SELECT, он получает
возможность вывода данных на экран. К сожалению, подобрать имя таблицы БД MySQL
у него не получилось, но это скорее даже подзадорило взломщика. Теперь командами
DATABASE(), USER() и VERSION() он просматривает информацию о MySQL сервере.
Используя Load_File(/etc/passwd) в запросе он получает список юзеров. После всех
этих манипуляций негодяй вдруг решает посмотреть, какая борда установлена на
данном сайте и… узнает, на сайте используется phpBB. Имея возможность открывать
файлы на сервере и зная, что конфиг движка лежит в стандартной папке, хакер
вызывает ошибку в скрипте, чтобы узнать полный путь к форуму (и соответствен его
config.php). После чего командой Load_File('') открывает его и видит, что данные
на странице не были отображены. Однако его спасает исходник страницы, в котором
хакер все-таки находит интересные ему данные. После быстрого анализа, ему
попадается на глаза строка $dbhost = 'localhost';. Это означает, что скрипт к
базе подрубается с локалхоста. "Не повезло… но пойдем другим путем" - подумал
он. Теперь хакер берет файл юзеров, полученный /etc/passwd, и составляет список
для брута. Таким образом ему удалось надыбать два аккаунта: используя один из
них, наш герой получает локальный шелл. Залив веб-шелл в домашнюю директорию,
хакер пытается коннектиться к MySQL-базе, указывая данные из файла config.php.
Коннект, как ни странно, прошел успешно. Получив доступ к БД наш герой видит,
что с кодировкой, мягко сказать, фигово, но с помощью утилиты Штирлиц он
переводит текст в перевариваемый вид и делает дефейс.