Здравствуйте, уважаемые читатели. Перейду сразу к делу. Данная статья описыват как можно DoS-ить если на сайте возможна SQL Injection. ------------------- ПРЕДИСЛОВИЕ ------------------- Часто бывает так что мы находим SQL Injection на каком либо сайте. Но по разным причинам не можем найти имена таблиц и полей. Вот тогда нам всем хочется хоть как то отомстить админам сайта. Второй вариант. У вас есть враг у кого есть сайт. На этом сайте вы нашли уязвимость SQL Injection. Но вы думаете что просто украсть пароли будет слишком мало. Вот тогда и к нам на помощь приходит DoS. ------------------- АТАКА ------------------- Итак мы имеем уязвимый сайт. www.example.com. Пусть нефильтруемая переменная там id. Тоесть у нас проходят запросы типа www.example.com/index.php?id=-1+union+select+null,null,null,version(),null. И мы хотим по одной (или может сразу двух) из причин задосить сайт. В SQL есть такая функция benchmark. Она используется для того чтобы вычислить заданное выражение заданное количество раз. Так например запрос типа BENCHMARK(10000, now()) означает ВЫПОЛНИТЬ now() 10000 раз. (now() возвращяет текущую дату в формате ГГГГ-ММ-ДД ЧЧ:ММ:СС). Такой запрос не сможет с легкостью проглотить даже мощный сервер. Не говоря уж и о средненьких. Также можно использовать вот каким образом BENCHMARK(100000, BENCHMARK(10000, NOW())). Ну это вы и сами поймете :) Напоследок: запрос как вы уже и сами поняли будет выглядить следующим образом http://www.example.com/index.php?id=1+BENCHMARK(100000, BENCHMARK(10000, NOW())). Чем больше количество нулей тем дольше будет длится DoS. Может возникнуть вопрос: почему досить средствами SQL Injection, а не просто скачать программу итп? Ответ: DoS как таковой не всегда возможен. Сервер могут пропатчить. ------------------- ПОСЛЕСЛОВИЕ ------------------- Статья есть моя интелектуальная собственность. Любое копирование без указания на источник является противозаконным. Статья не является побуждением к действию. Это только для ознакомительных целей. Автор не несет ответственности за действия которые были после прочтения данной статьи.
Категория: Web | Добавил: zythar (07.06.2007)
| Автор: don Franco Ambrocio
