[PARTAGE] Injection SQL sur vos sites ?

Discussion dans 'Sécurité Informatique' créé par JAFFAAR, 2 Novembre 2014.

  1. JAFFAAR

    JAFFAAR Google Hacker

    Inscrit:
    26 Juin 2014
    Messages:
    659
    J'aime reçus:
    946
    Points:
    205
    Sexe:
    Homme
    Occupation:
    Google Hacking
    Localité:
    France
    Site web:
    Je ne sais pas si vous connaissez les injections SQL, mais elle permetent de modifier les sites piratés,
    en récupérant les données, en les modifiant ou en les supprimant.

    Certain utilise les failles de ce types pour se faires des backlinks (forum US) d'aures pour injecter
    des boutiques entières dans des sites de mairie par exemple et profiter de leur trust.

    Ce n'est pas vraiment intéressant pour du business sur le long terme, car c'est illégal.
    Pour vous en prémunir vous pouvez télécharger cette outil :
    => http://www.itsecteam.com/products/havij-advanced-sql-injection/

    Après l'avoir démarré il est possible de l'executer sur vos propres sites et de voire si les failles sont ouvertes :)

    Le logiciel va essayer de trouver des failles sql injection et de récuperer l'intégralité de la bdd si possible
    ou de vous proposer d'opérer à des modifications ou altération diverses .

    Attention uniquement sur vos PROPRES sites ;)
     
  2. Ted

    Ted Membre Impact

    Inscrit:
    4 Juin 2014
    Messages:
    110
    J'aime reçus:
    0
    Points:
    101
    Localité:
    France
    Site web:
    Si vous souhaitez effectuer des scans de vos sites je vous conseillerai plustot ces outils :

    - Netsparker
    - Acunetix
    - Wapiti

    Ensuite pour les exploiter rien de mieux que Burp http://portswigger.net/burp/ ou SQLmap.

    ps : http://sectools.org/tag/web-scanners/
     
  3. Darknecrofox

    Darknecrofox VIP Impact

    Inscrit:
    11 Septembre 2014
    Messages:
    143
    J'aime reçus:
    38
    Points:
    123
    Localité:
    France
    Déjà il faut savoir que les failles SQL sont vraiment minime à l'heure actuellement, et c'est comme chercher une aiguille dans une botte de foin comme on dit. Ensuite Havij c'est nul, enfin je veut dire qu'il vaut mieux apprendre à injecter manuellement si on veut vraiment comprendre comment sa marche et ensuite pouvoir se protéger, même si ce type de faille reste très rare. Il vaudrait mieux se protéger des failles XSS, qui sont très courantes, et sur de nombreux site, même très connu ! (Renault,Deezer,site du gouvernement etc).
     
  4. Ted

    Ted Membre Impact

    Inscrit:
    4 Juin 2014
    Messages:
    110
    J'aime reçus:
    0
    Points:
    101
    Localité:
    France
    Site web:
    Faudrait éviter de polémiquer quand on a jamais véritablement mis les pieds dans le plat.

    Des failles SQL y'en a encore partout même sur des gros sites et plus particulièrement des "blind injections".

    Je connais encore certains membres qui ont su trouvé des failles et remporter quelque €€ grâce au programmes BUG BOUNTY couramment utilisé par de gros sites leur permettant de faire évoluer leur sécurité.
     
  5. Darknecrofox

    Darknecrofox VIP Impact

    Inscrit:
    11 Septembre 2014
    Messages:
    143
    J'aime reçus:
    38
    Points:
    123
    Localité:
    France
    Faudrait éviter de dire que j'ai jamais mis les pieds dans le plat sans le savoir.

    Et je te dit que des injections SQL comparé à d'autres failles, c'est rare, et il en existe sur des gros sites, oui, mais tu peut pas en tirer grand chose.
     
  6. Ted

    Ted Membre Impact

    Inscrit:
    4 Juin 2014
    Messages:
    110
    J'aime reçus:
    0
    Points:
    101
    Localité:
    France
    Site web:
    Tes propos nous prouvent le contraire, prend le pas mal c'est juste une simple constatation.

    Des blinds t'en trouve sur la plupart des sites et à partir de ça tu récupères un accès user, ensuite "privilege escalation" te permettant d'avoir un accès root, et donc par conséquent contrôle total ;)
     
  7. JAFFAAR

    JAFFAAR Google Hacker

    Inscrit:
    26 Juin 2014
    Messages:
    659
    J'aime reçus:
    946
    Points:
    205
    Sexe:
    Homme
    Occupation:
    Google Hacking
    Localité:
    France
    Site web:
    Les gars c'est pas un duel de hacker ! cool
     
  8. securitysafe

    securitysafe VIP Impact

    Inscrit:
    11 Avril 2014
    Messages:
    436
    J'aime reçus:
    1
    Points:
    0
    Localité:
    France
    Non seulement c'est pas un duel, mais les Dorks c'est plus du tout du domaine de la vérification là. Les landing Pages ne sont que très rarement sujette aux vulnérabilités SQLi, puisque celle-ci n'ont pas de base de données dans la plupart des cas. Et pour le reste je suppose que peu d'entre vous code leur propre site avec BDD alors vous utilisez sûrement un CMS tel que WordPress, dans ce cas présent WPScan suffit amplement puisque son rôle se résume au scan et non à l'exploit. Alors attention dans quoi vous mettez les pieds les amis...
     
  9. share4know

    share4know Modérateur

    Inscrit:
    25 Juillet 2014
    Messages:
    233
    J'aime reçus:
    182
    Points:
    153
    Localité:
    FR
    Désolé Darknecrofox mais je me range du coté de Ted, ce n'est pas contre toi.

    Mais premièrement on parle de SQLi, tu parles de XSS ce qui de base n’a rien à voir.

    Deuxièmement tu dis que les failles SQLi sont minimes, je ne peux que te contredire, sur des grands sites tels que Paypal, Yahoo, ... elles sont plus présentes que certains le pensent.
    C'est comme les failles du type LFI on dit qu'elles ont presque disparu, alors qu'il y à moins de 6 mois, Il y en a une qui était rendue " publique " sur hotmail...

    C'est sur trouver une reflected xss cela est facile, mais trouver un moyen de contacter l'admin pour qu'il clique sur le lien infecté, est beaucoup plus difficile.

    Pour finir je te cite :

    " et je te dis que des injections SQL comparées à d'autres failles, c'est rare, et il en existe sur des gros sites, oui, mais tu peux pas en tirer grand-chose. "

    Au contraire rien ne vaut une SQLi pour commencer le travail, avec un peu de chance tu tombes directement sur la base de donnée client ( ce que tout le monde cherche et TED en est témoin), et pourquoi pas les logins des admin , donc tu peux en tirer quelque chose !

    Avec une faille XSS, certes tu peux avoir un accès au panel admin ( limité dans le temps ) mais à quoi bon.
    Pour défacer le site ( quelle honte ).

    tu n'as pas d'accès à la base de données, au password, au mail ....
     
  10. Darknecrofox

    Darknecrofox VIP Impact

    Inscrit:
    11 Septembre 2014
    Messages:
    143
    J'aime reçus:
    38
    Points:
    123
    Localité:
    France
    Les failles XSS sont très puissantes, il faut savoir les utiliser.. Ensuite c'est pas parce que il y a un gros site qui est vulnérable à une faille SQL que c'est pour autant que cette faille est présente dans beaucoup de site. Tu trouvera plus "facilement" une faille XSS aujourd'hui qu'une faille SQL;
     
  11. Ted

    Ted Membre Impact

    Inscrit:
    4 Juin 2014
    Messages:
    110
    J'aime reçus:
    0
    Points:
    101
    Localité:
    France
    Site web:
    Certains d'entre nous n'ont pas changé de domaine pour rien, ensuite dans mon premier message j'ai bien dis ne pas vouloir polémiquer seulement y a un certain degré de bétises à pas dépasser surtout dans le seul but de "paraître".
     
  12. Darknecrofox

    Darknecrofox VIP Impact

    Inscrit:
    11 Septembre 2014
    Messages:
    143
    J'aime reçus:
    38
    Points:
    123
    Localité:
    France
    Je fait pas sa dans le seul but de paraître, je donne juste des informations sur ce que j'ai lu sur le net, et aussi sur ce que j'ai MOI-même testé, et j'ai testé de très nombreux site via de multiples dork, que ce soit en essayant d'injecter manuellement ou via un logiciel, et il en ressort que très peu son vraiment vulnérable.
     
  13. Ted

    Ted Membre Impact

    Inscrit:
    4 Juin 2014
    Messages:
    110
    J'aime reçus:
    0
    Points:
    101
    Localité:
    France
    Site web:
    C'est vraiment pas contre toi, seulement share4know et moi avons travaillé dans le passé dans ce domaine donc crois moi on sait de quoi on parle.

    J'ai été plusieurs fois admin de quelques grands forums dans ce domaine ;)

    Donc rien de personnel, tu as juste peut être des conclusions tirées trop rapidement ^^.
    Au pire si vraiment tu compte débattre de ce sujet, viens en privé et on en discutera sur skype.
     
  14. wazaka

    wazaka VIP Impact

    Inscrit:
    13 Avril 2014
    Messages:
    350
    J'aime reçus:
    115
    Points:
    153
    Localité:
    Sud de la France
    Waaa j'ai rien à voir avec le débat mais les trucs de hack ça me passionne :p

    Ou puis-je apprendre ou commencer à apprendre les gars ? :)
     
  15. Gab D

    Gab D Membre Impact

    Inscrit:
    25 Juillet 2015
    Messages:
    21
    J'aime reçus:
    2
    Points:
    73
    Sexe:
    Homme
    Vous avez oublié de parler des failles include !! :p
    C'est pour moi la plus dangereuse et la plus facilement exploitable... mais faut plus se tourner vers des sites fait main...
     
  16. Darknecrofox

    Darknecrofox VIP Impact

    Inscrit:
    11 Septembre 2014
    Messages:
    143
    J'aime reçus:
    38
    Points:
    123
    Localité:
    France
    Je retire ce que j'ai dit concernant les failles sql ! A l'époque j'avais utilisé pas mal de dork mais je ne trouvais pas vraiment des failles exploitable, mais j'avais pas regardé du bon côté de la choses, en faite il y a beaucoup de site faillible et j'ai pu récupérer des bdd entière avec des milliers d'email etc !
     
  17. KrustyHack

    KrustyHack Membre Impact

    Inscrit:
    13 Novembre 2015
    Messages:
    89
    J'aime reçus:
    27
    Points:
    103
    Site web:
    Si ça t'intéresse vraiment: http://www.root-me.org/

    Très bonne plateforme francophone.

    Après il y a https://ctf365.com/ également, mais là c'est du CTF, donc il faut déjà avoir des bases.
     
    Molotof, wazaka et Franck aiment ça.
  18. cedric_g

    cedric_g VIP Impact

    Inscrit:
    3 Juin 2015
    Messages:
    305
    J'aime reçus:
    391
    Points:
    175
    Sexe:
    Homme
    Localité:
    Troyes
    Site web:
    J'avais juste survolé ce post, mais je peux vous dire qu'une intrusion SQL avec accès en "update" des données permet de plomber définitivement et durablement un site au niveau SEO, sans que ce soit visible.

    Hidden Content:
    **Hidden Content: You must click 'Like' before you can see the hidden data contained here.**
     
  19. Franck

    Franck La Faucheuse Membre du personnel

    Inscrit:
    10 Juin 2014
    Messages:
    1 179
    J'aime reçus:
    320
    Points:
    235
    Sexe:
    Homme
    Occupation:
    Seo Grey Hat, Content, Marketing
    Localité:
    France - Paris
    Site web:
    Démoniaque en effet !
     
    wazaka apprécie ceci.
  20. WinSA

    WinSA Membre Impact

    Inscrit:
    17 Septembre 2015
    Messages:
    39
    J'aime reçus:
    9
    Points:
    83
    Sexe:
    Homme
    En effet c'est vilain ! :D
     
    wazaka apprécie ceci.

Partager cette page