|
مشرف
تاريخ التسجيل: Dec 2012
المشاركات: 93
عدد المواضيع:
عدد الردود:
عدد الزيارات :
عدد المرفقات :
|
استغلال ثغرات السكيول
http://www.hru.org/news.php?id=64
اولا هادا هوه الموقع .. كما نرا اخر الرابط يوجد رقم الصفحه بالموقع . وقبل الرقم يوجد المتغير ..
المتغير يطلق الاسم على شكله بالرابط ثم شكله بالصفحه
اولا بالرابط يختلف احيانا ما بيكون id فيه متغيرات كثيره لاكن نسبة فوق 90% تكون id
اما المتغير بالصفحه هوه عندما نقوم بتنفيذ امر فص الموقع ان كمان مصاب او غير مصاب وتختلف الصفحه عندما تنفذ الامر
هان بنسميه متغير الصفحه واحيانا يكون تغيرات الصفحه اختلاف الكلام او ظهور خطأ او اختفاء صور او ظهور صفحه بيضاء
وهيك عرفنا الشيء المهم عن الثغره والان ناتي للعمل على الموقع ونتابع
الان نشوف
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
هان نسويمه رابط الخطأ
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ] دومين الموقع
news.php ملف php المصاب او الى فيه الخطأ والى يسمح النا تنفيذ اوامر لـ MySql حتى تعطينا النتائج مثل عرض بيانات الادمن
?id= كما قلنا هادا متغير الرابط ومش دائما يكون id لاكن أغلبا يكون بالشكل هادا
64 رقم الصفحه وممكن ان تغيره عادي 1 2 ,3 , .. إلخ ما بهمنا كثير الرقم
نتابع اول حاجه نحط
' < حرف ط بالانجليزي حتي نشوف شكل الخطأ
يصبح الموقع هكدا
اقتباس:
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]'
هادا هوه الموقع
Data did not come from the DB because You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
زي ما قلنا هادا متغير وممكن يظهر اي شيء المهم احدث تغيير بالصفحه
الان نرجع للخلف
ننفذ امر معرفة عدد جداول الاعمده
+order+by+1
يصبح الموقع هكدا اقتباس:
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
دائما اول حاجه بنحط اقل رقم حتى نشوف اذا رجعت الصفحه مثل اول معناته 100%
الان نحط اكبر رقم
هادا شكل الخطأ
الان نبدأ نقلل وانا افضل نحط رقم قليل
تمام الان نطلع لفوق شويه
الان نحط رقم 10
تمام معناته رم 9 هوه عدد الاعمده .. لانه بحقن القواعد نعتمد على عدد الاعمده الى تظهر فيها الصفحه كويسه
الان نستعرض الاعمده ..
+union+select+1,2,3,4,5,6,7,8,9
يصبح الموقع هكدا
اقتباس:
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
اهم شيء ما يكون فيه خطأ بتطبيق الامر
الان نضغط انتر
ظهر النا بإسم الموقع رم 5 , 4 , 7
هادوله الاعمده المصابه عن طريقهم نطبق اوامر استخراج بيانات الادمن ..
طبعا ملاحظه
=64
لازم هان نحط - شحطه صغيره ضروري جدا
=-64
عشان نعرف نشتغل بدون اخطاء
احيانا ما تظبط الضحطه نحط هادوله الاوامر
and+1=1
and+1=2
and+1=0
64+and+1=1+
شايفين وين حطيتها بعد الرقم
+and+1=2+
64+and+1=0+
تمام الان نكمل شغلنا
الان نشوف اصدار القاعده كما قلنا يوجد نوعين اصدار رقم 4 واصدار رقم 5
الامر حيكون
version()
نحط الامر هادا مكان العمود المصاب
اي واحد عاوزه
زي ما شفتو اصدار القاعده هوه 5
5.0.91-log
الان نمسح الامر
هلقيت انا ما بدي اعقدكم واقلكم نكتب اوامر ونحفظ اوامر انا عامل اوامر جاهزه .. لانه هادا الموضوع هوه تطبيق على الثغره وان شاء الله بدورة قرآصنة غزه للاختراق بـ عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ] SQl راح اعلمكم كيف نسوي هادي الاوامر وكيف نشفرها وكيف نتصفح قواعد البيانات بالايام القادمه ان شاء الله
الان نعود لدرسنا
زي ما شفتو هان فيه 2 اوامر امرين
الامر الاول نحطه مكان العمود المصاب رقم 4 او 7 او 5 الى بريحك
كود:
unhex(hex(concat(column_name,0x3e,table_schema,0x3 e,table_name)))
الامر الثاني نحطه اخر الرابط رقم الرقم 9
كود:
+from+information_schema.columns+where+column_name +like+char(37, 112, 97, 115, 115, 37)
نشوف
زي ما شفتو كيف صار الرابط
الان نضغط انتر
pass>hru>signin
زي ما شفتو طلعنا امر
signin هادا بلزمنا وهو يزر قاعدة البيانات وهوه مهم جدا وراح نعرض اليزر والباسوورد عن طريقه بعد تطبيق الامر
hru بلزمنا لو واجهتنا مشاكل لدخول يزر القاعده ونادر جدا نواجه مشاكل
pass اسم جدول الباسوورد
نروح للموقع ونعمل عوده للخلف
الان نطبق الامر هادا اخر الرابط
اقتباس:
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
الان نضغط انتر
ادا ضهر لك اعمدة مصابة فعلم ان ليس هناك مشكلة
تمام ما حصلت مشاكل
الان ناخد جدول الباسوورد ونحطه مكان العود رقم 5
اي هو
pass
يصبح الموقع هكدا
اقتباس:
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
تمام هادا هوه الباسوورد للموقع || تمام لقينا اسم جدول اليزر
testpass : pass
admin : username
الان بيظل معنا اليزر
انا افضل تخمينه وبحط هادوله
admin
user
users
username
login
name
email < احيانا بحطها لانه احيانا لوحة تسجيل الدخول بتكون مش يزر بتكون اميل
الان نروح نجرب
الان بيظل النا اللوحه
نخمنها
admin
admin.php
login
login.php
واحيانا بتكون اللوحه مغيره
فيه سكربتات كثيره بتعمل على البحث عن اللوحه وفيه طرق كثيره للبحث عن اللوحه
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
تمام هادي هيه اللوحه
الان نحط اليزر والباسوورد
تمام تم تسجيل دخول اللوحه
اللوحه طلعت بسيطه جداااا فيها مركذ Upload ومنه بنرفع شل
الان نروح اللوحه ونرفع شل
تمام تم رفع شل
..
..
.☼
|
العرض العادي
