Sql Injection กรณีศึกษา เว็บ ICT อีกแล้วครับท่าน

นั่นไง หลังจากบทความที่แล้วที่ผมเขียนเรื่อง ระบบ admin อ่อนแอ กรณีศึกษา เว็บเครือข่าย ICT มาคราวนี้ผมดันซนไม่เข้าท่าอีกแล้ว ไม่รู้อะไรอีกแล้วครับ ก่อนจะหลับตาลงไปนั้น ในหัวของผมก็นึก อยากจะช่วยพี่ ICT เขาอ่ะครับ เพราะเว็บของพี่แก เคยถูก Hack มาแล้ว งานนี้ผมก็เลยขอช่วยพี่เขาตรวจสอบระบบหน่อยแล้วกัน

————————————————————

คำเตือน : ถ้าคุณจะนำวิธีการในบทความนี้ไปใช้สำหรับการแฮกหรือทำลายระบบคอมพิวเตอร์อย่างมีเจตนาร้ายและผิดกฏหมาย คุณต้องเป็นผู้รับผิดชอบสิ่งที่จะเกิดขึ้น ในฐานะผู้เขียนและบุคคลที่เกี่ยวข้องกับบทความนี้จะไม่มีส่วนร่วมรับผิดชอบในการกระืทำ หรืออาชญากรรมทีุ่คุณได้ก่อขึ้นโดยใช้วิธีและเครื่องมือที่ได้เขียนไว้ในบทความ เพราะบทความนี้มีเจตนาเพียงประการเดียวสำหรับผู้ที่สนใจในด้านความปลอดภัยของระบบ ที่ประสงค์จะป้องกันระบบเพื่อไม่ให้ตกเป็นเหยื่อของผู้ไม่หวังดี ซึ่งทุกวันนี้มีจำนวนเพิ่มมากขึ้น เท่านั้น

“หากจะจับขโมยให้ได้ ต้องคิดให้เหมือนขโมย แต่อย่าทำในสิ่งที่ขโมยจะทำ เพราะนั้น คือความผิด”

————————————————————

ผมขอเรียกกรณีนี้ว่า การแฮกระบบเพื่อทดสอบ นะครับ

คือผมจำไม่ได้อ่ะครับ ว่าผมเอา URL มาจากไหน แต่รู้สึกน่าจะมาจากบทความที่แล้ว ที่พอผมตื่นขึ้นมา ผมลองใช้เครื่องมือที่ชื่อ nikto ตรวจสอบเว็บที่ผมได้ไปซนดังกล่าวนั้น เพื่อดูว่า ยังมีช่องโหว่อีกไหม จะได้รายงานพี่ๆ ICT ครั้งเีดียวไปเลย

ซึ่งวิธีการใช้โปรแกรม nikto เอาไว้ผมอารมณ์ดี ผมจะเขียนให้แล้วกันนะครับ ^^ (ปล่อยให้น้ำลายไหลกันไปก่อน 55+)

เอาล่ะเรามาเข้าเรื่องกันต่อดีกว่า ซึ่งก่อนอื่นผมก็ขอเล่าก่อนนะครับ ว่าผมไปซนอะไรมาบ้าง

ขั้นแรก หลังจากที่ผมได้ URL มาผมก็จัดการตรวจสอบด้วยโปรแกรมสุดโปรดของผมเลยครับ nikto นั้นเอง ^^

(รูปที่ผมจะเอามาแสดงในบทความนี้ ผมขอเซนเซอร์ URL นะครับ เผื่อมีใครแผนการณ์สูง เข้ามาเว็บผมแล้วเอาไปใช้ในทางที่ไม่ดี)

จากรูปข้างบนจะเห็นได้ว่า เว็บไซต์ดังกล่าวใช้ Server Microsoft-IIS/6.0 และที่ตามมาคือ เว็บไซต์ดังกล่าวพัฒนาด้วยภาษา ASP

ซึ่งผมลองมานั่งคิดย้อนไปย้อนมา ในบทความ ระบบ admin อ่อนแอ กรณีศึกษา เว็บเครือข่าย ICT คนที่แฮกมาก่อนหน้าผม คงใช้ช่องโหว่ Sql Injection แน่เลย เพราะที่ผมลองสแกนระบบของเว็บไซต์ ICT ดูแล้ว ปรากฏว่า ใช้ Server Microsoft-IIS ทั้งนั้น ผมก็เลยคิดว่า ที่ถูกแฮกครั้งที่แล้ว คงจะมาจากสาเหตุนี้หรือเปล่า ?

เพราะว่า ASP เป็นภาษาหนึ่งที่ผมกล้าบอกได้เลยว่า ถ้าคุณได้ลองใช้ช่องโหว่ Sql Injection แล้ว โคตรรั่วเลยอ่ะครับ ไม่รู้ว่ามันเกิดมาเพื่อสิ่งนี้หรือเปล่า …. ซึ่งงานนี้ภาษา PHP รอดครับ เพราะเขาได้แก้ไขในเรื่องของ sql comand นี้้แล้ว

เอาล่ะ พอหลังจากที่ผมวิเคราะห์ระบบดังกล่าวแล้ว ผมก็คงคิดว่า ระบบของเว็บไซต์นี้ก็อาจจะมีโอกาสทำ Sql Injection ได้

ผมก็ไม่ช้าครับ ลองดูครับ (ถึงไหน ถึงกัน 55+)

นั่งเคาะไปเคาะมา …. อยากจะกรี๊ดครับ … หลุดไปได้จริงๆด้วย T^T

และผมก็ขอลองซนนิดนึง (ผมสาบานนะครับ ว่าไม่ได้ทำอะไรมากเลย ผมไม่ได้เจตนาร้ายครับ)

จ๊ากๆๆๆๆๆ เปิดไปได้ 2 หน้า เจอข้อมูลหน้านี้ ผมรีับปิดและออกมาอย่างด่วนเลยอ่ะครับ

เพราะจากการประเมินแล้วว่า ขืนผมซนต่อไป คงติดคุกหลายปีแน่ เพราะข้อมูลพี่แก มีแต่บิ๊กๆ ทั้งนั้น -*-

———————————————

เอาล่ะ ผมขอสรุปความเสียหายเลยแล้วกันนะครับ

ความจริง Bug เกี่ยวกับ Sql Injection นี่ถือว่าหลายแรงมากครับ แต่ผมก็ไม่รู้ยังไง ทำไมคนอื่นถึงมองเป็นเรื่องไม่สำคัญ

โดยเฉพาะการพัฒนาระบบเว็บด้วยภาษา ASP เท่าที่ผมไล่ลองดู ก็เกือบประมาณ 100 กว่าเว็บอีกแหละครับที่ผมหลุด

โดยเฉพาะ พวก Domain .go.th และ พวก .co.th เนี้ย หลุดไปได้บ่อยเหลือเกิน

ทำไมเวลาเขียนงานไม่ป้องกันให้ดีล่ะครับ หรือถ้าป้องกันไม่ได้ ทำไม่หันมาใช้ภาษา PHP ที่เสถียร์กว่าอ่ะครับ

ยังไงก็ขอฝากข้อคิดไว้นะครับ ว่าเรื่องพวกนี้ ถือเป็นเรื่องสำคัญอีกอย่างหนึ่ง

ผมอยากจะบอกว่า ต่างประเทศเขาให้ความสำคัญกับ Bug ตัวนี้ เป็นอันดับแรกเลยครับ

เพราะรูปแบบการทำ Sql Injection มันมีหลายรูปแบบครับ ไม่ได้กำหนดว่า ใช้คำสั่งนี้แล้วไม่ผ่าน แสดงว่าทำ Sql Injection ไม่สำเร็จ แต่ผมอยากจะบอกว่าการทำ Sql Injection นั้น ยังมีอีกหลายวิธี หลายคำสั่งครับ ถ้าคุณคิดว่า เว็บของคุณเจ๋งพอที่จะป้องกัน Sql Injection ได้ล่ะก็ ผมแนะนำลองไปค้นหาคำสั่ง Sql Injection จากเว็บต่างประเทศดูครับ มีมากกว่า 100 คำสั่ง ให้ท่านเลือกใช้ ^^

————————————————-

สำหรับบทความนี้ก็อีกเช่นเดิมครับ ผมไม่ได้มีเจตร้ายต่อกระทรวง ICT นะครับ ผมได้ทำการรายงานสิ่งที่ผมเจอในวันนี้ให้เขาแล้ว

เอาล่ะ ขอตัว ไปกินข้าวก่อนครับ (55+ กินแล้วก็เล่นแล้วก็นอน ชีวิตปิดเทอม มันดีจริงๆ)

ถูกใจกดปุ่ม Share + Tweet + ถูกใจ จักเป็นพระคุณอย่างสูง ^_^