مشاهدة النسخة كاملة : sql injection part2


muslim4ever1
15-03-2008, 09:27 AM
سلام عليكم
ازيكو شباب عاملين ايه
معلش انا عملت الموضوع بدرى علشان انا حاسس انى مش هستحمل اشوف الشهاده و يبقا نفسى انى اعيش فا قولت اعمل الموضوع دلوقتى اضمن
المهم نبدا على بركه الله
الدرس اللى فات زى ما شوفنا وصلنا ان احنا عرفنا نجيب اسماء القواعد من استعلام فى القاعده information_schema.tables
و انهرده نكمل بقا
دى اخر صوره احنا وصلنا ليها المره اللى فاتت و كان فيها القواعد و هيظهر فيها ان اسم قاعده اليوزر اسمها
ipsp_users
http://img256.imageshack.us/img256/9664/94609897wg1.jpg
اوك دلوقتى عندنا كذا طريقه نعرف بيها الحقول اول طريقه فى ناس كتير عارفاها هيا having 1=1
بس للاسف دى مش بتنفع مع php انما لو الموقع asp عادى ممكن تستخدها و بعدين تستخدم group by معاها علشان تعرف كل الحقول
و فى طريقه تانيه و هيا تخمن اول حقل و بعدين تسعمل داله not in و بكده هتجيب الباقى
و ممكن انك هتستعمل بردو قاعده information_schema بس المره دى مش لى اسماء الtables لا هنستعملها لى columns
و طريقتها هيا هيا بس تشيل كلمه table_name و تحط column_name
و بدل ما تخليها information_schema.tables هتعملها information_schema.columns
و دى النتيجه
http://img179.imageshack.us/img179/674/12fo5.jpg
و ممكن بردو تستخدمو علشان تعرف type columns و دى هتفيدك بعد كده فى كتابه الاستعلام
http://img444.imageshack.us/img444/3729/13sf4.jpg
طيب تعالو نشوف هنا هنعمل ايه
دلوقتى احنا ممكن نخمن ان اليوزر هيبقا اسمو username لو معرفناش نجيب اسماء الحقول من information_schema
union select null,null,username,null from isps_users
http://img179.imageshack.us/img179/4084/28620692bt7.jpg
اوك تمام طلع هوا فعلا و ظهر الاسماء طيب اوك تعالو نجرب يكون حقل الباس اسمو p****
union select null,null,username,p**** from isps_users
http://img444.imageshack.us/img444/5749/82514225ky8.jpg
أو أو مفيش حقل اسم p**** طيب اوك نجرب p****word
union select null,null,username,p****word from isps_users
http://img444.imageshack.us/img444/7194/54762936xi6.jpg
اها كده تمام جابلنا اليوزر و الباسورد مشفر
ممكن كمان نعمل الاستعلام بى الطريقه دى
union select * from isps_users where username='admin'
و هيجبلنا نفس الحكايه الا اذا كانت الmagic_quotes_gpc = on
و دى عباره عن حاجه رخمه كده فى php.ini بيحطها السيكيورتى علشان تحطلنا 2سلاش بين اى ''
يعنى نوع من انواع الرخامه مش اكتر
عايز يقولك انو بيفهم
و دى انا قعدت ادور على حلها بعد رد دكتور دث عليه فى الموضوع اللى فات
ايضا بعض المواقع تستخدم داله addslashes() للحمايه من السكيول انجكشن, لكن ممكن ان تعديها عن طريق ادخال
%bf%27
id=%bf%27+union+select+1/*
انا لحد دلوقتى فعلا مفهمتش هوا ليه عامل علامه استفهام مقلوبه و ' قبل الاستعلام و كمان مظبطش معايا
ياريت لو حد يقولى ايه السبب علشان انا هتجنن هنا :'(
المهم انا قعدت افكر و لقيت حل سهل اوى و هوا ان احنا ممكن نديلو نفس البيانات بس بطريقه ascii
و دى المبرمجين فاهمنها و هيا فكرتها ان لكل حرف او رمز رقم مطابق ليه و احنا بس كل اللى علينا هنديلو الارقام دى و نقولو حولها
من ascii لى char مش اكتر
طيب ازاى نعرف الارقام بتاعت الحروف احنا طبعا مش هنحفظها
لا يا عم تحفظ ايه هوا انت فاضى اوى كده :D
احنا ممكن نعرفها بى طريقتين
عن طريق الاستعلام نفسو و هوا انك هتديلو حرف او رمز و تحليه يحولو لى ascii لى الطريقه دى
SELECT ASCII('a')
او انك تشوف الصوره دى بقا و تطلع اللى انت عايزو براحتك :D
http://img402.imageshack.us/img402/1756/asciifullrw3.gif
طيب تعالو نشوف الكلام ده عملى
http://img267.imageshack.us/img267/8517/24520853lb6.jpg
لو تشوفو فى الاستعلام ده احنا كنا عازين نوصل لى باسورد الروت بى دلاله اسمو
و ظهرلنا رساله الخطا بعد ما عدل على الاستعلام
\'root\'
و عملو كده
طبعا مفيش حاجه اسمها كده و بالتالى الاستعلام بقا غلط و ادانى الايرور ده
طيب تعالو نجرب نعمل حكايه ascii دى و نشوف
هنا هنحطها فى الستعلام بدل كلمه user
http://img401.imageshack.us/img401/896/10oy5.jpg
زى ما انتو شافين بدلنا كلمه يوزر بى char(117,115,101,114)
و علشان الاتنين زى بعض اشتغل عادى و ظهرلنا user تحت
و نفس الكلام هنا لو شيلنا null و حيطنا char(0)
http://img181.imageshack.us/img181/5959/11vu2.jpg
اظن كده اتفهمت الحكايه ماشيه ازاى
كفايه كده علشان انا جالى صداع بقالى يومين على الجهاز سلاموز و معلش فى طلب صغير ياريت لو الادمن يرفع الصور على الموقع علشان لو الموقع بتعها وقع مش هعرف اجيبها تانى
geatz:ALLAH then DR.DEATH(plz i wanna more comment from u :D) THEN S2G && A4S && S.D