INCIO

GREEN HAT

ENTRE NA MATRIX

FAQ

SOBRE NS

Explorando falha SQLi com

Sqlmap [METODO GET]
7 DE MAIO DE 2015 / S0PH0S

A falha SQLi muito mais comum que voc pensa, sendo listada como principal
vulnerabilidade na lista da OWASP anualmente, para explorar essa falha usaremos o
Sqlmap. Primeiramente precisamos entender o conceito terico da falha antes de

Pesquisar

PESQUISAR

Como previsto na Lei 12.737/2012 no

Art. 154-A invadir dispositivo
informtico alheio, conectado ou no
rede de computadores, mediante
violao indevida de mecanismo de
segurana e com o fim de obter,

introduzir a parte tcnica do ataque, para quem no conhece a falha SQLi est

adulterar ou destruir dados ou

relacionado a falha de programao no banco de dados onde o atacante pode enviar

informaes sem autorizao expressa

requisies maliciosas a ele retornando dados as quais no poderiam ser extrados

ou tcita do titular do dispositivo ou

(informaes no banco que s deveriam ser acessada por usurio com privilgios).

instalar vulnerabilidades para obter

Para quem j possui ela instalada em sua distro (como no exemplo usaremos o Kali

vantagem ilcita. Pena deteno, de 3

(trs) meses a 1 (um) ano, e multa.

Linux) siga os seguintes passos ou simplesmente baixe a ferramenta.

Para buscar sites com falha de SQLi podemos simplesmente usar a tcnica do Google

Ajude o CIncia Hacker

Hacking ou passa alguma ferramenta de scanning no alvo (Acunetix, Nessus, Vega,

entre outras). No caso de hoje pegaremos um site prprio para fazer esse tipo de
ataque, sendo o da Acunetix. Para verificarmos a falha de SQLi pelo moto GET (falha
explorada via URL) inserimos algum caracter especial como aspas simples ( ) no final

Cincia Hacker

da tag (como id= , produto= , cat= , e nosso caso a tag artist= ) do site ficando dessa

YouTube

6K

maneira:
http://testphp.vulnweb.com/artists.php?artist=1
Tweets de @cienciahacker

Cincia Hacker

A qual estar retornando um erro no banco de dados, a qual exploraremos a falha de

SQLi. Agora abra o terminal e executaremos a ferramenta Sqlmap a qual ns permite
enviar requisio Query (ao banco de dados) e nos retorne dados sensveis do alvo
como contas de logins, relatrios da empresa, dados de clientes, entre outras coisas.
Primeiro comando que damos para listar o banco de dados existentes, para acessar
os database contido nele.

# sqlmap -u http://testphp.vulnweb.com/artists.php?artist=1 dbs

Aps listar o banco de dados deparamos com dois banco de dados:

[*] acuart
[*] information_schema
Escolhemos o Acuart por padro pois geralmente os dados dos usurios cadastrados
no sistema esto nele (mas pode selecionar o outro sem problema, mas nesse caso ns
retornar dados referente a estrutura do site). E ento geramos suas tabelas:

# sqlmap -u http://testphp.vulnweb.com/artists.php?artist=1 -D acuart tables

Deparamos com diversas tabelas (artists, carts, categ, featured, guestbook, pictures,
products, users) a qual nos interessa a tabela users a qual est cadastrado os usurios
com suas respectiva senhas.

# sqlmap -u http://testphp.vulnweb.com/artists.php?artist=1 -D acuart -T users

columns

Agora

podemos

ver

as

colunas

listada

de

nossa

tabela

users

(address,cart,cc,email,name,pass,phone,uname), a qual extrairemos dados mais revelante

a ns com usurio e senha ou at um carto de crdito vinculado (sendo um dado falso
obviamente).

#sqlmap -u http://testphp.vulnweb.com/artists.php?artist=1 -D acuart -T users -C

uname,pass,cc dump

Agora podemos ver o nome de usurio e senha dele, agora s entrar no painel do
administrador e logar o usurio.

Nota: Com Sqlmap podemos extrair qualquer dado do banco de dados, sendo assim
voc no precisa se limitar na busca apenas de usurio e senhas, e sim de relatrios ou
informaes que essencial a empresa como no caso de uma utilizao para um
relatrio de um pentest.

Artigos, Pentest
SQLMAP SQLI

s0ph0s@cienciahacker:~# whoami _
"With great power comes great responsibility"

Compartilhe esse post:

Facebook

Twitter

Google+

Trocando senha de administrador no Windows 7 ou 8

Esteganografia com Steghide [Linux]

Deixe uma resposta

O seu endereo de email no ser publicado Campos obrigatrios so marcados *
Nome *

Email *

Site
Comentrio

Voc pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr
title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del
datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Publicar comentrio