книги хакеры / журнал хакер / 111_Optimized

Top-15 free-sql-injection-scanners

2.Установить timeout.

Теперь sub check($) должна возвращать результат в зависимости от того, уложился сервер в таймаут или нет.

$mcb_reguest = LWP::UserAgent->new(timeout=>$timeout) or die;

3.После каждого true-запроса, а значит пытки бенчмарком, дадим серверу отдохнуть N секунд. Пусть восстановится — sleep().

Альтернатива benchmark’y

ФрагментмоегоэксплоитадляMyBB,работающегопо‘more_1_row’безюниона

подстановки неверных имен таблиц/столбцов/типов данных:

select if(1=1,null,blaaaah);

Однако MySQL, сцуко, умный и проверяет тип данных перед выполнением на корректность («You have an error in your SQL syntax»).

Попытка изменять имя не столбца, а таблицы также не увенчалась успехом.

select null from if(1=1,users,blaaaah);

Когда я копался с бенчмарком, меня, как и любого из вас, одолевало желание найти замену этому геморройному способу. И замена была найдена! Разность выводимой инфы и времени — на самом деле не единственные факторы. Давай вернемся чуть назад и вспомним,

с чего начинается любая SQL-инъекция? Конечно, с кавычки в запросе! И вывода сообщения об ошибке, соответственно.

Если подходить логически — мы ставим кавычку, MySQL проверяет запрос, находит в нем ошибку и сообщает нам. Следи за мыслью: мускул сначала проверяет на корректность, затем либо проводит запрос и выводит результат, либо не проводит и выдает сразу ошибку синтаксиса. А теперь спросим себя — может ли быть иначе? Возможно ли и запрос выполнить, и ошибку получить? Разумеется, да, в этом-то все и дело! Может возникнуть ситуация, когда запрос пройдет проверку на корректность, потом выполнится, но результат даст нам сообщение об ошибке. Тогда наша задача сводится к созданию такого запроса плюс необходимости связать параметры в нем таким образом, чтобы мы могли манипулировать результатом и, соответственно, получать полезные данные.

Итак, ставим задачу: срыв запроса неявным условием и, как следствие, намеренный вызов ошибки, которая и поможет отличить true от false query.

Вспомнив различные ошибки БД, сначала я попытался, используя if, сорвать запрос путем

Видимо, алгоритм интерпретирования запроса в мускуле на корректность предполагает имя таблицы вроде константы, а здесь она не задана явно. Проверяется существование столбца в заведомо известной таблице и,

если таблица не определена, то MySQL шлет меня подальше.

Принцип проверки в других базах данных я не смотрел, так что, возможно, такие простые, а, главное, универсальные трюки там прокатят.

Истина где-то рядом… — даже дяде Малдеру такое не снилось! Какие еще ошибки могут возникнуть при выполнении запроса?

1.«The used SELECT statements have a different number of columns» — является, пожалуй, самой популярной ошибкой после «You have an error in your SQL syntax». Но здесь проверка также происходит до выполнения запроса.

2.«Operand should contain 1 column(s)» — нельзя применить по той же причине.

3.«warning: mysql_fetch_array...» — можно применять, но php-ошибка специфическая, под конкретный движок.

4.«Subquery returns more than 1 row» — да-да, он самый, вездесущий лимит. Бинго! Вот то, что нам нужно! Здесь MySQL проверяет корректность данных, но не может проверить число возвращаемых ответов, не сделав самого запроса. Появляется новая задача, — как спровоцировать подобную ошибку? Для этого требуется создать два условия:

«Алгоритм интерпретирования запроса в MySQL на корректность предполагает имя таблицы вроде константы, а здесь она не задана явно. Проверяется существование столбца в заведомо известной таблице и, если таблица не определена, то MySQL шлет меня подальше»

Но в условии может быть сравнен только один результат 1=(*),

что спровоцирует ошибку «Subquery returns more than 1 row»!

Пообщавшись на форуме, мы усилиями группового разума (респект товарищу podkashey’ю) родили универсальный, а главное, простой вариант эксплойта:

(select 1 union select 2)

INSERT INTO table VALUES ('antichat','W WW','PHP',' [ 123' OR 1=if(ascii(subst ring((select password from users where uid=1),1,1))>1,(select 1 union select 2),1) , ‘'hacked!')/* ] ','XSS');

INSERT INTO table VALUES ('antichat','W WW','PHP',' [ 123' OR 1=if(ascii(subst ring((select password from users where uid=1),1,1))>254,(select 1 union select 2),1) , ‘hacked!')/* ] ','XSS');

АЙС?

Дело в том, что при false запросе левая запись будет добавлена в БД. Но это не очень хорошо (потому что палево). Остается найти вторую подобную ошибку, и у нас уже будут два уникальных ответа сервера.

В настоящий момент мне известна только ошибка «Column '[column]' cannot be null», возникающая при попытке присвоить NULL столбцу с атрибутом ‘NOT NULL’.

INSERT INTO table ('a','b','c') VALUES ('1',if (1=1,NULL,'2'),'3')

Уверен, что, порывшись в этом направлении, ты найдешь и другие схожие ошибки, проявляющиеся именно после выполнения QUERY. А я прощаюсь с тобой, честно описав то, что планировал! z

FroudUnnamed Hero

&Stuff

Приступим. Согласно первому пункту, следует подготовить Винду к вбиву. Что такое вбив и с чем его едят, объяснялось в предыдущих номерах журнала, поэтому подробно останавливаться на самом процессе не будем. Коротко поясню, что и как следует изменить хакеру в ОС, чтобы информация о ней не вызывала подозрений у антифрод систем. Первое, что потребуется — заинсталить английскую версию WinXP на всеми любимый VMWare. Так приобретают ось с дефолтовым EN-US

языком, предназначенную исключительно для «грязных» дел. Затем время либо синхронизируют в соответствии с регионом кардхолдера (в случае, если материал уже на руках), либо выставляют часы по Центральной Америке. Для смены/редактирования подобных параметров (часовой пояс/язык системы/etc) существует специальный софт, например, Karda Tools. На данном этапе основные заголовки должны иметь следующий вид:

System language: en-us

Browser’s interface language: en-us

User language: en-us

Теперь займемся непосредственно самой Виндой. А именно

— серийником операционки. Поменять его можно вручную, для этого нужно создать файлик с названием serial.reg и вбить туда:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion] "ProductId"="62894-241-7090775-23885"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion] "ProductId"="62894-241-7090775-23885"

Где "62894-241-7090775-23885" — новый уни-

кальный номер Винды. После запуска serial. reg опускаем виртуальную ось в ребут и плавно переходим к пункту намбер 2.

Закупка материала — очень важный и ответственный процесс, здесь главное не лохануться и не потратить деньги зря. Первое, что потребуется хакеру для обеспечения собственной безопасности — это качественный VPN-сервис. Из наиболее стабильных и надежных рекомендуется www.openvpn.ru. Тут

сервера и в Европе, и в Азии, и в Штатах, причем средняя цена аккаунта составляет всего около $60 в месяц (спокойный сон того стоит, правда?). Так же понадобятся соксы, много и с широким географическим диапазоном. Регион выбранного сокса всегда должен совпадать с официальным местоположением кардхолдера, иначе будут траблы. Поэтому, если кто-то собрался обувать американские шопы, то следует обратить внимание на сервисы типа www.socks5.net. Ежемесячная цена акка колеблется от $20 до $60, в зависимости от выбранного тарифного плана. С VPN/Socks вроде разобрались, теперь пара слов о картонках. Понадобятся два типа карт — обычные карточки с цвв-кодом и enroll. Принципиальное отличие второго от первого заключается в возможности управления информацией кардхолдера (например, можно самостоятельно изменить адрес владельца карты и ничего не подозревающий шоп вышлет на него товар). Вот только цена енролла значительно выше цены обычной картонки с цвв-кодом. Поэтому, если денег на первых парах катастрофически не хватает, можно обойтись без enroll’а, но об этом чуть позже. Итак, какие данные кардхолдера нас интересуют прежде всего:

1.Имя

2.Адрес

3.Штат/Zip-код/Страна

4.Телефон

5.Номер кредитной карты/срок окончания действия кредитной карты

6.Защитный код (aka цвв) — 3/4 символа.

За примером далеко ходить не надо:

1.Mrs. Jill Wig*****

2.5400 W. S*********

3.IN/47885/US

4.1(812)240-6***

5.Visa — 4479234000****** / 11.2009

6.476

Стоит подобный материал в пределах $1-2 за штуку. Для начала потребуется около 20 картонок. Выбирать их хакеру следует исходя из расположения потенциальных объектов будущей деятельности (в US покатят любые типы карт — Visa/ MasterCard/AMEX/Discovery, а вот в EU лучше юзать Visa/ MasterCard). На первый раз имеет смысл взять 10 картонок по US и столько же по EU, со временем станет ясно, что больше подходит.

Теперь приступим к выбору шопов, в которых кардеры отовариваются по самое «не хочу». Сразу скажу, что дело сложное, нервное и долгое. Найти стабильный, шлющий товар шоп

— большая удача, выраженная в денежном эквиваленте. Естественно, чтобы определить работоспособность магазина, придется попробовать покардить в нем стафф, но на первом этапе достаточно грамотно отсортировать с десяток линков. Не стоит гнаться за крупными, раскрученными порталами, как правило, все они имеют мощные антифрод-системы, с которыми тягаться новичку пока еще рановато. Здесь кардеры ищут интернет-магазины, торгующие электроникой (ноуты/ фотики/комплектующие) и отсылающие товары в US/EU. Есть одна важная деталь: так как энролла у нас нет и вбиваются обычные картонки, то адрес кардхолдера и адрес для доставки

warning

Внимание! Информация представлена исключительно с целью ознакомления! Ни автор, ни редакция за твои действия ответственности не несет!

info

Не стоит гоняться за крупными, раскрученными шопами. Как правило, они имеют мощные анти- фрод-системы!

Всегда аккуратно подходи к работе, не забывай шифровать всю информацию на винте и чистить логи браузера/аси после рабочего дня.

Надежный VPN-сервис

будет отличаться, поэтому выбирать надо шопы, позволяющие слать покупки в качестве подарка. Подарок, конечно же, получит дроп, однако владельцы магаза вряд ли что-либо заподозрят. Подобная схема успешно работает в странах ЕС и пользуется популярностью среди стафферов. Отобравнесколькоподходящихшопов,следует подумать,собственно,одропах—людях,со- гласныхпринятькарженныйтоварвстранах,по которымрассылаетпокупкимагазин.Самому заморачиватьсяпоискомдропов—сущийгемор- рой,номожнообратитьсякдроповодам—людям, вербующимдроповипредоставляющихих

подприемтоваров/банковскихпереводов/etc. Обычнодроповодыработаютза%,нотутужкак договоришься.Кстати,пунктвыборадроповтесносвязанспродажейкарженногостаффа.Дело втом,чтозачастуюскупщикисамипредлагают хакерамдропов,накоторыхикардитсястафф,—а хакеруперепадает30-40%отреальнойстоимости товара.Этолучшийвариантдляначинающего,

таккакрастаможкуисбытстаффанапервыхэтапахосилитьмаловероятно. Новотвсеготово:тызатарилсякартонками,купилвпн/соксы,договорился соскупщиком.Сшироченнойулыбкойналицерегешьсянапонравившемся шопе,вбиваешьданныекардхолдера,указываешьадресдропадлядоставки (якобыподарка)ижмешь«enter».Чтожеспособноомрачитьрадость?Во-

Скан американского водительского удостоверения

первых,шопможетзапроситьсканкредиткиили дажепаспорта,аво-вторых,зачастуютребуетсязво- ноквмагазиндляподтверждениязаказа.Ксчастью, накардинг-рынкевесьспектруслугпредоставляется вполномобъеме,поэтомуспоискомрисовальщика скановипрозвонщикапроблемвозникнутьнедолжно(заисключениемдополнительнойтратысредств). Темнеменее,остаетсярядугроз,которыевсегдаи вездебудутсопровождатьтого,кторискнетвстатьна кривуюдорожкукардинга.

Лирика

Как ты понимаешь, в жизни за все нужно платить. Поэтому, если кардинг — твой выбор, основными проблемами для тебя станут:

а) кидалы б) люди в погонах.

Причем, если от первых можно хоть как-то защититься, то со вторыми все обстоит гораздо сложнее. Если пользоваться услугами только проверенных сервисов, избегать лишних «засветов» на кард-фо-

румах и вести все дела только в Сети, возможно, это продлит твое пребывание на свободе. Но всегда надейся и жди. Поверь, если ждать — за тобой обязательно придут. Кстати, если не ждать, то тоже придут, но неожиданно, а это намного хуже. В общем, ты меня понял, будь готов ко всему. А лучше не ввязывайся в это грязное дело. z

Рисованный скан картонки