7 Antworten in diesem Thema

[Mr_NiceGuy]

Ahoi !

Ich brauche für eine kleine Presentation einen Server mit einer SQLi. (sagt ja quasi der Titel  )

So mein Problem, ich habe keine lust da jetzt viel Arbeit reinzustecken und wollte fragen ob es ein Linux Image für Virtual Box oder Ähnliches gibt?

Oder hat jemand ein Image mit einer SQLi welches er für mich bereitstellen könnte?

LG Nice.

[sup3ria]

Einfach ein Online Hackit verwenden?

Please Login HERE or Register HERE to see this link!

 

Ansonsten musste schon selber Debian runterladen, LAMP installieren und dir einen kleinen Beispielcode zusammenbasteln.

Ich meine wenn man schon eine Präsentation über Sicherheitslücken macht dann sollte man schonmal selber sowas programmiert haben.

[B1nary]

Please Login HERE or Register HERE to see this link!

[Mr_NiceGuy]

Please Login HERE or Register HERE to see this link!

Danke, sowas habe ich gesucht!

[R3s1stanc3]

Du könntest dir auch lokal einen Webserver mit PHP+MySQL aufsetzen und DVWA (

Please Login HERE or Register HERE to see this link!

) laufen lassen

[pdr0]

Danke, sowas habe ich gesucht!

 

Das gibt es nicht mehr.

 

Installiere Kali in Virtualbox, da ist alles diekt dabei. Eigentlich musst du es nicht mal installieren, du kannst auch alles im "live modus" machen.

 

$ sudo apt-get install apache2 mysql

# service apache2 start
# service mysql start

# mysql -u root -p
Enter password:
mysql> create database vulndb;
mysql> use vulndb;
mysql> create table user(name varchar(250), password varchar(250));
mysql> insert into user(name,password) values("admin","secretpass");

Diese PHP Datei speicherst du unter /var/www/html. Ich habe den code irgendwoher kopiert und abgeändert.

<?php
$servername = "localhost";
$username = "youruser";
$password = "yourpassword";
$dbname = "vulndb";

$conn = mysql_connect($servername, $username, $password);

mysql_select_db($dbname, $conn) or die('Could not select database.');

if (!$conn) {die("Connection failed: " . mysql_connect_error());}

$sql = "SELECT name, password FROM user where name ='".$_GET['user']."';";
$result = mysql_query($sql);
if (mysql_num_rows($result) > 0) {
    // output data of each row
    while($row = mysql_fetch_assoc($result)) {
        echo "name: " . $row["name"]."<br>";
    }
} else {
    echo "0 results";
}

mysql_close($conn);
?>

Beim aufrufen von

Please Login HERE or Register HERE to see this link!

, wird "admin" ausgegeben. Bei anderen angaben "0 results".

 

 

Jetzt kannst du es selber exploiten mit

Please Login HERE or Register HERE to see this link!

' or '1'='1 oder sqlmap starten.

 

$ sqlmap -u

Please Login HERE or Register HERE to see this link!

--dump user
 

Für eine Präsentation sollte es reichen

Bearbeitet von pdr0, 20 January 2016 - 20:40 Uhr.

[B1nary]

Das gibt es nicht mehr.

 

Please Login HERE or Register HERE to see this link!

von vielen Download-Links, die man über Google finden kann.

[pdr0]

Please Login HERE or Register HERE to see this link!

von vielen Download-Links, die man über Google finden kann.

 

Ja du hast recht, man findet es noch . Ich bezog mich auf

Please Login HERE or Register HERE to see this link!

und

Please Login HERE or Register HERE to see this link!

Den Links nach scheint die Entwicklung eingestellt worden zu sein.