|
sql injection part1
سلام عليكم شباب
المهم نبدأ الموضوع الرخم بتاع انهرده ده علشان الحق اذاكر شويه طبعا انا عامل الموضوع ده فى السريع كده لان المواضيع اللى فاتت كانت كلها اوامر و محدش فهم اى حاجه انا عارف(ما عدا بعض الناس :twisted: ) المهم الموقع الجميل بتاع انهرده ده كان مع واحد اسرائيلى و اتحدانى على انى اخترقو مع انى كنت مطلع فيه كذا ثغره قبل كده و بردو هوا مش مصدق و قعد يزن قولت نرجعلو و نعمل معاه موضوع نوضح بيه شويه حاجات الموقع هوا http://www.panet.co.il و الثغره http://www.panet.co.il/ysc.php?ac=all_tickers&cat_id=1 طيب نرجع من الاول خالص بقا علشان الناس تبقا معانا فى الكلام ازاى نعرف انها ثغره sql انا قريت ان احنا لازم نعمل' و لو طلع ايرور اعمل union select null و نشوف لو عمل ايرور بيقولك ان عدد الاعمده مش مظبوط تبقا ثغره sql اوك كلامك مظبوط بس تعالى نطبق http://img178.imageshack.us/img178/6526/89268574ut1.jpg اوك كلامك مظبوط طلع ايرور طيب تعالى نعمل union select null علشان نتاكد انو مش خطا برمجى http://img178.imageshack.us/img178/1222/99067478cc8.jpg شوف طلع ايه !!! متخفش لسه عندك فرصه كمان متسبوش برضو اكتب /* يعنى كل الكلام اللى بعدها على انو تعليق علشان مينفذش اوامر فى الاستعلام اللى فى الاسكريبت الاصلى انما كل الكلام بتاعو هيبقا تعليق بعد استعلامك http://img178.imageshack.us/img178/1222/99067478cc8.jpg ايوه كده تمام طلعت ثغره طيب بعد كده يا عم انا هنعمل ايه هقولك احنا دلوقتى هنجيب عدد الاعمده بى استخدام null و دى اصلا معناها فراغ اصلا يعنى مش بتأثر على حاجه و حتى لو عملت اى حاجه تانيه هيا هيا مش هتفرق http://img292.imageshack.us/img292/4179/44136506hp9.jpg ايه ده لسه موجوده بردو اوك عادى ضيف كمان احنا وارنا ايه يعنى http://img178.imageshack.us/img178/3139/90574330uf0.jpg تمام افضل ضيف انت بقا لحد ما تخلص الاييرور خالص و يرجعلك صفحه الموقع تانى زى كده http://img292.imageshack.us/img292/439/41595016zg4.jpg اوك كده تمام تعالو نلعب شويه قبل ما نخش فى الجد دلوقتى عايزين نعرف اسم يوزر الموقع هيبقا بى الداله يوزر user() و دى متعرفه لوحدها فى mysql يعنى انت مش هتعمل حاجه انت بس تضيفها فى الاستغلال زى كده union select null,null,null,user() /* زى ما انتو شايفين الزبون بتاعنا هوا الروت دى جامده جدا كده هتشوفو كمان شويه :twisted: http://img142.imageshack.us/img142/1888/usermc5.jpg اوك طيب ما تيجو نشوف اسم القاعده بتاعتنا بدل ما نقعد نخمن و نوجع دمغنا هتيبقا الاستغلال بى داله database() union select null,null,null,database() /* http://img142.imageshack.us/img142/1888/usermc5.jpg اوك تمام كده طيب دلوقتى طيب تعالو نخش فى التقيل شويه فى حاجه بسيطه كده المفروض ان احنا نجربها قبل ما نعمل اى حاجه فى السيرفر و هوا نشوف mysql محمى ولا سايبونى على البحرى :D طيب و دى هتفيدنا بى ايه ! ققولك انت بدل ما توجع دماغك و تقعد تتطلع باسورد الادمن و ترفع ملفات و تقعد تتدور على لوكل و كلام فاضى من ده بكل بساطه هوا لو مش حامى mysql يبقا انت يا عم معاك الروت بكل سهوله طيب تعالو نشوف هوا حاميه ولا لا ! union select null,null,null,null from mysql.user /* ههههههههه العبيط سايبها بحرى شوفو الصوره ده استعلام mysql.user و رجعلنا الموقع زى ما هوا و بكده تقدر تقول انو مطلعش محمى http://img296.imageshack.us/img296/59/67249113sr3.jpg لا طيب نكمل معاه بقا و نطلب منو user union select null,null,user,null from mysql.user /* http://img217.imageshack.us/img217/9835/45758958gj3.jpg تمام جابلك ان اليوزر اسمو root يعنى تمام اوى طيب بالمره نجيب الباسورد union select null,null,user,password from mysql.user /* http://img296.imageshack.us/img296/7294/10hx5.jpg طيب كده الحمد لله بكل سهوله هتاخد الباسورد و هوا تشفير base64 و هيتفك معاك فى ثانيه واحده فى cain اوك بس الطريقه دى شغاله على 10% من السيرفرات و انا مش هستنى يا تنجح يا متنجحش! عايزين طريقه محترمه طيب نرجع للطريقه العاديه انك تجيب باسورد الادمن من الاول كده فى ناس كتير كانت بتقول ان الحكايه كلها انك لازم تخمن اسم القاعده و انا كنت من شهر بما انى من المبتدئين فى sql injection كنت هتجنن فعلا لانى كان معايا مواقع حكوميه بالهبل و مش عارف اخمن اليوزر لحد ما شوفت كام كتاب حلوين جدا مع درس ريموتر كان فيهم الحل فى حاجه بتجى كده تعتبر قاعده فى الmysql و دى بتخزن فيها كل اسماء القواعد و الاعمده و كل حاجه و عاده مش بتبقا محميه خالص و هتقدر تجيب بيها اسم القواعد و هيا INFORMATION_SCHEMA.TABLES كويس كده تعالو نستعلم عنها و نشوف هتطلعلنا ايه union select null,null,table_name,null from INFORMATION_SCHEMA.TABLES /* http://img222.imageshack.us/img222/3...tabasesrv3.jpg زى ما انتو شايفين القواعد اهى و اختراو زى ما انتو عايزين و اخترقو براحتو :eek: كفايه كده انهرده و نبقا نعملو part2 بعد الامتحنات يعنى اول شهر 6 بقا و عليكو خير و اى استفسار انا مش موجود علشان هبقا بذاكر :sad: انما لو عرفت ازوغ شويه من البيت هبقا ارد عليه و لو دخلت لقيت حد مدعليش انتو حرين بقا :wink: سلاموز |
| جميع الأوقات بتوقيت GMT +2. الساعة الآن 05:26 PM. |
Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.