اي خبير بثغرة سكول يدرعم

**M34BHM** · 04-12-2014, 02:10 AM

سلام عليكم . .. ودي اختصر الموضوع

اذ جيت احط نقطة الاستعلام لثغرة سكوول في نهاية الرابط يجي فوربدين

كيف اعرف ان المووقع مصاب .. !

ارجو المساعدددة

**shhaby** · 04-12-2014, 12:07 PM

اخي تضع على الرقم المتغير علامة ( ') اذا طلعلك خطاء يعني الموقع مصاب .
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' ORDER BY title ASC' at line 1
وفي بعض الاحيان يخرج غير شكل من الخطاء . لكن هذا نوع فقط من الانواع .
وتكمل باقي الاستغلال اليدوي . بالتوفيق
----------------------------------------------

نقوم باظافة هذه العبارة
+order+by+
متبوعة برقم
هذا فقط لنحصل عدد الاعمدة الموجودة
نجرب 10 وممكن تكون اكثر

العبارة التالية
Unknown column '10' in 'order clause'

تعني ان هذا العدد من الاعمدة غير موجود لذلك سنحاول
ان ننقص من عدد الاعمدة حتى يختفي الخطأ

الان اختفى الخطأ في 7 يعني ان عدد الأعمدة هو 7 طبعا

نقوم باظافة العبارة التالية
+union+select+
متبوعة بعدد العمدة بالتتالي و بينها علامة ,
1,2,3,4,5,6,7
و ايضا نقوم باظافة علامة (- )قبل الرقم الذي بعد
=id
و في الاخير علامتي( -- )
لنوقف الاوامر

الان نعرف ان العمود المصاب هو 4
و هو الذي سنطبق به اوامر السكيول

الأمر الأول هو الإستعلام عن اصدار القاعدة
version()
نضعه مكان رقم 4

اصدار القاعدة هو:
5.5.14

الان نضع مكان 4 اثنان هذا الأمر
group_concat(table_name)
و في اخر الرابط نظيف هذه الأوامر
+from+information_schema.tables+where+ta*ble_schem a=database()--

**Sålðe Åddîçt Håhér** · 04-12-2014, 07:08 PM

طريقتك قديمة استعمل برنامج havji هو يحقن ويتاكد اذا الموقع مصاب او لا ويستخرجبك الباس واليوزر ..
هاد شرحه http://www.aljyyosh.com/vb/showthread.php?t=38459
في ناس هون بالمنتدى ما بحب يعلم الميتدئين بكل جديد بظل يرهقهم ويتعبهم بخطوات طويله وصعبه بحب يحتفظ بالجديد لحالو

**shhaby** · 04-12-2014, 07:31 PM

المشاركة الأصلية كتبت بواسطة Sålðe Åddîçt Håhér

طريقتك قديمة استعمل برنامج havji هو يحقن ويتاكد اذا الموقع مصاب او لا ويستخرجبك الباس واليوزر ..
هاد شرحه http://www.aljyyosh.com/vb/showthread.php?t=38459
في ناس هون بالمنتدى ما بحب يعلم الميتدئين بكل جديد بظل يرهقهم ويتعبهم بخطوات طويله وصعبه بحب يحتفظ بالجديد لحالو

بص يا اخي اني لا ارهق المبتدئين ولا حاجة صحيح يوجد برنامج الهافج لكن صدقني لا تعتمد عليه كليا فقط في بعض المواقع او استخراج لوحة التحكم في بعض الاحيان .
لكن اتحداك ان يكون برنامج الهافج افضل من الحقن اليدوي... والسبب ان المبرمج لايستطيع ان يخترق جميع المواقع المصابة بثغرة السكيول في برنامجه
كيف يستطيع البرنامج تخطي ( Not Acceptable ) او ( Forbidden 403) .
على كل حال ما اعرف انت ليش تشكك في ردي مع العلم اني عاوز اساعد صاحب المشكلة واي سؤال اني حاظر واذا عاوز برنامج الهافج ارفعله البرنامج واضعه له في الموضوع . واخير ( هذه المرة الثانية التي انبهك فيها بالردود تبعك انتبه جيدا لا تتجاوز عندما تعقب على ردودي في المرة الثالثة ؟؟؟؟؟؟)

**M34BHM** · 04-13-2014, 12:27 AM

المشاركة الأصلية كتبت بواسطة shhaby

اخي تضع على الرقم المتغير علامة ( ') اذا طلعلك خطاء يعني الموقع مصاب .
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' ORDER BY title ASC' at line 1
وفي بعض الاحيان يخرج غير شكل من الخطاء . لكن هذا نوع فقط من الانواع .
وتكمل باقي الاستغلال اليدوي . بالتوفيق
----------------------------------------------

نقوم باظافة هذه العبارة
+order+by+
متبوعة برقم
هذا فقط لنحصل عدد الاعمدة الموجودة
نجرب 10 وممكن تكون اكثر

العبارة التالية
Unknown column '10' in 'order clause'

تعني ان هذا العدد من الاعمدة غير موجود لذلك سنحاول
ان ننقص من عدد الاعمدة حتى يختفي الخطأ

الان اختفى الخطأ في 7 يعني ان عدد الأعمدة هو 7 طبعا

نقوم باظافة العبارة التالية
+union+select+
متبوعة بعدد العمدة بالتتالي و بينها علامة ,
1,2,3,4,5,6,7
و ايضا نقوم باظافة علامة (- )قبل الرقم الذي بعد
=id
و في الاخير علامتي( -- )
لنوقف الاوامر

الان نعرف ان العمود المصاب هو 4
و هو الذي سنطبق به اوامر السكيول

الأمر الأول هو الإستعلام عن اصدار القاعدة
version()
نضعه مكان رقم 4

اصدار القاعدة هو:
5.5.14

الان نضع مكان 4 اثنان هذا الأمر
group_concat(table_name)
و في اخر الرابط نظيف هذه الأوامر
+from+information_schema.tables+where+ta*ble_schem a=database()--

شكر ا على الردد .. لكن ي الغالي !
انت م فهمت وش اقصدد ..
اول م ضيف '
عشان اتاكد فيه ثغرة سكول ولا لا !
يجي لي فوربدين !
وش الحل كيف اتاكد اذ فيه ولا لا !
وكلامك صح هافيج م يقدر يتخطى الفوربدين

- - - تم التحديث - - -

**shhaby** · 04-13-2014, 12:44 AM

اخي توجد دوركات كثيرة فيها مواقع sql لكن ليس كل المواقع مصابة بالثغرة انت تحط الدورك في قوقل وتخرجلك المواقع .
تدخل على موقع موقع وتحط بعد الرقم المتغير علامة (') واذا خرجلك خطاء Error يعني الموقع مصاب بالثغرة وتروح تطبق علية الاختراق اما يدوي واما بالهافج . لكن توجد هناك مواقع مرقعين الثغرة تشوف غيرها .
---------------------------------------

تخطي Forbidden 403 اثناء استخراج العامود المصاب

اضافة الفلتر

/*! */

على كلمة

select

لتصبح بهذا الشكل

/*!select*/

واذا لم تنجح الطريقة العب بكلمة

select

لتصبح بهذا الشكل

/*!SeLeCt*/

احرف سمول وأحرف كابتل

**h m e** · 04-13-2014, 01:37 AM

كلام الاح شهاب مظبوط

**M34BHM** · 04-13-2014, 02:12 PM

شكرا .. لكن لين الحين م فهمتني
موقع مستهدف .. !
لمن اضيف له هذي النقطة ( ' )
دايركت يجي لي Forbidden 403
هذى لسى بس ابي اتاكد وجالي كذا !
كيف راح اتاكد انه مصاب !
؟

**h m e** · 04-13-2014, 11:33 PM

مش شرط (')
ممكن (*)

ولو مانفعش الاتنين يبقي الموقع مرقع الثغرة

**real napster** · 04-20-2014, 12:20 AM

والله منكم نستفيد مشكورين يا جماعه

اي خبير بثغرة سكول يدرعم

اي خبير بثغرة سكول يدرعم

الموضوع: اي خبير بثغرة سكول يدرعم

أدوات الموضوع

عرض

اي خبير بثغرة سكول يدرعم

رد: اي خبير بثغرة سكول يدرعم

رد: اي خبير بثغرة سكول يدرعم

رد: اي خبير بثغرة سكول يدرعم

رد: اي خبير بثغرة سكول يدرعم

رد: اي خبير بثغرة سكول يدرعم

رد: اي خبير بثغرة سكول يدرعم

رد: اي خبير بثغرة سكول يدرعم

رد: اي خبير بثغرة سكول يدرعم

رد: اي خبير بثغرة سكول يدرعم

المواضيع المتشابهه

مجموعه من المواقع مصابه بثغر سكول اهداء مني لكم

يالله مواقع جديده فيها ثغره سكول

خبير خبير بسرعة البرق

طلب شرح ثغرة سكول

المفضلات

المفضلات

أذونات المشاركة